Windows system >> Conocimiento de Windows >  >> Tutorial de software de computadora >> Herramienta del sistema

Los 10 mejores consejos de seguridad para VMware vShield

  
VMware vShield agrega otra capa de protección al ya muy seguro producto vSphere. Este artículo comparte diez consejos para ayudar a los usuarios de vShield a evitar algunos errores engorrosos y prolongados.

Primero, la práctica es perfecta.

Los problemas de seguridad de VMware son complejos y el costo de los errores de configuración también es muy alto. Se supone que violar las reglas relacionadas con vShield cortará directamente todo el tráfico de la red a la máquina virtual. Por lo tanto, la mejor manera es practicar primero en un host empresarial no crítico.

Segundo, inicio automático

Configure vShield Manager, Zones y App Agent para que se inicien desde el host mientras se inicia. No se realiza ningún intercambio de información en la red virtual del lado del host hasta que se inicien las Zonas y los agentes de la aplicación.

Tercero, bloquee los agentes de vShield

Las máquinas virtuales de administrador, zonas y aplicaciones son fundamentales para la conectividad y la seguridad de las máquinas virtuales, por lo que es mejor utilizar la interfaz web o la línea de comandos de vShield Manager. La herramienta modifica sus contraseñas por defecto. Además, cambie la contraseña de Enabledmode.

Lamentablemente, la contraseña de administrador predeterminada para la interfaz de línea de comandos en vShield Manager y las máquinas virtuales de agente no se puede modificar. Tenemos que eliminar este usuario y crear uno nuevo, esto no afectará al sistema, porque vShield puede realizar operaciones comunes a través de otros usuarios (como nobody y vs_comm). Afortunadamente, se puede modificar la contraseña de Enabledmode. Para obtener más información, consulte la Guía de administración de vShield.

4. Acceso vShield seguro

Solo los usuarios autenticados pueden interactuar con vShield Manager y sus agentes en vCenter. Si se produce una situación especial, como un apagón repentino, perderá el contacto con el anfitrión.

V. Tenga en cuenta las palabras clave

Hay un fenómeno extraño en la versión vShield 4.1 Update 1, "cualquiera" debe aparecer en letras mayúsculas en las reglas de firewall de Zonas y Aplicaciones. De lo contrario, estas reglas no funcionarán correctamente. Esta vulnerabilidad obvia se solucionará en la próxima versión.

En sexto lugar, elimine la operación del disco para tener cuidado.

La máquina virtual vShield Manager tiene un disco virtual primario de 8GB y otro disco virtual secundario de 1 MB. Nunca elimine un disco secundario, se usará al configurar un nuevo proxy de aplicación y zonas. Y contiene muchos parámetros importantes, como la información de la dirección IP. Y para arrancar a través del disco al instalar la aplicación vShield.

VII. Reiniciar después de desinstalar

La instalación de vShield no afectará al host o la máquina virtual, pero debe reiniciar el host después de desinstalar vShield. Para desinstalar completamente desde el host, debe migrar la máquina virtual a otro host o apagar. Luego ponga el host en modo de mantenimiento y reinicie.

Se requiere un reinicio para eliminar por completo la información, como el kernel que vShield carga en la memoria del host. El proceso de desinstalación elimina toda otra información, excepto el conmutador virtual. Como otros módulos también están en uso, no pueden eliminarse automáticamente y deben reiniciarse.

VIII. No mueva VMware Tools

Las máquinas virtuales vShield Manager y Agent están preinstaladas con versiones especiales de VMware Tools. No intente actualizarlas ni eliminarlas.

Las aplicaciones virtuales están preinstaladas y personalizadas de acuerdo con los programas que se ejecutan internamente. Por lo general, no debe violar el proceso normal de actualización para operar. VMware Tools es en realidad un conjunto de controladores y herramientas de terminal, y ya hay versiones de software preinstaladas que funcionan con las aplicaciones vShield. No podemos predecir los problemas que pueden surgir de la nueva versión sin realizar pruebas.

IX. Con sistema de alarma

vShield instala automáticamente un nuevo modo de alarma para detectar eventos y condiciones relacionados con vShield. Aproveche estas características para mejorar el monitoreo de seguridad de VMware.

X. Verificar la disponibilidad de recursos

Es importante asegurar los recursos disponibles para vShield Manager y las máquinas virtuales de agente. De lo contrario, vShield Manager se volverá lento y la máquina virtual perderá la conectividad de la red.

La máquina virtual vShield reserva una cierta cantidad de espacio de memoria física. No modifique estos parámetros ni reduzca la cantidad de memoria asignada. De manera predeterminada, no hay recursos de CPU reservados, pero en un host con recursos limitados, debe configurar uno o un conjunto de recursos compartidos de CPU para garantizar su disponibilidad.
Autor: Eric Siebert Traductor: Li Zhexian

Herramienta del sistema
Conocimiento de Windows
Cómo configurar QQ Pinyin como método de entrada de escritura a mano

Para los ancianos en casa, la mayor dificultad para usar una computadora es escribir, y el mouse se

Juega experiencia de computadora mi computadora patrón Symantec

                  Llevo más de 10 años jugando a la computadora. Desde el principio, no lo entiendo

HD Tune versión china de la herramienta de detección de disco duro cómo usar, tutorial gráfico

herramienta de detección de disco duro. Detalles del método de uso de HD TUNE. Esta función de softw
Cómo desinstalar el asistente de restauración de punto de hielo, el método de desinstalación del asistente de restauración de punto de congelación

                   Hay muchos internautas que dicen que quieren desinstalar después de instalar el a
La vida útil de la unidad 6 resuelve la falla común del controlador de la tarjeta de sonido.

La tarjeta de sonido de la computadora es un dispositivo relativamente simple, aunque simple, a vece
El formato EXE del método de producción de libro electrónico

Simplemente dice que el libro electrónico se refiere a un libro digital almacenado en un portador co
  • Tecnología de servidor
  • Acerca de tutorial de software de computadora
  • Herramienta de red
  • Herramienta del sistema
  • Imagen multimedia
  • Síntesis de software

    • Win7 sistema pequeño altavoz tenedor rojo no se puede utilizar cómo hacerlo?

    ¿Qué debo hacer si Win7 no se despierta después de ingresar al modo de suspensión?

    ¿Cómo evitar que Win10 Technology Preview se actualice automáticamente?

    Tutorial práctico de Microsoft Cómo los usuarios de MSN se cambian a Skype

    La razón por la que el sistema de uso compartido no puede navegar por la página web y la solución

    Win8 convertirá el navegador QQ en un tutorial gráfico de estado de protección ocular

    Interfaz de inicio de sesión de Windows 8 captura de pantalla de exposición

    ¿Cómo instalar Win10 después de descargar ISO? Tutorial de actualización de archivo de imagen ISO Win10

    Deje que Windows XP y 2003 también arranquen desde DOS

    Thunder: MP3 hits

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved