Por padrão, um usuário que tem a função de vCenter Server Administrador pode interagir com arquivos e aplicativos no sistema operacional convidado de uma máquina virtual. Para reduzir o risco de violação da confidencialidade, disponibilidade ou integridade do convidado, crie uma função de acesso não convidado sem o privilégio de Operações de convidado . Atribua essa função aos administradores que não precisam de acesso ao arquivo da máquina virtual.

Por motivos de segurança, seja tão restritivo quanto ao acesso ao centro de dados virtual quanto ao centro de dados físico. Aplique uma função personalizada que desative o acesso de convidado para usuários que exigem privilégios de administrador, mas que não estão autorizados a interagir com arquivos e aplicativos do sistema operacional convidado.

Por exemplo, uma configuração pode incluir uma máquina virtual na infraestrutura que contém informações confidenciais.

Se tarefas como a migração com o vMotion exigirem que os administradores do centro de dados possam acessar a máquina virtual, desative algumas operações do SO convidado remoto para garantir que esses administradores não possam acessar informações confidenciais.

Pré-requisitos

Verifique se você tem privilégios de Administrador no sistema do vCenter Server no qual você cria a função.

Procedimento

  1. Faça login no vSphere Client como um usuário que tem privilégios de Administrador no sistema vCenter Server no qual você deseja criar a função.
  2. Selecione Administração (Administration) e clique em Funções (Roles).
  3. Clique na função de administrador e clique no ícone de ação de função de clonagem (Clone role action).
  4. Insira um nome e uma descrição da função e clique em OK (OK).
    Por exemplo, digite Administrador sem acesso de convidado .
  5. Selecione a função clonada e clique no ícone Editar ação de função (Edit role action).
  6. No privilégio Máquina virtual (Virtual machine), desmarque Operações de Convidados (Guests operations) e clique em Avançar (Next).
  7. Clique em Concluir(Finish).

O que Fazer Depois

Selecione o sistema vCenter Server ou o host e atribua uma permissão que emparelha o usuário ou grupo que deve ter os novos privilégios para a função recém-criada. Remova esses usuários da função de Administrador.