In Umgebungen mit hohen Sicherheitsanforderungen können Sie bestimmte Komponenten deaktivieren und damit das Risiko minimieren, dass ein Angreifer mithilfe des Host-Gastdateisystems (HGFS) Dateien innerhalb des Gastbetriebssystems übertragen kann.

Warum und wann dieser Vorgang ausgeführt wird

Die Änderung der in diesem Abschnitt beschriebenen Parameter wirkt sich ausschließlich auf die Funktion „Ordnerfreigaben“ aus, nicht jedoch auf den HGFS-Server, der als Teil der Tools auf den virtuellen Gastmaschinen ausgeführt wird. Diese Parameter wirken sich außerdem nicht auf die automatischen Upgrade- und VIX-Befehle aus, die die Dateiübertragungen des Tools verwenden.

Prozedur

  1. Melden Sie sich bei einem vCenter Server-System unter Verwendung von vSphere Web Client an und suchen Sie die virtuelle Maschine.
    1. Wählen Sie im Navigator VMs und Vorlagen aus.
    2. Suchen Sie die virtuelle Maschine in der Hierarchie.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
  3. Wählen Sie VM-Optionen.
  4. Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
  5. Vergewissern Sie sich, dass der Parameter isolation.tools.hgfsServerSet.disable auf TRUE gesetzt ist.

    Die Einstellung TRUE verhindert, dass der VMX-Prozess eine Benachrichtigung von den Dienst-, Daemon- oder Upgrade-Prozessen jedes Tools über seine HGFS-Serverfunktionalität erhält.

  6. (Optional) Vergewissern Sie sich, dass der Parameter isolation.tools.hgfs.disable auf TRUE gesetzt ist.

    Die Einstellung TRUE deaktiviert die nicht verwendeten VMware-Ordnerfreigaben für die Freigabe von Hostdateien an die virtuelle Maschine.