Execute as seguintes tarefas após instalar o software Oracle VM Server for SPARC para garantir um uso mais seguro:
Configure o domínio de controle com os serviços virtuais de E/S necessários, como serviços de switch virtual, servidor de disco virtual e VCC (virtual console concentrator). Consulte o Capítulo 3, Setting Up Services and the Control Domain, no Oracle VM Server for SPARC 3.2 Administration Guide .
Configure os domínios convidados. Consulte o Capítulo 4, Setting Up Guest Domains, no Oracle VM Server for SPARC 3.2 Administration Guide .
Você pode usar um switch virtual para configurar os domínios convidados por meio de uma rede administrativa e de uma rede de produção. Nesse caso, um switch virtual será criado com o uso da interface da rede de produção como o dispositivo de rede de switch virtual. Consulte Contramedida: Configuração de uma rede de gerenciamento dedicada.
A segurança de um domínio convidado torna-se comprometida quando quaisquer de seus discos virtuais são comprometidos. Portanto, certifique-se de que os discos virtuais (armazenamentos de rede anexados, arquivos de imagem do disco armazenados localmente ou discos físicos) estejam armazenados em um local seguro.
O daemon vntsd está desativado por padrão. Quando esse daemon está ativado, todos os usuários que fizeram login no domínio de controle podem se conectar ao console de um domínio convidado. Para evitar esse tipo de acesso, verifique se o daemon vntsd está desativado ou use direitos para limitar o acesso de conectividade do console somente aos usuários autorizados.
Por padrão, o processador de serviço (SP) é configurado de forma segura. Para obter mais informações sobre como usar o software ILOM (Integrated Lights Out Management) para gerenciar o SP, consulte a documentação da sua plataforma em http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.