Die VM-Konsole bietet für eine virtuelle Maschine dieselbe Funktionalität wie ein Monitor auf einem physischen Server. Benutzer mit Zugriff auf die VM-Konsole haben Zugriff auf die Energieverwaltung der virtuellen Maschine und auf Konnektivitätssteuerelemente von Wechselmedien. Der Zugriff auf die Konsole kann deshalb einen bösartigen Angriff auf eine virtuelle Maschine ermöglichen.
Prozedur
- Verwenden Sie native Remoteverwaltungsdienste wie etwa Terminaldienste und SSH für die Interaktion mit virtuellen Maschinen.
Gewähren Sie nur dann Zugriff auf die VM-Konsole, wenn dies erforderlich ist.
- Beschränken Sie die Verbindungen auf die VM-Konsole.
Beschränken Sie beispielsweise in einer Hochsicherheitsumgebung die Verbindungen auf eine. In manchen Umgebungen können Sie den Grenzwert erhöhen, wenn mehrere gleichzeitige Verbindungen für reguläre Aufgaben erforderlich sind.
- Schalten Sie die virtuelle Maschine im vSphere Client aus.
- Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie Einstellungen bearbeiten.
- Klicken Sie auf die Registerkarte VM-Optionen und erweitern Sie Optionen der VMware-Remotekonsole.
- Geben Sie die maximale Anzahl der Sitzungen ein, z. B. 2.
- Klicken Sie auf OK.