Lorsque vous utilisez des disques indépendants non permanents, des pirates peuvent supprimer toute évidence que la machine a été compromise en arrêtant ou en redémarrant le système. Sans un enregistrement permanent des activités sur une machine virtuelle, une attaque risque de ne pas être décelée par les administrateurs. Il convient donc d'éviter d'utiliser des disques indépendants non permanents.

Procédure

  • Assurez-vous que l'activité de la machine virtuelle est consignée à distance sur un serveur séparé, par exemple un serveur syslog ou un collecteur d'événements Windows équivalent.
    Si la journalisation à distance des événements n'est pas configurée pour l'invité, scsiX:Y.mode doit prendre l'une des valeurs suivantes :
    • Pas présent
    • Non défini sur indépendant non permanent

Résultats

Lorsque le mode non permanent n'est pas activé, vous ne pouvez pas remettre une machine virtuelle à un état connu lors du redémarrage du système.