Benutzer und Prozesse ohne Root- oder Administratorberechtigungen in virtuellen Maschinen haben die Möglichkeit, Geräte zu verbinden oder zu trennen, beispielsweise Netzwerkadapter und CD-ROM-Laufwerke. Sie können auch Geräteinstellungen verändern. Entfernen Sie diese Geräte, um die Sicherheit der virtuellen Maschinen zu verstärken. Wenn Sie ein Gerät nicht dauerhaft entfernen möchten, können Sie verhindern, dass ein Benutzer oder Prozess einer virtuellen Maschine das Gerät aus dem Gastbetriebssystem heraus einbindet oder trennt.

Vorbereitungen

Schalten Sie die virtuelle Maschine aus.

Prozedur

  1. Melden Sie sich über den vSphere-Client bei einem vCenter Server-System an und wählen Sie die virtuelle Maschine aus.
  2. Klicken Sie auf der Registerkarte Übersicht (Summary) auf Einstellungen bearbeiten (Edit Settings).
  3. Wählen Sie Optionen > Erweitert > Allgemein aus und klicken Sie auf Konfigurationsparameter.
  4. Fügen Sie die folgenden Parameter hinzu bzw. bearbeiten Sie sie.

    Name

    Wert

    isolation.device.connectable.disable

    Wahr

    isolation.device.edit.disable

    Wahr

    Diese Optionen heben die Einstellungen in der Systemsteuerung von VMware Tools auf dem Gastbetriebssystem auf.

  5. Klicken Sie auf OK, um das Dialogfeld „Konfigurationsparameter“ zu schließen, und noch einmal auf OK, um das Dialogfeld „Eigenschaften der virtuellen Maschine“ zu schließen.
  6. (Optional) : Starten Sie die virtuelle Maschine neu, wenn Sie Änderungen an den Konfigurationsparametern vornehmen.