九 监控“非法”虚拟机

　　要担心的不仅仅是服务器。Wolf说: “最大的威胁在客户端上—非法虚拟机(rogue VM)。” 那么，什么是非法虚拟机?用户能够下载及使用VMware Player这样的免费程序，会让桌面和笔记本电脑用户可以运行由VMware Workstation、Server或者ESX Server创建的任何虚拟机。

　　如今许多用户喜欢在桌面或者笔记本电脑上使用虚拟机分开各部分工作，或者分开公事与私事。 有些人使用VMware Player在一个机器上运行多个操作系统。 比如使用Linux作为基本操作系统，却创建一个虚拟机来运行Windows应用。

　　Wolf说: “这些虚拟机甚至没有打上相应的补丁。那些系统暴露在网络上因而所有未加管理的操作系统易受攻击。”

　　这会增添很多风险: 运行非法虚拟机的机器可能会传播病毒。更糟糕的是，可能还会传播到物理网络上。举例说，有些人就很容易加载DHCP服务器以便分配虚假IP地址。这实际上就是一种拒绝服务攻击。至少，会把IT资源浪费在查明问题上。甚至有可能是简单的用户错误，也会给网络带来不必要的负担。

　　那么如何防范非法虚拟机呢?首先应当加以控制，规定谁可以获得VMware Workstation(因为创建虚拟机需要它)。IT部门还可以使用群组安全策略来防止某些可执行程序运行，比如安装VM Player所需的可执行程序。另一个选择是，定期审查用户的硬驱。需要找出装有虚拟机的机器，然后标记出来，以便IT部门采取适当行动。

　　这是不是已成了用户和IT部门之间的另一个争论点—精通技术的用户需要在公司能像在家里那样使用虚拟机?Wolf说还没有。他说: “大部分IT部门对此置之不理。”

　　如果允许用户在电脑上运行虚拟机，VMware的Lab Manager及其他管理工具可以帮助IT部门控制及监管这些虚拟机。