Angreifer können sich nicht verwendete Anzeigefunktionen zunutze machen, um Schadcode in Ihre Umgebung einzuschleusen. Deaktivieren Sie daher alle Funktionen, die Sie in Ihrer Umgebung nicht nutzen.

Prozedur

  1. Melden Sie sich bei einem vCenter Server-System unter Verwendung von vSphere Web Client an und suchen Sie die virtuelle Maschine.
    1. Wählen Sie im Navigator VMs und Vorlagen aus.
    2. Suchen Sie die virtuelle Maschine in der Hierarchie.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
  3. Wählen Sie VM-Optionen.
  4. Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
  5. Fügen Sie ggf. die folgenden Parameter hinzu bzw. bearbeiten Sie sie.

    Option

    Beschreibung

    svga.vgaonly

    Wenn Sie diesen Parameter auf TRUE setzen, werden erweiterte Grafikfunktionen deaktiviert. Nur der Textkonsolenmodus ist noch verfügbar. Bei dieser Einstellung bleibt der Parameter mks.enable3d wirkungslos.

    Anmerkung:

    Wenden Sie diese Einstellung nur auf virtuelle Maschinen an, die keine virtualisierte Grafikkarte benötigen.

    mks.enable3d

    Auf virtuellen Maschinen, die keine 3D-Funktion benötigen, können Sie diesen Parameter auf FALSE setzen.