Para proteger las máquinas virtuales, mantenga revisados los sistemas operativos invitados y proteja el entorno como si fuera una máquina física. Considere deshabilitar las funcionalidades innecesarias, minimizar el uso de la consola de la máquina virtual y cumplir con las prácticas recomendadas.

Proteger el sistema operativo invitado

Para proteger el sistema operativo invitado, asegúrese de utilizar las revisiones más recientes y, si corresponde, las aplicaciones antispyware y antimalware. Consulte la documentación del proveedor del sistema operativo invitado. También puede consultar otra información disponible en libros o en Internet para el sistema operativo.

Deshabilitar funcionalidades innecesarias

Compruebe que las funcionalidades innecesarias estén deshabilitadas para minimizar los puntos de ataque potenciales. Muchas de las características que no se usan con frecuencia se deshabilitan de manera predeterminada. Quite el hardware que no necesite y deshabilite ciertas funciones, como Host-Guest Filesystem (HGFS), o bien copie y pegue entre la máquina virtual y una consola remota.

Consulte Deshabilitar funciones innecesarias en máquinas virtuales.

Utilizar plantillas y la administración generada por script

Las plantillas de máquina virtual permiten configurar el sistema operativo de modo que cumpla con sus requisitos y crear otras máquinas virtuales con la misma configuración.

Si quiere cambiar la configuración de la máquina virtual después de la implementación inicial, considere usar scripts, por ejemplo, PowerCLI. En esta documentación, se explica cómo realizar tareas mediante la GUI. Considere usar scripts en lugar de la GUI para mantener la coherencia de su entorno. En los entornos de gran tamaño, puede agrupar las máquinas virtuales en carpetas para optimizar el proceso de scripting.

Para obtener información sobre plantillas, consulte Usar plantillas para implementar máquinas virtuales y Administrar máquinas virtuales de vSphere. Para obtener información sobre PowerCLI, consulte la documentación de VMware PowerCLI.

Minimizar el uso de la consola de la máquina virtual

La consola de máquina virtual cumple la misma función en la máquina virtual que el monitor de un servidor físico. Los usuarios que tienen acceso a una consola de máquina virtual pueden acceder a la gestión de energía de la máquina virtual y a controles de conectividad del dispositivo extraíble. Como resultado, el acceso a la consola de máquina virtual puede permitir un ataque malicioso en la máquina virtual.

Considerar el arranque seguro UEFI

A partir de vSphere 6.5, puede configurar la máquina virtual para usar el arranque UEFI. Si el sistema operativo admite el arranque seguro UEFI, puede seleccionar la opción para las máquinas virtuales a fin de aumentar la seguridad. Consulte Habilitar o deshabilitar el arranque seguro UEFI para una máquina virtual.

Considere el uso de VMware AppDefense

A partir de vSphere 6.7 Update 1, puede instalar y utilizar el complemento VMware AppDefense para proteger las aplicaciones y garantizar la seguridad del endpoint. El complemento AppDefense está disponible con la licencia Platinum de vSphere. Si tiene la licencia Platinum, el panel AppDefense aparece en la pestaña Resumen de cualquier máquina virtual en el inventario. Desde ese panel, puede instalar, actualizar o ver los detalles sobre el complemento AppDefense. Para obtener más información sobre VMware AppDefense, consulte la documentación de AppDefense.