Pour sécuriser vos machines virtuelles, appliquez tous les correctifs appropriés aux systèmes d'exploitation invités et protégez votre environnement virtuel, tout comme vous protégez votre machine physique. Pensez à désactiver toutes les fonctionnalités inutiles, à minimiser l'utilisation de la console de machine virtuelle et à suivre toute autre meilleure pratique.
Protéger le système d'exploitation invité
Pour protéger votre système d'exploitation invité, assurez-vous qu'il utilise les correctifs les plus récents et, le cas échéant, des applications de logiciel anti-espion et anti-programme malveillant. Reportez-vous à la documentation du fournisseur de votre système d'exploitation invité et, le cas échéant, à d'autres informations disponibles dans des manuels ou sur Internet pour ce système d'exploitation.
Désactiver les fonctionnalités inutiles des machines virtuelles
Vérifiez que toute fonctionnalité inutile est désactivée pour minimiser les points d'attaque potentiels. De nombreuses fonctionnalités peu utilisées sont désactivées par défaut. Supprimez le matériel inutile et désactivez certaines fonctionnalités, comme HGFS (host-guest filesystem) ou la fonction de copier/coller entre la machine virtuelle et une console distante.
Reportez-vous à la section Désactiver les fonctions inutiles dans les machines virtuelles.
Utiliser les modèles de machine virtuelle et la gestion scriptée
Les modèles de machine virtuelle vous permettent de configurer le système d'exploitation afin qu'il respecte des conditions requises spécifiques, puis de créer d'autres machines virtuelles avec les mêmes paramètres.
Pour modifier les paramètres de machine virtuelle après le déploiement initial, envisagez d'utiliser les scripts PowerCLI. En majeure partie, cette documentation explique comment effectuer des tâches à l'aide de vSphere Client. Vous pouvez utiliser des scripts au lieu de vSphere Client pour maintenir la cohérence de votre environnement. Dans les environnements de grande envergure, vous pouvez grouper les machines virtuelles dans des dossiers pour optimiser les scripts.
Pour plus d'informations sur les modèles, voir Utiliser des modèles pour déployer des machines virtuelles et la documentation Administration d'une machine virtuelle vSphere. Pour plus d'informations sur PowerCLI, consultez la documentation de VMware PowerCLI.
Minimiser l'utilisation de la console de machine virtuelle
La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à une console de machine virtuelle ont accès à la gestion d'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. Par conséquent, la console de machine virtuelle devient vulnérable aux attaques malveillantes sur une machine virtuelle.
Envisager le démarrage sécurisé UEFI pour les machines virtuelles
Vous pouvez configurer vos machines virtuelles pour utiliser le démarrage UEFI. Si le système d'exploitation prend en charge le démarrage UEFI sécurisé, vous pouvez sélectionner cette option pour vos machines virtuelles pour plus de sécurité. Reportez-vous à la section Activer ou désactiver le démarrage sécurisé UEFI pour une machine virtuelle.
