Para proteger las máquinas virtuales, mantenga revisados los sistemas operativos invitados y proteja el entorno como si fuera una máquina física. Considere deshabilitar las funcionalidades innecesarias, minimizar el uso de la consola de la máquina virtual y cumplir con las prácticas recomendadas.

Proteger el sistema operativo invitado

Para proteger el sistema operativo invitado, asegúrese de utilizar las revisiones más recientes y, si corresponde, las aplicaciones antispyware y antimalware. Consulte la documentación del proveedor del sistema operativo invitado. También puede consultar otra información disponible en libros o en Internet para el sistema operativo.

Deshabilitar funcionalidades innecesarias

Compruebe que las funcionalidades innecesarias estén deshabilitadas para minimizar los puntos de ataque potenciales. Muchas de las características que no se usan con frecuencia se deshabilitan de manera predeterminada. Quite el hardware que no necesite y deshabilite ciertas funciones, como Host-Guest Filesystem (HGFS), o bien copie y pegue entre la máquina virtual y una consola remota.

Consulte Deshabilitar funciones innecesarias en máquinas virtuales.

Utilizar plantillas y la administración generada por script

Las plantillas de máquina virtual permiten configurar el sistema operativo de modo que cumpla con sus requisitos y crear otras máquinas virtuales con la misma configuración.

Si quiere cambiar la configuración de la máquina virtual después de la implementación inicial, considere usar scripts, por ejemplo, PowerCLI. En esta documentación, se explica cómo realizar tareas mediante la GUI. Considere usar scripts en lugar de la GUI para mantener la coherencia de su entorno. En los entornos de gran tamaño, puede agrupar las máquinas virtuales en carpetas para optimizar el proceso de scripting.

Para obtener información sobre las plantillas, consulte Usar plantillas para implementar máquinas virtuales y la documentación de Administrar máquinas virtuales de vSphere. Para obtener información sobre PowerCLI, consulte la documentación de VMware PowerCLI.

Minimizar el uso de la consola de la máquina virtual

La consola de máquina virtual cumple la misma función en la máquina virtual que el monitor de un servidor físico. Los usuarios que tienen acceso a una consola de máquina virtual pueden acceder a la gestión de energía de la máquina virtual y a controles de conectividad del dispositivo extraíble. Como resultado, el acceso a la consola de máquina virtual puede permitir un ataque malicioso en la máquina virtual.

Considerar el arranque seguro UEFI

Puede configurar la máquina virtual para que use el arranque UEFI. Si el sistema operativo admite el arranque seguro UEFI, puede seleccionar la opción para las máquinas virtuales a fin de aumentar la seguridad. Consulte Habilitar o deshabilitar el arranque seguro UEFI para una máquina virtual.

Consideración de Carbon Black Cloud Workload

Puede instalar y utilizar Carbon Black Cloud Workload para identificar el riesgo, evitar ataques y detectar actividades inusuales. Gracias a la funcionalidad AppDefense integrada en la plataforma de Carbon Black Cloud, Carbon Black Cloud Workload es el producto sucesor de AppDefense.