在高安全性环境中,您可以禁用特定组件以将攻击者可能使用主机客户机文件系统 (HGFS) 在客户机操作系统中传输文件的风险降到最低。

关于此任务

修改此部分中所述的参数仅影响共享文件夹功能,不会影响作为客户机虚拟机中工具的一部分运行的 HGFS 服务器。此外,这些参数不会影响自动升级和使用工具的文件传输的 VIX 命令。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统,然后查找虚拟机。
    1. 在导航器中,选择虚拟机和模板
    2. 在层次结构中查找虚拟机。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 验证 isolation.tools.hgfsServerSet.disable 参数是否已设置为 TRUE。

    设置为 TRUE 可防止 VMX 进程从每个工具的 HGFS 服务器功能的服务、守护进程或升级程序进程接收通知。

  6. (可选) 验证 isolation.tools.hgfs.disable 参数是否已设置为 TRUE。

    设置为 TRUE 将禁用与虚拟机共享主机文件的未使用的 VMware 共享文件夹功能。