Standardmäßig kann ein Benutzer mit der vCenter Server-Administratorrolle mit Dateien und Anwendungen innerhalb des Gastbetriebssystems einer virtuellen Maschine interagieren. Erstellen Sie eine Rolle ohne das Recht Virtuelle Maschine.Gastvorgänge, um das Sicherheitsrisiko für die Vertraulichkeit, Verfügbarkeit und Integrität des Gastbetriebssystems zu verringern. Weisen Sie diese Rolle Administratoren zu, die keinen Zugriff auf Dateien virtueller Maschinen benötigen.

Seien Sie beim Zulassen des Zugriffs auf das virtuelle Datencenter aus Sicherheitsgründen so restriktiv wie beim physischen Datencenter. Wenden Sie eine benutzerdefinierte Rolle ohne das Recht Virtuelle Maschine.Gastvorgänge auf Benutzer an, die Administratorrechte benötigen, aber nicht berechtigt sind, mit Dateien und Anwendungen des Gastbetriebssystems zu interagieren.

Beispielsweise könnte eine Konfiguration eine virtuelle Maschine in der Infrastruktur mit vertraulichen Daten enthalten.

Wenn Aufgaben wie die vMotion-Migration erfordern, dass Datencenter-Administratoren auf die virtuelle Maschine zugreifen können, deaktivieren Sie einige Remote-Gastbetriebssystemoperationen, um sicherzustellen, dass diese Administratoren nicht auf vertrauliche Informationen zugreifen können.

Voraussetzungen

Stellen Sie sicher, dass Sie im vCenter Server-System, auf dem Sie die Rolle erstellen, über das Administrator-Recht verfügen.

Prozedur

  1. Melden Sie sich beim vSphere Client als Benutzer mit Administratorrechten in dem vCenter Server-System an, in dem Sie die Rolle erstellen möchten.
  2. Wählen Sie Verwaltung aus und klicken Sie auf Rollen.
  3. Klicken Sie auf die Administratorrolle und dann auf Klonen.
  4. Geben Sie einen Namen und eine Beschreibung für die Rolle ein und klicken Sie auf OK.
    Geben Sie beispielsweise Administrator ohne Gastzugriff ein.
  5. Wählen Sie die geklonte Rolle aus und klicken Sie auf Bearbeiten.
  6. Deaktivieren Sie unter dem Recht Virtuelle Maschine die Option „Gastvorgänge“.
  7. Klicken Sie auf Speichern.

Nächste Maßnahme

Wählen Sie das vCenter Server-System oder den Host aus und weisen Sie eine Berechtigung zu, die den Benutzer bzw. die Gruppe, der/die über die neuen Berechtigungen verfügen soll, mit der neu erstellten Rolle verknüpft. Entfernen Sie diese Benutzer aus der Administratorrolle.