虚拟机内不具有 root 或管理员特权的用户和进程能够连接设备(如网络适配器和 CD-ROM 驱动器)或断开设备的连接,还能够修改设备设置。若要提高虚拟机安全性,请移除这些设备。如果不想永久移除设备,可以阻止虚拟机用户或进程在客户机操作系统中连接设备或与设备断开连接。

开始之前

关闭虚拟机。

过程

  1. vSphere Web Client 清单中查找虚拟机。
    1. 选择数据中心、文件夹、群集、资源池或主机。
    2. 单击相关对象选项卡,然后单击虚拟机
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 验证以下值是否在“名称”和“值”列中,或者单击添加行来添加这些值。

    名称

    isolation.device.connectable.disable

    有效

    isolation.device.edit.disable

    有效

    这些选项将替代在客户机操作系统的 VMware Tools 控制面板中做出的任何设置。

  6. 单击确定以关闭“配置参数”对话框,然后再次单击确定