Algunas operaciones, como las actualizaciones automatizadas de VMware Tools, utilizan un componente en el hipervisor que se conoce como sistema de archivos invitado del host (Host Guest File System, HGFS). En entornos de seguridad alta, es posible deshabilitar este componente para minimizar el riesgo de que un atacante utilice HGFS para transferir archivos dentro del sistema operativo invitado.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server mediante vSphere Web Client y busque la máquina virtual.
    1. En el navegador, seleccione Máquinas virtuales y plantillas.
    2. Busque la máquina virtual en la jerarquía.
  2. Haga clic con el botón derecho en la máquina virtual y, a continuación, haga clic en Editar configuración.
  3. Seleccione Opciones de máquina virtual.
  4. Haga clic en Opciones avanzadas y en Editar configuración.
  5. Compruebe que el parámetro isolation.tools.hgfsServerSet.disable esté establecido en TRUE.

Resultados

Al hacer este cambio, el proceso de VMX ya no responde a los comandos del proceso de herramientas. Las API que utilizan HGFS para transferir archivos hacia y desde el sistema operativo invitado, como algunos comandos VIX o la utilidad auto-upgrade de VMware Tools, ya no funcionan.