Pour sécuriser vos machines virtuelles, appliquez tous les correctifs appropriés aux systèmes d'exploitation invités et protégez votre environnement, de même que vous protégez votre machine physique. Pensez à désactiver toutes les fonctionnalités inutiles, à minimiser l'utilisation de la console de machine virtuelle et à suivre toute autre meilleure pratique.

Protéger le système d'exploitation invité

Pour protéger votre système d'exploitation invité, assurez-vous qu'il utilise les correctifs les plus récents et, le cas échéant, des applications de logiciel anti-espion et anti-programme malveillant. Reportez-vous à la documentation du fournisseur de votre système d'exploitation invité et, le cas échéant, à d'autres informations disponibles dans des manuels ou sur Internet pour ce système d'exploitation.

Désactiver les fonctionnalités inutiles

Vérifiez que toute fonctionnalité inutile est désactivée pour minimiser les points d'attaque potentiels. De nombreuses fonctionnalités peu utilisées sont désactivées par défaut. Supprimez le matériel inutile et désactivez certaines fonctionnalités, comme HGFS (host-guest filesystem) ou la fonction de copier/coller entre la machine virtuelle et une console distante.

Reportez-vous à la section Désactiver les fonctions inutiles à l'intérieur des machines virtuelles.

Utiliser les modèles et la gestion basée sur des scripts

Les modèles de machine virtuelle vous permettent de configurer le système d'exploitation afin qu'il respecte des conditions requises spécifiques, puis de créer d'autres machines virtuelles avec les mêmes paramètres.

Pour modifier les paramètres de machine virtuelle après le déploiement initial, vous pouvez utiliser les scripts (par exemple, PowerCLI). Cette documentation explique comment effectuer des tâches à l'aide de l'interface utilisateur graphique. Vous pouvez utiliser des scripts au lieu de l'interface utilisateur graphique pour maintenir la cohérence de votre environnement. Dans les environnements de grande envergure, vous pouvez grouper les machines virtuelles dans des dossiers pour optimiser les scripts.

Pour plus d'informations sur les modèles, voir Utiliser des modèles pour déployer des machines virtuelles et la documentation Administration d'une machine virtuelle vSphere. Pour plus d'informations sur PowerCLI, consultez la documentation de VMware PowerCLI.

Minimiser l'utilisation de la console de machine virtuelle

La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à une console de machine virtuelle ont accès à la gestion d'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. Par conséquent, la console de machine virtuelle devient vulnérable aux attaques malveillantes sur une machine virtuelle.

Activer le démarrage sécurisé UEFI

Vous pouvez configurer votre machine virtuelle pour qu'elle utilise le démarrage UEFI. Si le système d'exploitation prend en charge le démarrage UEFI sécurisé, vous pouvez sélectionner cette option pour vos machines virtuelles pour plus de sécurité. Reportez-vous à la section Activer ou désactiver le démarrage sécurisé UEFI pour une machine virtuelle.

Prendre en compte Carbon Black Cloud Workload

Vous pouvez installer et utiliser Carbon Black Cloud Workload pour identifier les risques, éviter les attaques et détecter des activités inhabituelles. Avec la fonctionnalité AppDefense intégrée à la plate-forme Carbon Black Cloud, Carbon Black Cloud Workload est le produit qui succède à AppDefense.