步骤 2:对管理系统及虚拟机操作系统进行强化
我们还必须对运行于主分区之中的管理操作系统(简称MOS)进行强化。管理操作系统是Windows Server上的另一款组件。它借由管理员权限对整个虚拟机运行环境进行管理。当我们讨论必需的安全保障力度这一话题时,务必确保管理操作系统与其所在主机中诸多虚拟机上的敏感信息相匹配。在这里,仍然推荐大家参阅微软Server 2008 R2安全基准说明。
除了管理操作系统之外,每套虚拟机操作系统都应该得到同样的安全重视度。根据建议为服务器操作系统及服务器角色进行相应的安全配置。像对待你的物理服务器一样认真维护每套虚拟机,将安全措施落实到位。
另外还要提到很重要的一点,即在安装及配置杀毒软件时,一定注意避免对下列内容进行扫描:
◇ 虚拟机文件
◇ 程序文件 vmms.exe以及c:\Windows\System32 目录下的vmwp.exe
如果不把上述文件排除在杀毒软件的扫描范围之外,有可能会对虚拟机本体造成不利影响。
最后要说的是,管理操作系统本身并非生产类服务项目。永远不要通过它来运行商用软件或者是浏览互联网。必须将其严格作为虚拟机管理工具进行使用,同时也一定要限制应用程序以及浏览器对虚拟运行服务器的访问。
内容导航
第 1 页:引述 第 2 页:步骤1
第 3 页:步骤2 第 4 页:步骤3
第 5 页:步骤4 第 6 页:步骤5
第 8 页:步骤8
第 9 页:步骤9 第 10 页:步骤10
第 11 页:结论