Effectuez les tâches suivantes après avoir installé le logiciel Oracle VM Server for SPARC pour maximiser l'utilisation sécurisée :
Configurez le domaine de contrôle avec les services d'E/S virtuelles requis, tels que le commutateur virtuel, le serveur de disque virtuel et les services de concentrateur de consoles virtuelles. Reportez-vous au Chapitre 3, Configuration des services et du domaine de contrôle du manuel Guide d’administration d’Oracle VM Server for SPARC 3.2 .
Configurez des domaines invités. Reportez-vous au Chapitre 4, Configuration des domaines invités du manuel Guide d’administration d’Oracle VM Server for SPARC 3.2 .
Vous pouvez utiliser un commutateur virtuel pour configurer les domaines invités par le biais d'un réseau administratif et d'un réseau de production. Dans ce cas, un commutateur virtuel est créé en utilisant l'interface du réseau de production en tant que périphérique réseau du commutateur virtuel. Reportez-vous à la section Contre-mesure : configuration d'un réseau de gestion dédié.
La sécurité d'un domaine invité est compromise lorsque l'un de ses disques virtuels est compromis. Assurez-vous donc que les disques virtuels (système de stockage rattaché au réseau, fichiers image de disque enregistrés localement ou disques physiques) sont stockés à un emplacement sécurisé.
Le démon vntsd est désactivé par défaut. Lorsque ce démon est activé, tout utilisateur connecté au domaine de contrôle est autorisé à se connecter à la console d'un domaine invité. Afin d'éviter ce type d'accès, assurez-vous que le démon vntsd est désactivé ou utilisez des droits pour limiter l'accès de connectivité à la console aux utilisateurs autorisés uniquement.
Le processeur de service (SP) est, par défaut, configuré de manière sécurisée. Pour plus d'informations sur l'utilisation du logiciel Integrated Lights Out Management (ILOM) pour gérer le SP, reportez-vous à la documentation de votre plate-forme disponible à l'adresse http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.