Bestimmte Vorgänge wie automatisierte VMware Tools-Upgrades nutzen eine Komponente im Hypervisor, die als Host Guest File System (HGFS) bezeichnet wird. In Umgebungen mit hohen Sicherheitsanforderungen können Sie diese Komponente deaktivieren und damit das Risiko minimieren, dass ein Angreifer mithilfe von HGFS Dateien innerhalb des Gastbetriebssystems übertragen kann.

Prozedur

  1. Melden Sie sich bei einem vCenter Server-System unter Verwendung von vSphere Web Client an und suchen Sie die virtuelle Maschine.
    1. Wählen Sie im Navigator VMs und Vorlagen aus.
    2. Suchen Sie die virtuelle Maschine in der Hierarchie.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
  3. Wählen Sie VM-Optionen.
  4. Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
  5. Vergewissern Sie sich, dass der Parameter isolation.tools.hgfsServerSet.disable auf TRUE gesetzt ist.

Ergebnisse

Wenn Sie diese Änderung vornehmen, reagiert der VMX-Prozess nicht mehr auf Befehle des Tools-Prozesses. APIs, die mithilfe von HGFS Dateien zum und vom Gastbetriebssystem übertragen (z. B. manche VIX-Befehle oder das Dienstprogramm auto-upgrade von VMware Tools), funktionieren dann nicht mehr.