自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

15個 Hyper-V 安全最佳實踐

作者:楊旭
運維 系統(tǒng)運維
安全是當今IT組織最關(guān)心的問題之一。在生產(chǎn)環(huán)境中實施任何新的技術(shù)之前,IT管理員必須考慮技術(shù)安全性,并確保將攻擊面降到最低。今天我們來看看國外serverwatch網(wǎng)站盤點的15個Hyper-V安全最佳實踐,管理員可據(jù)此管理Hyper-V服務器和虛擬機以保證Hyper-V環(huán)境安全運行。

安全是當今IT組織最關(guān)心的問題之一。在生產(chǎn)環(huán)境中實施任何新的技術(shù)之前,IT管理員必須考慮技術(shù)安全性,并確保將攻擊面降到最低。

今天我們來看看國外serverwatch網(wǎng)站盤點的15個Hyper-V安全最佳實踐,管理員可據(jù)此管理Hyper-V服務器和虛擬機以保證Hyper-V環(huán)境安全運行。

在Server Core上安裝Hyper-V角色

作為安全最佳實踐,記住,要在Server Core操作系統(tǒng)上安裝Hyper-V角色,而不是使用完整版本的Windows操作系統(tǒng)。因為Server Coer沒有GUI,因此將攻擊面降到了最低;沒有Hyper-V管理客戶端文件,奸商了文件攻擊面。在Hyper-V物理服務器上使用Server Core主要有下面三大安全優(yōu)勢:

  • 最小化管理操作系統(tǒng)的攻擊面。
  • 減少電腦痕跡。
  • 改善了系統(tǒng)運行時間,因為有更少的組件需要Windows更新。

Hyper-V服務的登錄憑證

千萬不要改變Hyper-V服務器的默認安全上下文。報警可能會導致Hyper-V停止運行。改變Hyper-V服務器的上下文還可能允許其他人控制整個hypervisor。

阻止不必要的端口

Hyper-V服務器上的其他角色/服務不需要實現(xiàn)。安裝客戶端/服務器應用將導致靜態(tài)端口監(jiān)聽。時常檢查Hyper-V服務器上的端口監(jiān)聽,并按需阻止。

Hyper-V默認配置

在生產(chǎn)環(huán)境中部署前,一定要檢查Hyper-V的默認配置。默認情況下,Hyper-V將虛擬機文件存儲在本地驅(qū)動器上。

在父分區(qū)上使用BitLocker加密

BitLocker是內(nèi)置在Windows操作系統(tǒng)中的,建議對Hyper-V和虛擬機文件的存儲卷啟用BitLocker。即使在服務器關(guān)閉后,BitLocker保護仍有效。

即使磁盤被偷,上面的數(shù)據(jù)仍受保護。BitLocker還能防止攻擊者使用不同的操作系統(tǒng)或運行軟件黑客攻擊來訪問磁盤內(nèi)容。

注意:只在Hyper-V管理操作系統(tǒng)中使用BitLocker驅(qū)動器加密。不要在虛擬機上運行BitLocker驅(qū)動器加密。BitLocker驅(qū)動器加密是不受虛擬機支持的。

不要使用內(nèi)置管理員帳戶

不應該使用默認的本地管理員賬戶來管理Hyper-V和虛擬機。相反,創(chuàng)建新的活動目錄組,使用授權(quán)管理器管理虛擬機任務。

在Hyper-V服務器上安裝反病毒軟件

安裝殺毒軟件捕獲Hyper-V服務器上的惡意活動。還必須配置防病毒工具定期接收更新。

安裝最新的集成組件

集成組件提供VMBUS和VSP/VSC,確保虛擬機和hypervisor之間的通信安全。每次Hyper-V發(fā)布都會帶來最新的集成組件。你需要做的是從微軟網(wǎng)站上下載最新的集成組件并更新所有的虛擬機。

不要在Hyper-V父分區(qū)上安裝應用

千萬不要在Hyper-V服務器上安裝應用程序。Hyper-V服務器只用來支持Hyper-V活動。在Hyper-V服務器上安裝不必要的應用會影響Hyper-V進程,產(chǎn)生安全威脅。

保護Hyper-V和虛擬機文件

你必須保護Hyper-V和虛擬機文件。因為虛擬機內(nèi)容存儲在VHD文件中,任何訪問該VHD文件的人都能掛載VHD文件并訪問其內(nèi)容。

斷開沒在使用的虛擬機

在部署虛擬機時,避免為其分配非真正的業(yè)務功能。如果你安裝了這類虛擬機,并且其他虛擬機共同連到某個Hyper-V虛擬交換機上,你必須將其斷開。任何訪問非功能性虛擬機的人可以通過網(wǎng)絡或其他方式對生產(chǎn)環(huán)境進行訪問。

啟用Windows防火墻,阻止不必要的防火墻規(guī)則

在Windows服務器上啟用Hyper-V角色時,服務器管理器還將啟用所需的Hyper-V防火墻規(guī)則來保護通信安全。你必須確保Hyper-V服務器上沒有啟用其他的防火墻規(guī)則。檢查Hyper-V服務器上的Windows防火墻,阻止不必要的防火請規(guī)則。

保護快照/關(guān)卡文件安全

快照是某個“時間點”的虛擬機狀態(tài)。建議將你所創(chuàng)建的所有快照/關(guān)卡文件與其相關(guān)的VHD文件存儲在一個安全的位置。

加強虛擬機操作系統(tǒng)

你必須從基本操作系統(tǒng)映像模板部署虛擬機,這樣你就可以確保所有虛擬機部署的安全基線。你還必須確保在操作系統(tǒng)中安裝了防病毒產(chǎn)品,另外禁用任何不必要的組件。

啟用審計

文件系統(tǒng)安全可防止對關(guān)鍵虛擬機VHD文件的非法訪問。啟用對象訪問審計可以幫助檢查潛在的危險活動。

責任編輯:黃丹 來源: TechTarget中國
Hyper-VIT管理員
相關(guān)推薦

2013-06-27 09:52:01

Hyper-V在線存儲

2012-10-17 11:23:50

Hyper-VReplica中小型企業(yè)

2010-05-11 11:21:04

Hyper-V虛擬化

2014-04-24 10:53:01

Hyper-VHyper-V Ser

2013-07-05 11:26:16

Hyper-V環(huán)境管理工具

2013-08-08 10:01:44

環(huán)境管理Hyper-V

2011-03-28 09:45:17

Hyper-V

2009-07-08 13:04:36

Hyper-V主機服務器配置

2009-03-16 19:17:40

微軟Hyper-VVmware

2010-12-09 10:03:17

Hyper-V R2

2011-01-25 10:17:24

微軟Hyper-V c

2011-12-30 08:38:06

虛擬化hyper-V桌面虛擬化

2013-05-13 10:31:51

Hyper-VWindows Ser

2011-08-09 16:01:10

2010-12-29 10:55:51

Hyper-V

2012-03-14 15:48:58

Windows Ser概述

2009-07-22 18:44:17

Hyper-V快照備份

2012-09-12 10:35:51

Hyper-V

2013-10-14 17:58:51

SUSEMicrosoft H

2014-04-24 11:02:12

Hyper-V虛擬化主機
點贊
收藏

51CTO技術(shù)棧公眾號