Algunas operaciones, como las actualizaciones de herramientas automatizadas, utilizan un componente en el hipervisor que se conoce como sistema de archivos invitado del host (HGFS). En entornos de seguridad alta, es posible deshabilitar este componente para minimizar el riesgo de que un atacante utilice HGFS para transferir archivos dentro del sistema operativo invitado.

Procedimiento

  1. Busque la máquina virtual en el inventario de vSphere Web Client.
    1. Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host.
    2. Haga clic en la pestaña Objetos relacionados y en Máquinas virtuales.
  2. Haga clic con el botón derecho en la máquina virtual y, a continuación, haga clic en Editar configuración.
  3. Seleccione Opciones de máquina virtual.
  4. Haga clic en Opciones avanzadas y en Editar configuración.
  5. Compruebe que el parámetro isolation.tools.hgfsServerSet.disable esté establecido en TRUE.

Resultados

Al hacer este cambio, el proceso de VMX ya no responde a los comandos del proceso de herramientas. Las API que utilizan HGFS para transferir archivos hacia y desde el sistema operativo invitado, como algunos comandos VIX o la utilidad de actualización automática VMware Tools, ya no funcionan.