Seguir las prácticas recomendadas de seguridad para las máquinas virtuales ayuda a garantizar la integridad de la implementación de vSphere. Protección general de la máquina virtualLa máquina virtual es, en muchos aspectos, el equivalente a un servidor físico. Implemente las mismas medidas de seguridad en las máquinas virtuales que las que implementa en los sistemas físicos. Usar plantillas para implementar máquinas virtualesCuando instala manualmente sistemas operativos invitados y aplicaciones en una máquina virtual, se introduce el riesgo de una configuración incorrecta. Mediante el uso de una plantilla que captura la imagen del sistema operativo base, protegido, sin aplicaciones instaladas, es posible garantizar que todas las máquinas virtuales se creen con un nivel de línea base conocido de seguridad. Minimizar el uso de la consola de la máquina virtualLa consola de máquina virtual cumple la misma función en la máquina virtual que el monitor de un servidor físico. Los usuarios que tienen acceso a la consola de la máquina virtual tienen acceso a la administración de energía de la máquina virtual y a los controles de conectividad del dispositivo extraíble. Por lo tanto, el acceso a la consola puede permitir que ocurra un ataque malicioso en una máquina virtual. Evitar que las máquinas virtuales asuman el control de los recursosCuando una máquina virtual consume tantos recursos del host que las demás máquinas virtuales presentes en el host no pueden realizar sus respectivas funciones, es posible que se produzca una denegación de servicio (DoS). Para evitar que una máquina virtual provoque una DoS, use las características de administración de recursos del host, como los recursos compartidos de configuración y los grupos de recursos. Deshabilitar funciones innecesarias en máquinas virtualesCualquier servicio que se esté ejecutando en una máquina virtual conlleva un potencial ataque. Al deshabilitar los componentes del sistema que no son necesarios para admitir la aplicación o el servicio que está en ejecución en el sistema, se reduce el potencial. Tema principal: Proteger máquinas virtuales