3、基于敏感虚拟机的安全措施
有时候我们会有一台特别敏感的虚拟机,需要更高级别的安全性。虚拟机的一个好处是使用Hyper-V的暂停功能可以轻松地离线系统并快速回到在线状态。比方说,一台根证书服务器就很敏感,我们会希望只有在特定任务时才让它处于在线状态。
(1).独立磁盘运行
要保护这些敏感的虚拟机,我们可以在一块移动硬盘上运行它们。当用完这些虚拟机的时候,把磁盘取下来并严密保存。如果有一个大多数时候都处于离线状态的系统,定时一定要把机器上线一次获取最新的补丁。
(2).使用启动密码
在适当的时候使用启动密码防止未授权用户访问敏感的虚拟机,尽管笔者不推荐在所有系统上都这样做。防止某人启动一台Windows虚拟机的一个方法,是在操作系统上设置一个syskey密码。在开始菜单的搜索框里输入syskey按回车键。这样会打开Startup Key对话框,单击Update,选择Password Startup选项,设置一个密码,然后单击OK即可。当然,当做了安全部署后一定要更新书面安全策略。(图5)
