步骤 5:虚拟机文件安全保护

在默认情况下，虚拟机文件存储于下列两个文件夹中：

◇  %programdata%\Microsoft\Windows\Hyper-V\

◇ %users%\Public\Documents\Hyper-V\Virtual Hard Disks

需要格外注意的文件扩展名类型包括：.vhd，.vhdd，.vud以及.vsv。大家无论是打算把这些文件继续存放在默认位置，还是想要将其移动到其它目录中，都务必要参考以下条目以对它们加以保护：

◇  使用访问控制列表来确保各项服务及管理人员拥有的权限级别尽可能的低。其它类型的访问则一律阻止。

◇ 对上面列出的文件夹或者是包含上述子目录在内的根目录进行加密

◇ 确保对文件进行实时备份

◇ 启用审核机制

在设置访问控制时，请记住虚拟机管理员可能并不需要拥有全部虚拟机的访问权限。对于每位管理员，只要分配给他或她其对应管理的虚拟机文件就足够了。

分享按钮