仮想マシンで実行されるすべてのサービスは、攻撃の対象になる可能性があります。システムで実行中のアプリケーションやサービスのサポートに必要ではないシステム コンポーネントを無効にすることで、攻撃の対象となる可能性を低減できます。
通常、仮想マシンは物理サーバと同数のサービスや機能は必要ありません。システムを仮想化するときに、特定のサービスまたは機能が必要であるかどうかを評価します。
注: 可能であれば、「最小」または「コア」インストール モードでゲスト OS をインストールして、ゲスト OS のサイズ、複雑さ、および攻撃対象領域を縮小します。