Por padrão, um usuário com a função de Administrador vCenter Server pode interagir com arquivos e aplicativos no sistema operacional convidado de uma máquina virtual. Para reduzir o risco de violação de confidencialidade, disponibilidade ou integridade de convidado, crie uma função de acesso de não convidado sem o privilégio Máquina virtual.Operações de convidado. Atribua essa função aos administradores que não precisam de acesso aos arquivos da máquina virtual.

Por questões de segurança, seja tão restritivo quanto à permissão de acesso ao centro de dados virtual quanto ao acesso ao centro de dados físico. Aplicar uma função personalizada que não inclua o privilégio Máquina virtual.Operações de convidado a usuários que exigem privilégios de administrador, mas que não estão autorizados a interagir com o sistema operacional convidado arquivos e aplicativos.

Por exemplo, uma configuração pode incluir uma máquina virtual na infraestrutura que contém informações confidenciais.

Se tarefas como a migração do vMotion exigirem que os administradores do centro de dados possam acessar a máquina virtual, desative algumas operações do sistema operacional guest remoto para garantir que esses administradores não possam acessar informações confidenciais.

Pré-requisitos

Verifique se você tem privilégios de Administrador no sistema vCenter Server no qual você cria a função.

Procedimento

  1. Faça login no vSphere Client como um usuário com privilégios de Administrador no sistema vCenter Server no qual você deseja criar a função.
  2. Selecione Administração (Administration) e clique em Funções (Roles).
  3. Clique na função Administrador e clique em Clone.
  4. Digite o nome e a descrição da função e clique em OK.
    Por exemplo, digite Administrator No Guest Access.
  5. Selecione a função clonada e clique em Editar (Edit).
  6. No privilégio Máquina virtual (Virtual machine), desmarque Operações de convidados.
  7. Clique em Salvar (Save).

O que Fazer Depois

Selecione o sistema vCenter Server ou o host e atribua uma permissão que emparelhe o usuário ou o grupo que deve ter os novos privilégios para a função recém-criada. Remova esses usuários da função de Administrador.