仮想マシンを保護する方法は? 各VM内にウイルス対策ソフトウェアの個別のコピーをインストールする必要がありますか? ハイパーバイザーの負荷を減らす方法は? これらの質問や多くの同様の質問は、仮想ソリューション全般、特にVDIソリューションを実装している人が訪れた(そして訪れた)と確信しています。 理解してみましょう!
ほとんどのウイルス対策ソフトウェアの標準アーキテクチャは、逆ピラミッドの一種です(下図)。
最も簡単な解決策は、このスクリプトを仮想環境に転送することです。 各VMにクライアントウイルス対策ソフトウェアのコピーをインストールします。 サーバーの場合、これはおそらく通常のソリューションですが、VDIの場合、仮想化サーバーに過負荷がかかり、アンチウイルスデータベースを更新するときに偽のトラフィックが増加します。 どうする? そして、ここで、彼らが言うように、オプションが可能です。 だから:
1.専用VM(専用)
2.フローティングVM(フローティング)
最後から始めましょう-フローティングVMを使用する場合、VDI内でウイルス対策ソフトウェアを使用することはまったくできません(もちろんサーバー保護を除きます)。 結局、VMプール全体をいつでも削除して再作成できます。 さらに、ユーザーセッションが終了するたびにVMを再作成することもできます。 もちろん、これは理想的なソリューションではありませんが、機能します。
専用マシンに関しては、上記のパスに従い、一般的なウイルス対策ソフトウェアをオプトアウトすることができますが、別の方法で行うことをお勧めします。たとえば、Trend Micro Deep Security 7.5などのVMware VMsafe APIをサポートするソフトウェアを使用します 現時点では、私の情報によると、これはVMware APIをサポートする唯一のウイルス対策ソフトウェアです。 何が得られますか?
すべてが非常に簡単です。保護された各VMを個別にロードする代わりに、専用のVMがインストールされます。 したがって、保護されたVMから負荷が削除されます。
古典的な方法では、選択したVMについて、VMの展開時にウイルス対策エージェントがテンプレート(または「ゴールデンイメージ」)に埋め込まれるか、インストールされます。
いずれにしても、最善の保護は予防であることを忘れないでください! :)