仮想マシン コンソールには、物理サーバで行う監視と同じように、仮想マシンで監視を行う機能があります。仮想マシン コンソールにアクセスできるユーザーは、仮想マシンの電源管理とリムーバブル デバイスの接続制御にアクセスできます。コンソールへアクセスできるということは、仮想マシンに対する悪意のある攻撃も可能になるということです。

手順

  1. ターミナル サービスや SSH のようなネイティブのリモート管理サービスを使用して、仮想マシンと通信してください。
    必要な場合に限り、仮想マシン コンソールへのアクセス権を付与してください。
  2. コンソールへの接続を制限してください。
    たとえば、安全性の高い環境では、接続を 1 つに制限します。一部の環境では、通常のタスクを実行するために複数の同時接続が必要な場合に、接続を増やすことができます。