En entornos de alta seguridad, es posible deshabilitar ciertos componentes para minimizar el riesgo de que un atacante utilice el sistema de archivos invitado del host (Host Guest File System, HGFS) para transferir archivos dentro del sistema operativo invitado.

Por qué y cuándo se efectúa esta tarea

La modificación de los parámetros descritos en esta sección solo afecta a la función Carpetas compartidas, no al servidor de HGFS que se ejecuta como parte de las herramientas de las máquinas virtuales invitadas. Adicionalmente, estos parámetros no afectan a los comandos de actualización automática y VIX que utilizan las transferencias de archivos de las herramientas.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client y busque la máquina virtual.
    1. En el navegador, seleccione Máquinas virtuales y plantillas.
    2. Busque la máquina virtual en la jerarquía.
  2. Haga clic con el botón derecho en la máquina virtual y, a continuación, haga clic en Editar configuración.
  3. Seleccione Opciones de máquina virtual.
  4. Haga clic en Opciones avanzadas y en Editar configuración.
  5. Compruebe que el parámetro isolation.tools.hgfsServerSet.disable esté establecido en TRUE.

    Si se establece como TRUE, se evita que el proceso de VMX reciba notificaciones de los procesos de servicio, daemon o actualizador de cada herramientas acerca de la capacidad del servidor HGFS.

  6. (Opcional) Compruebe que el parámetro isolation.tools.hgfs.disable esté establecido en TRUE.

    Si se establece como TRUE, se deshabilita la función Carpetas compartidas de VMware que no se utiliza para compartir archivos de host con la máquina virtual.