Benutzer und Prozesse ohne Root- oder Administratorberechtigungen innerhalb virtueller Maschinen können Geräte verbinden oder trennen, wie z. B. Netzwerkadapter und CD-ROM-Laufwerke, und Geräteeinstellungen ändern. Entfernen Sie diese Geräte, um die Sicherheit der virtuellen Maschinen zu verstärken.

Sie können VM-Benutzer im Gastbetriebssystem sowie auf dem Gastbetriebssystem ausgeführte Prozesse daran hindern, Änderungen an den Geräten vorzunehmen, indem Sie die erweiterten Einstellungen der virtuellen Maschine ändern.

Voraussetzungen

Schalten Sie die virtuelle Maschine aus.

Prozedur

  1. Navigieren Sie zur virtuellen Maschine in der Bestandsliste des vSphere Client.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und klicken Sie auf Einstellungen bearbeiten.
  3. Wählen Sie VM-Optionen.
  4. Klicken Sie auf Erweitert und anschließend auf Konfiguration bearbeiten.
  5. Stellen Sie sicher, dass in den Spalten „Name“ und „Wert“ die folgenden Werte enthalten sind, oder fügen Sie diese hinzu.
    Name Wert
    isolation.device.connectable.disable Wahr
    isolation.device.edit.disable Wahr
    Diese Einstellungen wirken sich nicht auf die Fähigkeit eines vSphere-Administrators aus, die mit der virtuellen Maschine verbundenen Geräte zu verbinden oder zu trennen.
  6. Klicken Sie auf OK, um das Dialogfeld „Konfigurationsparameter“ zu schließen, und klicken Sie erneut auf OK.