Per proteggere le macchine virtuali occorre mantenere i sistemi operativi guest con le patch e proteggere l'ambiente virtuale allo stesso modo in cui si protegge la macchina fisica. È consigliabile disattivare le funzionalità non necessarie, ridurre al minimo l'utilizzo della console della macchina virtuale e seguire le altre procedure consigliate.
Protezione del sistema operativo guest
Per proteggere il sistema operativo guest, assicurarsi che vengono impiegate le patch più recenti e, se opportuno, le applicazioni anti-spyware e anti-malware. Consultare la documentazione del fornitore del sistema operativo guest e, potenzialmente, altre informazioni disponibili nei manuali o su Internet per tale sistema operativo.
Disattivazione delle funzionalità della macchina virtuale non necessarie
Verificare che le funzionalità non necessarie siano disattivate per ridurre al minimo potenziali punti di attacco. Molte delle funzionalità utilizzate occasionalmente sono disattivate per impostazione predefinita. Rimuovere l'hardware non necessario e disattivare alcune funzionalità come il file system host-guest (HGFS) oppure le operazioni di copia e incolla tra la macchina virtuale e una console remota.
Vedere Disattivazione delle funzioni non necessarie nelle macchine virtuali.
Utilizzo dei modelli di macchine virtuali e della gestione controllata da script
I modelli di macchine virtuali consentono di configurare il sistema operativo in modo che soddisfi i propri requisiti e di creare altre macchine virtuali con le stesse impostazioni.
Se si desidera modificare le impostazioni della macchina virtuale dopo la distribuzione iniziale, è consigliabile utilizzare script come PowerCLI. Nella maggior parte dei documenti viene spiegato come eseguire le attività utilizzando vSphere Client. Al posto di vSphere Client, è consigliabile utilizzare gli script in modo da mantenere l'ambiente coerente. Negli ambienti di grandi dimensioni, è possibile raggruppare le macchine virtuali in cartelle per ottimizzare lo scripting.
Per informazioni sui modelli, vedere la documentazione Utilizzo dei modelli per distribuire macchine virtuali e Amministrazione delle macchine virtuali vSphere. Per ulteriori informazioni su PowerCLI, vedere la documentazione VMware PowerCLI.
Ridurre l'utilizzo della console delle macchine virtuali
La console della macchina virtuale fornisce la stessa funzione di una macchina virtuale ottenuta attraverso un monitor su un server fisico. Gli utenti con accesso alla console di una macchina virtuale hanno accesso alla gestione dell'alimentazione della macchina virtuale e ai controlli di connettività rimovibili del dispositivo. Di conseguenza, l'accesso alla console della macchina virtuale potrebbe consentire un attacco dannoso a una macchina virtuale.
Avvio protetto UEFI per le macchine virtuali
È possibile configurare le macchine virtuali in modo che utilizzino l'avvio protetto UEFI. Se il sistema operativo supporta l'avvio protetto UEFI, è possibile selezionare tale opzione per le macchine virtuali per aumentare la sicurezza. Vedere Attivazione o disattivazione dell'avvio sicuro UEFI per una macchina virtuale.
