Im Kontext eines Windows-Setups, eines Hypervisors wie VirtualBox, hilft VMware dabei, Ihren Gast vom Host zu isolieren (die Hauptinstallation Ihres Betriebssystems).
Dies ist ein rücksichtsvoller Schritt in Bezug auf die Sicherheit. Wenn Sie mit Aktivitäten oder Dateien / Software zu tun haben, bei denen das Risiko besteht, dass Ihre Daten gefährdet werden. Ein Beispiel wären Sicherheitsanalysten, die täglich Malware analysieren.
Wenn dies also Ihr Geschäftscomputer ist: Es könnte sinnvoll sein, eine Installation in einer virtuellen Maschine zu kapseln, wenn Sie jemals Kredite vergeben würden Ihr Computer, damit jemand ihn verwenden, nicht signierte Software oder Torrents herunterladen / installieren usw. Das Ausbrechen einer virtuellen Maschine erfordert einige hochentwickelte Angriffe und ist ein hoch angesehener Exploit auf dem 0-Tage-Markt.
Es ist der Gast, den Sie vom Host isolieren möchten und nicht umgekehrt.
Es gibt einige Betriebssysteme wie Qubes ( https://www.qubes-os.org/ ), der die App-Virtualisierung durchführt - was bedeutet, dass jede einzelne Anwendung in einer eigenen isolierten Instanz ausgeführt wird.
Nach Ihrer Beschreibung des täglichen Gebrauchs sind Sie ein Benutzer mit relativ geringem Risiko.
-
Öffnen Sie nur Dateien, E-Mails von vertrauenswürdigen Entitäten.
-
Verfügen Sie über eindeutige Kennwörter und ändern Sie diese dann regelmäßig. Überwachen Sie Lecks von gehackten Websites, auf denen Sie sich möglicherweise über haveibeenpwned.com registriert haben.
- Verwenden Sie immer die neueste Version Ihres Webbrowsers, Adobe PDF, Java und Flash, wenn Sie sie überhaupt benötigen.
-
Gehen Sie mit Browsererweiterungen konservativ um.
-
Installieren Sie keine nicht signierten, veralteten oder Raubkopien.
-
Aktivieren Sie die 2-Faktor-Authentifizierung für Ihre wichtigen Konten wie GMail, Facebook usw.
-
Verschlüsseln Ihre Backups, falls vorhanden ( pull ).
-
Überlegen Sie, wie Sie Ihre virtuellen Maschinen aufteilen möchten.
-
Konfigurieren Sie Ihre virtuellen Maschinen ohne oder mit eingeschränktem Zugriff auf Ordner usw. auf Ihrem Host-Computer.
-
In Windows gibt es eine Vielzahl von Software zum Härten, z. B. EMET ( The Enhanced Mitigation Experience Toolkit ), Microsoft Security Essentials und Windows Defender.
-
Wenn Sie eine Linux-basierte Installation in Ihrem virtuellen Computer ausführen, empfehlen wir Ihnen, eine unterstützte Version zu installieren und unbeaufsichtigte Sicherheitsupgrades zu aktivieren. Starten Sie den Server neu, wenn ein neuer Kernel installiert ist .
Diese Schritte verbessern die durchschnittliche Informationssicherheit der Benutzer erheblich.
HINWEIS: Vergessen Sie nicht, dass die virtuelle Maschine nur getrennt ist mildert bestimmte Bedrohungen und Angriffsmethoden. Es ist noch viel mehr zu berücksichtigen, um alle bewährten Sicherheitsmethoden zu implementieren.