Linuxの仮想マシンでWindows 7を実行するときにどのような予防策を講じるべきですか?

Linuxの仮想マシンでWindows 7を実行するときにどのような予防策を講じるべきですか?

私は、Windowsを実行するために必要なタスク(特にデータ保存の面で)のためにWindowsが「別々のサンドボックス」になるように、LinuxベースのVirtualBoxの仮想マシンでWindows 7を実行することを検討しています。

しかし、VirtualBox VMを実行すると、ホストシステムにセキュリティや信頼性に影響を与える可能性があると聞きました。仮想マシンのWindowsシステムは、実行中のLinuxシステムを停止するために何ができますか?

答え1

詳しく見ると、仮想マシンのセキュリティはLANホストのセキュリティと非常によく似ています。これは、同じリスクを伴うネットワークの別のシステムにすぎません。 Windows 7 ホストを LAN にデプロイする場合は、Windows 7 VM を VM ホストにデプロイすることを特に心配する必要はありません。

仮想マシンは現在の場所にロックできます。少ないLANホスト(VMホストオペレーティングシステムを含む)は、LANに接続されている個々のデバイスよりも危険です。たとえば、仮想マシンがホストオペレーティングシステムで実行されているネットワークサーバーとのみ通信できるように、ホスト専用のネットワークを設定できます。またはネットワークなしで設定してください。これは、仮想マシンが外部リソースにアクセスする必要がないため、テスト環境で役立ちます。これによりセキュリティパッチを適用することがより困難になりますが、ソフトウェアの互換性をテストするために仮想マシンが必要な場合はそうです。

VirtualBoxなどのデスクトップ仮想マシンホスティングシステムは、特にWindowsおよびOS Xゲストの場合、基本的にますます便利な機能をサポートしています。ホストユーザーのダウンロード、デスクトップ、およびドキュメントフォルダを仮想マシンと共有するなどのタスクを実行します。 Windows 7 VMがネットワークを破壊するウイルスに感染する可能性があるという懸念がある場合、これらの機能はWindowsゲストにネットワーク共有ドライブとして表示されるため、これらの機能をオフにすることをお勧めします。

リスクについて慎重に考えてください。ダウンロードフォルダの共有は実際に可能です増加する仮想マシンのネットワークアクセスを許可するのではなく、ほとんど空にしておくと安全です。ホストシステムの新しいソフトウェアとセキュリティパッチをダウンロードフォルダにダウンロードし、仮想マシンに切り替えてインストールしてからファイルを削除できます。

しかし、これらの自動共有がなければ、仮想マシンはセキュリティの観点から特に心配な技術ではありません。とにかく、彼らは正味です。

関連情報