仮想マシンで実行されるすべてのサービスは攻撃の対象になる可能性があります。システムで実行するアプリケーションまたはサービスをサポートする必要のない、不要なシステム コンポーネントを無効にすることで、攻撃を受ける可能性のあるコンポーネント数を減らします。

このタスクについて

通常、仮想マシンは物理サーバと同数のサービスや機能は必要ありません。システムを仮想化するときに、特定のサービスまたは機能が必要であるかどうかを評価します。

手順

  • オペレーティング システムで未使用のサービスを無効にします。

    たとえば、システムでファイル サーバを実行している場合は Web サービスをオフにします。

  • CD/DVD ドライブ、フロッピー ドライブ、USB アダプタなどの未使用の物理デバイスを切断します。

    不要なハードウェア デバイスの削除」 を参照してください。

  • スクリーン セーバーをオフにします。
  • Linux、BSD、または Solaris ゲスト OS で X Window システムが不要な場合、X Window システムは実行しないでください。