Qualquer dispositivo ativado ou conectado em uma máquina virtual representa um possível canal de ataque. Usuários e processos com privilégios em uma máquina virtual podem conectar ou desconectar dispositivos de hardware, como adaptadores de rede e unidades de CD-ROM. Os invasores podem usar esse recurso para violar a segurança da máquina virtual. A remoção de dispositivos de hardware desnecessários pode ajudar a evitar ataques.

Um invasor com acesso a uma máquina virtual pode conectar um dispositivo de hardware desconectado e acessar informações confidenciais na mídia deixada em um dispositivo de hardware. O invasor pode desconectar um adaptador de rede para isolar a máquina virtual de sua rede, resultando em uma negação de serviço.
  • Não conecte dispositivos não autorizados à máquina virtual.
  • Remova dispositivos de hardware desnecessários ou não utilizados.
  • Desative dispositivos virtuais desnecessários de dentro de uma máquina virtual.
  • Certifique-se de que apenas os dispositivos necessários estejam conectados a uma máquina virtual. As máquinas virtuais raramente usam portas seriais ou paralelas. Como regra, as unidades de CD/DVD são conectadas apenas temporariamente durante a instalação do software.

Procedimento

  1. Procure a máquina virtual no inventário vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual e clique em Editar configurações (Edit Settings).
  3. Na guia Hardware virtual (Virtual Hardware), clique no ícone de reticências e selecione Remover dispositivo (Remove device) para desativar os dispositivos de hardware que não são necessários.
    Incluir verificações para os seguintes dispositivos:
    • Portas seriais
    • Portas paralelas
    • Controladores USB
    • Unidades de CD-ROM
    Observação: Você deve usar comandos PowerCLI para gerenciar dispositivos de unidade de disquete no vSphere 7.0 e posterior.