Configurando as opções de segurança do Windows Server 2012 Hyper-V

A Microsoft vem focando em segurança do Hyper-V desde sua primeira versão, disponibilizadas no Windows Server 2008.

O Windows Server 2012 Hyper-V também inclui vários recursos de segurança por padrão. O primeiro exemplo é a forma de delegar o controle para administradores do Hyper-V. Em versões anteriores era complicado delegar o controle de administradores somente para gerenciar ambientes virtuais. Era preciso usar o Azman para dar permissões. Clique aqui para saber mais sobre delegação de controle com o Azman.

Agora o Hyper-V oferece um grupo local de administradores especificamente para gerenciar o Hyper-V. Durante a instalação do Hyper-V, o grupo local Hyper-V Administratrors. Membros desse grupo tem o controle total de todas as funcionalidades do Hyper-V.

clip_image001

Existe outra configuração importante para restringir o acesso entre máquinas virtuais chamado Port ACLs. Com ela você pode bloquear, liberar ou medir o tráfego das VMs que estão no mesmo host.

Usando o PowerShell, no exemplo abaixo, o acesso inbound da VM chamada VM01 é bloqueado para a rede classe B 10.10.0.0.

Add-VMNetworkAcl –VMName VM01 –RemoteIPAddress 10.10.0.0/16 –Direction Inbound –Action Deny

Já no exemplo abaixo, a mesma VM tem um IP específico sendo liberado em ambas direções:

Add-VMNetworkAcl –VMName VM01 –RemoteIPAddress 10.10.0.1 –Direction Both –Action Allow

Com o Port ACLs poderemos finalmente controlar o acesso entre suas VMs sem a necessidade de produtos de terceiros.

Existem outras opções do Windows Server 2012 como por exemplo o Server Core, onde o Windows é instalado somente com a interface de linha de comando, aumentando assim a segurança e diminuindo a manutenção como instalação de patches.

Algumas melhorias foram feitas no Bitlocker, função para criptografia de partições, agora suportando volumes de cluster com o CSV habilitado.

Essas são algumas das pequenas configurações padrões de segurança do Hyper-V, mas que realmente fazem uma grande diferença em ambientes virtuais.

Para mais informações sobre o Windows Server 2012, acesse:http://clk.atdmt.com/MBL/go/425207668/direct/01/

Leandro Carvalho
Certified Ethical Hacker | MCSA+S+M| MCSE+S | MCTS | MCITP | MCBMSS | MCT | MVP Virtual Machine
My Blog | MSVirtualization (pt-BR) | Technet Wiki Articles | MVP Profile
Twitter: LeandroEduardo | LinkedIn: Leandroesc

                                                                                   clip_image002

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>