Para proteger las máquinas virtuales, mantenga revisados los sistemas operativos invitados y proteja el entorno virtual como si fuera una máquina física. Considere la posibilidad de desactivar las funcionalidades innecesarias, minimizar el uso de la consola de la máquina virtual y seguir las prácticas recomendadas.
Proteger el sistema operativo invitado
Para proteger el sistema operativo invitado, asegúrese de utilizar las revisiones más recientes y, si corresponde, las aplicaciones antispyware y antimalware. Consulte la documentación del proveedor del sistema operativo invitado. También puede consultar otra información disponible en libros o en Internet para el sistema operativo.
Desactivar la funcionalidad de máquina virtual innecesaria
Compruebe que las funcionalidades innecesarias estén desactivadas para minimizar los puntos de ataque potenciales. Muchas de las características que no se usan con frecuencia se desactivan de manera predeterminada. Quite el hardware que no necesite y desactive ciertas funciones, como Host-Guest Filesystem (HGFS), o bien copie y pegue entre la máquina virtual y una consola remota.
Consulte Desactivar funciones innecesarias en máquinas virtuales.
Usar plantillas de máquinas virtuales y administración generada por scripts
Las plantillas de máquinas virtuales permiten configurar el sistema operativo de manera que se adapte a los requisitos y crear otras máquinas virtuales con la misma configuración.
Si quiere cambiar la configuración de la máquina virtual después de la implementación inicial, considere la opción de usar scripts de PowerCLI. En la mayoría de los casos, en esta documentación se explica cómo realizar tareas mediante vSphere Client. Considere la opción de usar scripts en lugar de vSphere Client para mantener la coherencia de su entorno. En los entornos de gran tamaño, puede agrupar las máquinas virtuales en carpetas para optimizar el proceso de scripting.
Para obtener información sobre las plantillas, consulte Usar plantillas para implementar máquinas virtuales y la documentación de Administrar máquinas virtuales de vSphere. Para obtener información sobre PowerCLI, consulte la documentación de VMware PowerCLI.
Minimizar el uso de la consola de la máquina virtual
La consola de máquina virtual cumple la misma función en la máquina virtual que el monitor de un servidor físico. Los usuarios que tienen acceso a una consola de máquina virtual pueden acceder a la gestión de energía de la máquina virtual y a controles de conectividad del dispositivo extraíble. Como resultado, el acceso a la consola de máquina virtual puede permitir un ataque malicioso en la máquina virtual.
Considerar el arranque seguro UEFI para máquinas virtuales
Puede configurar las máquinas virtuales para que utilicen el arranque UEFI. Si el sistema operativo admite el arranque seguro UEFI, puede seleccionar la opción para las máquinas virtuales a fin de aumentar la seguridad. Consulte Activar o desactivar el arranque seguro UEFI para una máquina virtual.