Angreifer können sich nicht verwendete Anzeigefunktionen zunutze machen, um Schadcode in Ihre Umgebung einzuschleusen. Deaktivieren Sie daher alle Funktionen, die Sie in Ihrer Umgebung nicht nutzen.
Voraussetzungen
Prozedur
- Navigieren Sie zur virtuellen Maschine in der Bestandsliste des vSphere Client.
- Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
- Wählen Sie VM-Optionen.
- Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
- Fügen Sie ggf. die folgenden Parameter hinzu bzw. bearbeiten Sie sie.
Option Beschreibung svga.vgaonly Wenn Sie diesen Parameter auf TRUE setzen, werden erweiterte Grafikfunktionen deaktiviert. Legen Sie diesen Parameter bei modernen Gastbetriebssystemen nicht auf TRUE fest, da sie nicht ordnungsgemäß funktionieren. Wenn svga.vgaonly auf TRUE festgelegt ist, ist nur der Textkonsolenmodus verfügbar. Bei dieser Einstellung bleibt der Parameter mks.enable3d wirkungslos.
Hinweis: Wenden Sie diese Einstellung nur auf virtuelle Maschinen an, die keine virtualisierte Grafikkarte benötigen.mks.enable3d Auf virtuellen Maschinen, die keine 3D-Funktion benötigen, können Sie diesen Parameter auf FALSE setzen.