在虛擬機器中執行的客體作業系統會與實體系統一樣,遭遇相同的安全性風險。如實體機器一樣保護虛擬機器,並依照本文件和《安全性組態指南》(以前稱為《強化指南》) 中所述的最佳做法。 對虛擬機器啟用或停用 UEFI 安全開機UEFI 安全開機是一種安全性標準,可協助確保您的電腦僅使用電腦製造商信任的軟體進行開機。對於某些虛擬機器硬體版本和作業系統,可以和實體機器一樣,為其啟用安全開機。 限制資訊訊息從虛擬機器流向 VMX 檔案限制資訊訊息從虛擬機器流向 VMX 檔案,從而避免填滿資料存放區和導致拒絕服務 (DoS)。如果您不控制虛擬機器的 VMX 檔案的大小,並且資訊量超過資料存放區容量,則會造成 DoS。 防止虛擬磁碟壓縮客體作業系統中的非管理使用者能夠壓縮虛擬磁碟。壓縮虛擬磁碟將回收未使用的磁碟空間。但是,如果重複壓縮虛擬磁碟,磁碟會變得無法使用且會導致拒絕服務。若要避免這種情況,請停用壓縮虛擬磁碟的功能。 虛擬機器安全性最佳做法 遵循虛擬機器安全性最佳做法可協助確保 vSphere 部署的完整性。