在大多數情況下,虛擬機器等同於實體伺服器。在虛擬機器中採用與實體系統相同的安全措施。

請遵循以下最佳做法來保護您的虛擬機器:

修補程式和其他保護

保持所有安全措施最新,包括套用適當的修補程式。追蹤已關閉電源的休眠虛擬機器中的更新特別重要,因為這些虛擬機器常常會被忽略。例如,確保對您虛擬基礎結構中的每台虛擬機器均啟用防毒軟體、反間諜軟體、入侵偵測及其他保護措施。還應確保您具有足夠的空間來儲存虛擬機器記錄。

防毒掃描

由於每台虛擬機器都主控標準作業系統,因此必須安裝防毒軟體,避免感染病毒。根據虛擬機器的使用方式,可能還需要安裝軟體防火牆。

請錯開病毒掃描的排程,尤其是在具有大量虛擬機器的部署中。如果同時掃描所有虛擬機器,環境中的系統效能將大幅降低。因為軟體防火牆和防毒軟體需要佔用大量虛擬化資源,因此您可以根據虛擬機器效能平衡對這兩個安全措施的需求,尤其是在您確信虛擬機器處於完全受信任的環境中時。

序列埠

序列埠是用於連線周邊設備與虛擬機器的介面。它們通常用於實體系統,為伺服器主控台提供直接、低層級的連線,而虛擬序列埠允許對虛擬機器執行相同的存取。序列埠允許低層級存取,但通常不具有嚴格的控制,如記錄或權限。