结论

微软的Hyper-V技术在提高企业生产率方面的贡献非常巨大。它在企业需要时提供灵活、弹性及反应迅速的IT业务支持。在许多方面，一套安全规范都既适用于虚拟机，也同时适用于物理服务器。不过差别还是存在的。

对管理员职能进行分离以确保其以最低权限访问虚拟机中的文件。这一点可能对于小型IT企业来说较难实现，但请务必尽力确保物理服务器、管理操作系统以及虚拟机管理员这三个职位不会由同一位员工来负责。

在更新补丁时一定把虚拟机归档文件也纳入考虑范畴。像对待运行中的服务器一样对待这些文件。如果大家启动虚拟化体系几个月之久都没有对它们加以管理，请马上行动以确保这些文件都打上了最新的安全补丁以避免意外情况的发生。

利用物理及虚拟网络分割来控制流量内容及访问请求。这包括使用虚拟交换机来对同一台主机上的诸多虚拟机进行隔离。

最后，控制虚拟机的应用范围。将虚拟机创建、启动以及关闭等操作整合进管理体系变更及网络监控流程当中。

原文名：Microsoft Virtual Server Security: 10 Tips and Settings 作者：Tom Olzak

【本文乃51CTO精选译文，转载请标明出处！】

1. 云计算构建基石之微软Hyper-V：安装篇（一）
    

【责任编辑：王勇 TEL：（010）68476606】