Effettuare le operazioni indicate di seguito dopo aver installato il software Oracle VM Server per SPARC per ottimizzare l'uso sicuro:
Configurare il dominio di controllo con i servizi I/O virtuali necessari, come i servizi di switch virtuale, server su disco virtuale e concentratore di console virtuale. Vedere Capitolo 3, Setting Up Services and the Control Domain in Oracle VM Server for SPARC 3.3 Administration Guide .
Configurare i domini guest. Vedere Capitolo 4, Setting Up Guest Domains in Oracle VM Server for SPARC 3.3 Administration Guide .
È possibile utilizzare uno switch virtuale per configurare i domini guest mediante una rete amministrativa e una rete di produzione. In questo caso viene creato uno switch virtuale utilizzando l'interfaccia di rete di produzione come dispositivo di rete dello switch virtuale. Vedere Contromisura: configurazione di una rete di gestione dedicata.
La sicurezza di un dominio guest viene compromessa quando viene compromesso uno qualsiasi dei dischi virtuali. Accertarsi quindi che i dischi virtuali (archivi collegati in rete, file immagine del disco archiviati in locale o dischi fisici) siano archiviati in un'ubicazione sicura.
Il daemon vntsd è disabilitato per impostazione predefinita. Quando questo daemon è abilitato, tutti gli utenti che hanno eseguito il login al dominio di controllo possono connettersi alla console di un dominio guest. Per impedire questo tipo di accesso, accertarsi che il daemon vntsd sia disabilitato oppure utilizzare i diritti per limitare l'accesso alla connettività della console solo agli utenti autorizzati.
Il processore di servizio (SP, Service Processor) è configurato in modo sicuro per impostazione predefinita. Per informazioni sull'uso del software Integrated Lights Out Management (ILOM) per la gestione del processore di servizio, consultare la documentazione della piattaforma in uso all'indirizzo http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.