De forma predeterminada, un usuario con la función Administrador de vCenter Server puede interactuar con archivos y aplicaciones dentro del sistema operativo invitado de una máquina virtual. Para reducir el riesgo de infracciones de confidencialidad, disponibilidad o integridad del invitado, cree una función de acceso que no sea de invitado sin el privilegio Operaciones de invitado. Asigne esa función a los administradores que no necesiten acceso a archivos de máquinas virtuales.

Por motivos de seguridad, aplique las mismas restricciones en los permisos de acceso al centro de datos virtual que en el centro de datos físico. Aplique una función personalizada que deshabilite el acceso a invitados para usuarios que necesiten privilegios de administrador, pero que no estén autorizados a interactuar con archivos y aplicaciones del sistema operativo invitado.

Por ejemplo, la configuración puede incluir una máquina virtual en la infraestructura que tenga información confidencial.

Si tareas tales como migración con vMotion necesitan que los administradores de centros de datos puedan acceder a la máquina virtual, deshabilite algunas operaciones remotas del sistema operativo invitado para garantizar que esos administradores no puedan acceder a información confidencial.

Requisitos previos

Compruebe que tenga privilegios de Administrador en el sistema vCenter Server en el que crea la función.

Procedimiento

  1. Inicie sesión en vSphere Client como un usuario con privilegios de Administrador en el sistema vCenter Server donde desea crear la función.
  2. Seleccione Administración y haga clic en Funciones.
  3. Haga clic en la función Administrador y haga clic en el icono Clonar acción de función.
  4. Introduzca un nombre de función y una descripción, y haga clic en Aceptar.
    Por ejemplo, escriba Administrator No Guest Access.
  5. Seleccione la función clonada y haga clic en el icono Editar acción de función.
  6. En el privilegio Máquina virtual, anule la selección de Operaciones de invitados y haga clic en Siguiente.
  7. Haga clic en Finalizar.

Qué hacer a continuación

Seleccione el sistema vCenter Server o el host, y asigne un permiso que se asocie con el usuario o el grupo que debe tener los nuevos privilegios con la función recién creado. Quite esos usuarios de la función Administrador.