Suivez les recommandations suivantes pour garantir l'intégrité de votre déploiement vSphere. Que lire ensuite ? Protection générale d'une machine virtuelleUne machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques. Utiliser des modèles pour déployer des machines virtuellesLorsque vous installez manuellement des systèmes d'exploitation clients et des applications sur une machine virtuelle, le risque existe que votre configuration soit incorrecte. Grâce à l'utilisation d'un modèle pour capturer une image sécurisée du système d'exploitation de base sans applications installées, vous pouvez vous assurer que toutes les machines virtuelles sont créées avec une ligne de base connue du niveau de sécurité. Minimiser l'utilisation de la console de machine virtuelleLa console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à la console de machine virtuelle ont accès à la gestion de l'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. L'accès à la console peut donc permettre une attaque malveillante sur une machine virtuelle. Empêcher les machines virtuelles de récupérer les ressourcesLorsqu'une machine virtuelle consomme une telle proportion des ressources de l'hôte que les autres machines virtuelles de l'hôte ne peuvent accomplir les fonctions pour lesquelles elles sont prévues, un déni de service (DoS) peut survenir. Pour empêcher une machine virtuelle de provoquer un DoS, utilisez les fonctions de gestion des ressources de l'hôte, telles que le paramétrage des partages, et utilisez des pools de ressources. Désactiver les fonctions inutiles dans les machines virtuellesTout service qui s'exécute sur une machine virtuelle offre un potentiel d'attaque. En désactivant les composants du système qui ne sont pas nécessaires pour prendre en charge l'application ou le service exécuté sur le système, vous réduisez le potentiel d'attaque. Sujet parent : Sécurisation des machines virtuelles