虚拟机怎么保障安全

---

一、如何打造最安全的服务器虚拟化环境服务器虚拟化不仅仅是服务器和存储制造商提出特定的数据保护解决方案。现在网络安全设备厂商也纷纷推出虚拟化相关产品。我们会告诉您有关安全所需了解的一切。
服务器虚拟化是一种共享资源、共享IT基础设施的方法，也是未来机房的重要元素之一。但在迁移整个环境的过程中，稍有不慎就会造成损害。今天我们就来给大家介绍一下虚拟化安全防护需要注意的事项。
全面审视虚拟机的安全实践
服务器虚拟化是构成未来下一代企业数据机房的重要元素之一。由于硬件性能的快速发展，可以在一台服务器上同时执行多个操作系统，从而提供服务成为可能。但在整个环境转移过程中，会出现很多安全问题。稍有不慎就会造成损坏，影响日常操作。
很多人认为“虚拟化是物理环境的应用扩展，虚拟机的安全防护只需要利用现有的做法进行管理……”这种观点在某些方面是正确的，但事实上，两者之间仍然存在很多差异，如果不及时发现这些差异，就会出现安全问题。
网络架构因虚拟化发生质变
网络架构是服务器虚拟化过程中变化最大的环节，也是最容易出现安全问题的关键。在转向虚拟化之前，企业可以在前端防火墙设备上设置多个隔离区域，并对具有不同管理能力的服务器应用适当的访问规则。如果将来某个服务器不幸受到攻击，损害通常仅限于单个DMZ区域，不会影响所有正在运行的服务器。
虚拟化后，所有虚拟机很可能集中连接到同一个虚拟交换机（如VMwareESX/ESXi、微软的Hyper-V），或者通过“虚拟-物理”网卡之间的桥梁（如VMwareServer）/工作站、​​MicrosoftVirtualServer/PC），与外部网络通信。在这种架构下，能够通过防火墙阻挡的保护就会消失，只要虚拟机出现问题，安全威胁就可以通过网络传播到其他虚拟机。
解决上述问题最简单的方法是在每台虚拟机上安装杀毒软件和其他类型的杀毒软件。然而，这可能会引起一些管理问题，例如应用程序和防病毒软件之间的兼容性问题，这些问题也可能发生在虚拟机环境中。
此外，虚拟机安装杀毒软件后的运行表现也值得企业关注。以前，在物理主机上安装杀毒软件时，几十MB的内存占用问题不大，但在虚拟化环境中，多个虚拟机的堆积会占用大量的硬件资源。因此，必须寻找其他方法来解决虚拟平台上实施安全控制的问题。

---

二、windows10系统怎么启用WindowsDefenderCredentialGuard
WindowsDefenderCredentialGuard是win10系统中的一个新功能。主要用于应对软件中的攻击。与CredentialGuard一样，它利用虚拟化安全中涉及到的基于硬件的安全技术来让计算机更好地抵御某些威胁，那么如何在Windows10系统中启用WindowsDefenderCredentialGuard呢？具体步骤如下。
如何在win10中启用WindowsDefenderCredentialGuard：通过策略组
1.按win+R组合键打开“运行”，输入：然后点击“确定”打开组策略；
2．在组策略管理控制台中，转到计算机配置-管理模板-系统-DeviceGuard。
3。双击打开基于虚拟化的安全性，然后单击“已启用”选项。
4。在“选择平台安全级别”框中，选择“安全启动”或“安全启动和DMA保护”。
5。在CredentialGuard配置框中，单击启用使用UEFI锁定，然后单击确定。如果您希望远程关闭WindowsDefenderCredentialGuard，请选择启用而不锁定。
6。关闭组策略管理控制台。
要强制组策略，请按win+R打开“运行”，输入命令：gpupdate/force并按Enter！
如何在win10中启用WindowsDefenderCredentialGuard：通过注册表
如果使用注册表启用，则必须先在某些操作系统上启用Hyper-V。如何启用Hyper-V可以参考《Win10内置虚拟机Hyper-V》安装使用教程》
1.按win+R打开运行，输入：regedit，点击确定打开注册表，在注册表中展开：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
2.添加名为EnableVirtualizationBasedSecurity的新DWORD值。要启用基于虚拟化的安全性，请将此注册表设置的值设置为1；要禁用它，请将此值设置为0。
3.添加名为RequirePlatformSecurityFeatures的新DWORD值。要仅使用安全启动，请将此注册表设置的值设置为1；要使用安全启动和DMA保护，请将此值设置为3。
4。然后重定位到：注册表左侧的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
5．添加名为LsaCfgFlags的新DWORD值。将此注册表设置的值设置为1会启用具有UEFI锁定功能的WindowsDefenderCredentialGuard，将其设置为2会启用WindowsDefenderCredentialGuard而不使用锁定，将其设置为0则会禁用它。
以上为您介绍了如何在Windows10系统中启用WindowsDefenderCredentialGuard。您可以参考上述两种方法之一来启用它。

---

三、如何利用虚拟机提高系统安全性虚拟机是使用现有硬件配置在独立磁盘存储上模拟另一台PC的软件。
所谓系统安全性提升，就是在现有系统的磁盘空间中建立一个独立的系统，即系统内的系统。你在这个系统内部做的任何事情都不会影响外部的系统。所以使用虚拟机来运行一个文件或者打开一个软件最多只会导致系统崩溃。此方法允许您测试运行软件程序或系统中其他事物的结果。作为补充说明，该系统可能与您现有的系统相同或不同。