遵循虛擬機器安全性最佳做法可協助確保 vSphere 部署的完整性。 虛擬機器一般保護在大多數情況下,虛擬機器等同於實體伺服器。在虛擬機器中採用與實體系統相同的安全措施。 使用範本部署虛擬機器在虛擬機器上手動安裝客體作業系統和應用程式時,會帶來錯誤組態的風險。透過使用範本擷取未安裝任何應用程式的強化基礎作業系統映像,您可以確保透過已知的安全性基準層級,建立所有虛擬機器。 儘量少用虛擬機器主控台虛擬機器主控台為虛擬機器提供的功能與實體伺服器上的監視器所提供的功能相同。具有虛擬機器主控台存取權限的使用者可存取虛擬機器電源管理和卸除式裝置連線能力控制項。因此,主控台存取可能造成對虛擬機器的惡意攻擊。 防止虛擬機器接管資源當某個虛擬機器耗用過多主機資源,而使主機上的其他虛擬機器無法執行其預期功能時,可能會出現拒絕服務 (DoS)。為防止虛擬機器造成 DoS 問題,請使用主機資源管理功能,例如設定共用率和使用資源集區。 停用虛擬機器中不必要的功能在虛擬機器中執行的任何服務都有可能引發攻擊。透過停用不是支援系統上執行的應用程式或服務所必需的系統元件,可降低受到攻擊的可能性。 上層主題: 確保虛擬機器安全