De forma predeterminada, un usuario con la función Administrador de vCenter Server puede interactuar con archivos y aplicaciones dentro del sistema operativo invitado de una máquina virtual. Para reducir el riesgo de infracciones de confidencialidad, disponibilidad o integridad del invitado, cree una función de acceso que no sea de invitado en la que no esté el privilegio Máquina virtual.Operaciones de invitado. Asigne esa función a los administradores que no necesiten acceso a archivos de máquinas virtuales.

Por motivos de seguridad, aplique las mismas restricciones en los permisos de acceso al centro de datos virtual que en el centro de datos físico. Aplique una función personalizada que no incluya el privilegio Máquina virtual.Operaciones de invitado a los usuarios que necesiten privilegios de administrador, pero que no estén autorizados a interactuar con archivos y aplicaciones del sistema operativo invitado.

Por ejemplo, la configuración puede incluir una máquina virtual en la infraestructura que tenga información confidencial.

Si tareas como la migración de vMotion necesitan que los administradores de centros de datos puedan acceder a la máquina virtual, desactive algunas operaciones remotas del sistema operativo invitado para garantizar que esos administradores no puedan acceder a información confidencial.

Requisitos previos

Compruebe que tenga privilegios de Administrador en el sistema vCenter Server en el que crea el rol.

Procedimiento

  1. Inicie sesión en vSphere Client como un usuario con privilegios de Administrador en el sistema vCenter Server donde desea crear la función.
  2. Seleccione Administración y haga clic en Funciones.
  3. Haga clic en la función Administrador y en Clonar.
  4. Introduzca un nombre de función y una descripción, y haga clic en Aceptar.
    Por ejemplo, escriba Acceso de administrador no invitado.
  5. Seleccione la función clonada y haga clic en Editar.
  6. En el privilegio Máquina virtual, anule la selección de Operaciones de invitado.
  7. Haga clic en Guardar.

Qué hacer a continuación

Seleccione el sistema vCenter Server o el host, y asigne un permiso que se asocie con el usuario o el grupo que debe tener los nuevos privilegios con la función recién creado. Quite esos usuarios de la función Administrador.