mgn*_*nan 1 hyper-v bare-metal
我是一名开发人员,而不是系统管理员,所以我正在寻找有关虚拟化的一些意见和答案。为了解决一些项目期限问题,开发团队安装并设置了 Windows Server 2008 Hyper-V“Bare Metal”版本(意味着 Windows UI 和功能很少)。IT 部门正确地提出了一些安全问题,我无法通过 Google 搜索找到答案。
裸机版本可以运行防病毒产品吗?意思是主机操作系统,而不是来宾 VM。如果不是,您如何解决此限制?只是让主机开放攻击?如果是,支持哪些?仅安全要点?或者赛门铁克和其他供应商是否受支持?
组策略是否推送到 Bare Metal 版本?
在此先感谢您的专业知识!
我会说不要这样做。读这个。
有了精简的裸机管理程序服务器,您就不需要它了。病毒需要一个攻击媒介……它是如何进入那台机器的?网络共享?电子邮件?网页浏览?如果它是一种类型的虚拟机管理程序机器,它不应该开放网络服务或类似工作站的用途。
加上您增加的扫描问题(什么,您每次访问时都会让 AV 文件扫描仪实时扫描虚拟硬盘驱动器?)、安全问题(AV 软件也有错误),并且您正在增加攻击面(可以被利用的软件)此外,如果软件停止工作、出现更新问题等,您可能会遇到问题,而所有这些都是基于 AV 软件首先是恶意软件和病毒的不完美解决方案。
完整的答案是,是的,看起来您可以运行 AV,并排除我刚才看到的大部分文件(但我想强调的是……除了 VM 和基本操作系统,如果它是裸机?)有关信息,请参见此处。我个人不想这样做,如果您正确使用机器,我认为唯一需要 AV 的是客人。裸机系统应该受到保护,因为它不运行最低限度的服务,也不用作工作站,因此攻击面应该非常非常浅。
如果它被利用,工作就是恢复虚拟机;即使重新安装虚拟机管理程序也应该是蛋糕,因为它意味着非常薄且小,可以从头开始恢复。
| 归档时间: |
|
| 查看次数: |
622 次 |
| 最近记录: |