Protection générale d'une machine virtuelle

Une machine virtuelle est, pour l'essentiel, l'équivalent d'un serveur physique. Il convient de prendre les mêmes mesures de sécurité pour les machines virtuelles et les systèmes physiques.

Respectez ces recommandations pour protéger vos machines virtuelles. Pour plus d'informations, reportez-vous au Guide de configuration de la sécurité vSphere sur la page https://core.vmware.com/security-configuration-guide.

Appliquer des correctifs aux machines virtuelles

Maintenez toutes vos mesures de sécurité à jour, y compris en appliquant les correctifs appropriés. Veillez à effectuer le suivi des mises à jour pour les machines virtuelles dormantes désactivées, car il est facile de les négliger. Par exemple, assurez-vous que le logiciel antivirus, les produits anti-spyware, la détection des intrusions et toute autre protection sont activés pour chaque machine virtuelle dans votre infrastructure virtuelle. Vous devez également vous assurer que vous disposez de suffisamment d'espace pour les journaux des machines virtuelles.

Analyser les machines virtuelles à la recherche de virus

Comme chaque machine virtuelle héberge un système d'exploitation standard, vous devez le protéger des virus en installant antivirus. En fonction de votre utilisation habituelle de la machine virtuelle, vous pouvez installer également un pare-feu.

Planifiez l'exécution de scan de virus, tout particulièrement en cas de déploiement incluant un grand nombre de machines virtuelles. Si vous scannez toutes les machines virtuelles simultanément, les performances des systèmes de votre environnement enregistrent une baisse importante. Les pare-feu et les logiciels antivirus peuvent exiger une grande quantité de virtualisation ; par conséquent, équilibrez ces deux mesures de sécurité en fonction des performances souhaitées au niveau des machines virtuelles (et tout particulièrement si vous pensez que vos machines virtuelles se trouvent dans un environnement totalement sécurisé).

Désactiver les ports série sur les machines virtuelles

Les ports série sont des interfaces permettant de connecter des périphériques à la machine virtuelle. Les administrateurs utilisent souvent des ports série pour fournir une connexion directe de bas niveau à la console d'un serveur. Un port série virtuel permet le même accès à une machine virtuelle. Comme les ports série permettent un accès de bas niveau et ne disposent pas de contrôles forts, tels que la journalisation ou les privilèges, laissez-les désactivés sur les machines virtuelles.