系统管理

所有公司都开始重视帮助用户重新获得对虚拟化系统的控制。一直以来，Microsoft 和 VMware 对于系统管理的重视程度始终超过虚拟化本身的价值。系统管理很重要，因为您并没有摆脱系统，而只是虚拟化系统。

许多系统管理产品在虚拟机上的运行非常出色，但需要一些新功能来实现虚拟化系统的更智能化的管理，包括唤醒和更新来宾，如果没有这些功能，将无法进行更新。在这个零时差攻击的时代，此类功能至关重要。您最不愿意看到的一种情况是：使用频率较低的虚拟机成为企业网络上的本地僵尸网络代理。

系统管理方法必须考虑到您有主机和来宾，确保对它们进行相应的更新并明晰各自的角色。您最不希望出现的一种情况是：设计欠佳的修补程序管理解决方案更新您的虚拟机监控程序，在工作时间进行更新，停止系统运行以进行重新启动，导致四个关键任务的来宾服务器中断运行。

您还需要通过与以前相同的方式实现这些系统的还原。这是因为即使系统已经过虚拟化，也有可能因注册表损坏或整个虚拟机损坏而导致系统崩溃。与当前物理系统相同，虚拟系统也需要同样的备份。

另外要注意的是您的虚拟机监控程序是否执行撤消功能。在考虑修补程序管理时，要牢记这一点。您很可能在周二安装修补程序，在周三更新来宾，将其回滚到周一的撤消点，其结果是在理论上“受保护”的时间内遭受零时差攻击。这是一个很大的问题，因为撤消技术的工作方式是通过虚拟机监控程序将整个磁盘回滚到较早的时间点，这意味着您将失去任何 Windows 和应用程序修补程序，以及所有的反病毒签名。

分享按钮