在大多數情況下,虛擬機器等同於實體伺服器。在虛擬機器中採用與實體系統相同的安全措施。

請遵循以下最佳做法來保護您的虛擬機器。如需有關其他資訊,請參閱《vSphere 安全性組態指南》,網址為 https://core.vmware.com/security-configuration-guide

修補虛擬機器

保持所有安全措施最新,包括套用適當的修補程式。追蹤已關閉電源的休眠虛擬機器中的更新,因為這些虛擬機器常常會被忽略。例如,確保對您虛擬基礎結構中的虛擬機器均啟用防毒軟體、反間諜軟體、入侵偵測及其他保護措施。還應確保您具有足夠的空間來儲存虛擬機器記錄。

掃描虛擬機器中的病毒

由於每台虛擬機器都主控標準作業系統,因此必須安裝防毒軟體,避免感染病毒。根據虛擬機器的使用方式,可能還需要安裝軟體防火牆。

請錯開病毒掃描的排程,尤其是在具有大量虛擬機器的部署中。如果同時掃描所有虛擬機器,環境中的系統效能將大幅降低。因為軟體防火牆和防毒軟體需要佔用大量虛擬化資源,因此可以根據虛擬機器效能平衡對這兩個安全措施的需求,尤其是在您確信虛擬機器處於完全受信任的環境中時。

停用虛擬機器上的序列埠

序列埠是用於連線周邊設備與虛擬機器的介面。管理員通常使用序列埠提供與伺服器主控台的直接、低層級的連線。虛擬序列埠允許對虛擬機器執行相同的存取。因為序列埠允許低層級存取,但不具有嚴格的控制 (如記錄或權限),所以請在虛擬機器上將其保留為停用。