Le système d'exploitation client qui est exécuté dans la machine virtuelle est exposé aux mêmes risques de sécutité qu'une machine physique. Sécurisez les machines virtuelles de la même manière que pour les machines physiques et appliquez les recommandations présentées dans ce document et dans le Guide de configuration de sécurité (nommé auparavant Guide de sécurisation renforcée ).
Activer ou désactiver le démarrage sécurisé UEFI pour une machine virtuelle Le démarrage sécurisé UEFI est une norme de sécurité qui permet de vérifier que votre ordinateur démarre uniquement avec les logiciels approuvés par le fabricant. Pour certaines versions matérielles et certains systèmes d'exploitation de machines virtuelles, vous pouvez activer le démarrage sécurisé de la même manière que pour une machine physique.
Limiter les messages d'information des machines virtuelles vers les fichiers VMX Limitez les messages d'information de la machine virtuelle vers le fichier VMX, afin d'éviter de remplir la banque de données et de causer un déni de service (DoS). Un déni de service peut survenir quand vous ne contrôlez pas la taille du fichier VMX d'une machine virtuelle et que la quantité d'informations excède la capacité de la banque de données.
Empêcher la réduction de disque virtuel Les utilisateurs non administratifs du système d'exploitation invité peuvent réduire les disques virtuels. La réduction d'un disque virtuel exige de l'espace inutilisé sur le disque. Cependant, si vous réduisez un disque virtuel de façon répétée, le disque peut devenir indisponible et provoquer un déni de service. Pour éviter cela, désactivez la possibilité de réduction des disques virtuels.
Recommandations en matière de sécurité des machines virtuelles Suivez les recommandations suivantes pour garantir l'intégrité de votre déploiement vSphere.