虚拟机中不具有 root 或管理员特权的用户和进程可以连接设备(如网络适配器和 CD-ROM 驱动器)或断开设备的连接,还可以修改设备设置。若要提高虚拟机安全性,请移除这些设备。如果不想移除设备,可以更改客户机操作系统设置,以防止虚拟机用户或进程更改设备状态。

先决条件

关闭虚拟机。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统,然后查找虚拟机。
    1. 在导航器中,选择虚拟机和模板
    2. 在层次结构中查找虚拟机。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 验证以下值是否在“名称”和“值”列中,或者单击添加行来添加这些值。

    名称

    isolation.device.connectable.disable

    有效

    isolation.device.edit.disable

    有效

    这些选项将替代在客户机操作系统的 VMware Tools 控制面板中做出的任何设置。

  6. 单击确定以关闭“配置参数”对话框,然后再次单击确定