虚拟机中不具有 root 或管理员特权的用户和进程可以连接设备(如网络适配器和 CD-ROM 驱动器)或断开设备的连接,还可以修改设备设置。若要提高虚拟机安全性,请移除这些设备。

可以通过更改虚拟机高级设置,阻止客户机操作系统中的虚拟机用户以及在客户机操作系统中运行的进程对设备进行任何更改。

前提条件

关闭虚拟机。

过程

  1. vSphere Client 清单中,浏览到虚拟机。
  2. 右键单击虚拟机,然后单击编辑设置
  3. 选择虚拟机选项
  4. 单击高级,然后单击编辑配置
  5. 确认“名称”和“值”列中存在以下值,否则添加这些值。
    名称
    isolation.device.connectable.disable true
    isolation.device.edit.disable true
    这些设置不会影响 vSphere 管理员连接与虚拟机连接的设备或断开设备连接的能力。
  6. 单击确定以关闭“配置参数”对话框,然后再次单击确定