Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf die VM-Konsole haben Zugriff auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente von Wechselmedien. Der Zugriff auf die Konsole kann deshalb einen bösartigen Angriff auf eine virtuelle Maschine ermöglichen.

Prozedur

  1. Verwenden Sie native Remoteverwaltungsdienste wie etwa Terminaldienste und SSH für die Interaktion mit virtuellen Maschinen.
    Gewähren Sie nur dann Zugriff auf die VM-Konsole, wenn dies erforderlich ist.
  2. Beschränken Sie die Verbindungen auf die VM-Konsole.
    Beschränken Sie beispielsweise in einer Hochsicherheitsumgebung die Verbindungen auf eine. In manchen Umgebungen können Sie den Grenzwert erhöhen, wenn mehrere gleichzeitige Verbindungen für reguläre Aufgaben erforderlich sind.
    1. Schalten Sie die virtuelle Maschine im vSphere Client aus.
    2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie Einstellungen bearbeiten.
    3. Klicken Sie auf die Registerkarte VM-Optionen und erweitern Sie Optionen der VMware-Remotekonsole.
    4. Geben Sie die maximale Anzahl der Sitzungen ein, z. B. 2.
    5. Klicken Sie auf OK.