De forma predeterminada, un usuario con la función Administrador de vCenter Server puede interactuar con archivos y aplicaciones dentro del sistema operativo invitado de una máquina virtual. Para reducir el riesgo de infracciones de confidencialidad, disponibilidad o integridad del invitado, cree una función de acceso que no sea de invitado sin el privilegio Operaciones de invitado. Asigne esa función a los administradores que no necesiten acceso a archivos de máquinas virtuales.

Por motivos de seguridad, aplique las mismas restricciones en los permisos de acceso al centro de datos virtual que en el centro de datos físico. Aplique una función personalizada que deshabilite el acceso a invitados para usuarios que necesiten privilegios de administrador, pero que no estén autorizados a interactuar con archivos y aplicaciones del sistema operativo invitado.

Por ejemplo, la configuración puede incluir una máquina virtual en la infraestructura que tenga información confidencial.

Si tareas tales como migración con vMotion necesitan que los administradores de centros de datos puedan acceder a la máquina virtual, deshabilite algunas operaciones remotas del sistema operativo invitado para garantizar que esos administradores no puedan acceder a información confidencial.

Requisitos previos

Compruebe que tenga privilegios de Administrador en el sistema vCenter Server en el que crea la función.

Procedimiento

  1. Inicie sesión en vSphere Web Client como un usuario con privilegios de Administrador en el sistema vCenter Server donde creará la función.
  2. Haga clic en Administración y seleccione Funciones.
  3. Haga clic en el icono Crear acción de función y escriba un nombre de la función.
    Por ejemplo, escriba Administrator No Guest Access.
  4. Seleccione Todos los privilegios.
  5. Anule la selección de Todos los privilegios.Máquina virtual.Operaciones de invitado para quitar el conjunto de privilegios Operaciones de invitado.
  6. Haga clic en Aceptar.

Qué hacer a continuación

Seleccione el sistema vCenter Server o el host, y asigne un permiso que se asocie con el usuario o el grupo que debe tener los nuevos privilegios con la función recién creado. Quite esos usuarios de la función Administrador.