Zum Schutz Ihrer virtuellen Maschinen sorgen Sie dafür, dass alle Patches auf Ihren Gastbetriebssystemen installiert werden und Ihre virtuelle Umgebung so geschützt wird, wie Sie auch einen physischen Computer schützen würden. Deaktivieren Sie eventuell alle ungenutzten Funktionen, minimieren Sie die Nutzung der Konsole für die virtuelle Maschine und halten Sie sich an alle anderen Best Practices.

Schutz des Gastbetriebssystems

Zum Schutz Ihres Gastbetriebssystems sollten stets die aktuellen Patches und, falls erforderlich, die nötigen Anti-Spyware- und Anti-Malware-Anwendungen installiert werden. Schlagen Sie in der Dokumentation zu Ihrem Gastbetriebssystem nach und konsultieren Sie bei Bedarf einschlägige Bücher oder Informationen im Internet für dieses Betriebssystem.

Deaktivieren nicht benötigter Funktionen der virtuellen Maschine

Achten Sie darauf, ungenutzte Funktionen zu deaktivieren, um mögliche Angriffsflächen zu verringern. Viele Funktionen, die nicht häufig genutzt werden, sind bereits standardmäßig deaktiviert. Entfernen Sie nicht benötigte Hardware und deaktivieren Sie Funktionen wie HGFS (Host-Guest Filesystem) oder Kopieren und Einfügen zwischen der virtuellen Maschine und einer Remotekonsole.

Weitere Informationen hierzu finden Sie unter Deaktivieren unnötiger Funktionen innerhalb von virtuellen Maschinen.

Verwenden von VM-Vorlagen und skriptbasierte Verwaltung

Mit Vorlagen für virtuelle Maschinen können Sie das Betriebssystem so einrichten, dass es Ihren Anforderungen entspricht, und weitere virtuelle Maschinen mit denselben Einstellungen erstellen.

Wenn Sie nach der Erstbereitstellung die Einstellungen der virtuellen Maschine ändern möchten, sollten Sie PowerCLI-Skripts verwenden. In dieser Dokumentation wird hauptsächlich die Durchführung von Aufgaben mit dem vSphere Client erläutert. Verwenden Sie eventuell Skripts anstelle des vSphere Client, um für die Konsistenz Ihrer Umgebung zu sorgen. In großen Umgebungen können Sie virtuelle Maschine in Ordner gruppieren, um das Scripting zu erleichtern.

Weitere Informationen zu Vorlagen finden Sie unter Verwendung von Vorlagen zum Bereitstellen von virtuellen Maschinen und in der vSphere-Administratorhandbuch für virtuelle Maschinen-Dokumentation. Weitere Informationen zu PowerCLI finden Sie in der Dokumentation zu VMware PowerCLI.

Beschränken der Verwendung der VM-Konsole auf ein Minimum

Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf die Konsole der virtuellen Maschine haben Zugriff auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente von Wechselmedien. Demzufolge kann die Konsole einer virtuellen Maschine einen böswilligen Angriff auf eine virtuelle Maschine ermöglichen.

Überlegungen zu UEFI Secure Boot für virtuelle Maschinen

Sie können Ihre virtuelle Maschine für die Verwendung von UEFI Secure Boot konfigurieren. Wenn das Betriebssystem UEFI Secure Boot unterstützt, können Sie zur Erhöhung der Sicherheit diese Option für Ihre virtuellen Maschinen auswählen. Weitere Informationen hierzu finden Sie unter Aktivieren oder Deaktivieren von UEFI Secure Boot für eine virtuelle Maschine.

Überlegungen zur Verwendung von Carbon Black Cloud Workload

Sie können Carbon Black Cloud Workload installieren und verwenden, um Risiken zu identifizieren, Angriffe zu verhindern und ungewöhnliche Aktivitäten zu erkennen. Mit der in der Carbon Black Cloud-Plattform integrierten AppDefense-Funktionalität ist Carbon Black Cloud Workload das Nachfolgeprodukt für AppDefense.