Patchen von virtuellen Maschinen

Halten Sie alle Sicherheitsmaßnahmen immer auf dem neuesten Stand, und wenden Sie immer die entsprechenden Patches an. Beachten Sie auch die Updates für inaktive virtuelle Maschinen, die ausgeschaltet sind, weil diese leicht vergessen werden können. Vergewissern Sie sich beispielsweise, dass Schutzmechanismen wie Virenschutzsoftware, Anti-Spyware, Erkennung von Eindringversuchen usw. für virtuelle Maschine in Ihrer virtuellen Infrastruktur aktiviert sind. Stellen Sie außerdem sicher, dass ausreichend Speicherplatz für die Protokolle der virtuellen Maschinen vorhanden ist.

Prüfen von Maschinen auf Viren

Da auf jeder virtuellen Maschine ein gewöhnliches Betriebssystem ausgeführt wird, müssen Sie es durch die Installation von Virenschutzsoftware vor Viren schützen. Je nach Verwendungszweck der virtuellen Maschine sollte ggf. auch eine Firewall installiert werden.

Planen Sie die Virenprüfungen zeitlich versetzt, insbesondere in Implementierungen mit vielen virtuellen Maschinen. Die Leistung der Systeme in Ihrer Umgebung wird entscheidend verringert, wenn alle virtuellen Maschinen gleichzeitig geprüft werden. Softwarefirewalls und Antivirensoftware können die Virtualisierungsleistung beeinflussen. Wägen die beiden Sicherheitsmaßnahmen gegen Leistungsvorteile ab, insbesondere wenn Sie sich sicher sind, dass sich die virtuellen Maschinen in einer vollständig vertrauenswürdigen Umgebung befinden.

Deaktivieren serieller Ports auf virtuellen Maschinen

Über serielle Schnittstellen können Peripheriegeräte an die virtuelle Maschine angeschlossen werden. Administratoren verwenden häufig serielle Ports, um eine direkte Verbindung auf niedriger Ebene mit der Konsole eines Servers bereitzustellen. Ein virtueller serieller Port ermöglicht denselben Zugriff auf eine virtuelle Maschine. Da serielle Ports einen Zugriff auf niedriger Ebene ermöglichen und über keine strengen Kontrollen wie Protokollierung oder Rechte verfügen, sollten Sie diese auf virtuellen Maschinen deaktiviert lassen.