Par défaut, c'est à travers le rôle Administrateur de vCenter Server que les utilisateurs peuvent interagir avec les fichiers et les programmes au sein du système d'exploitation invité d'une machine virtuelle. Afin de réduire les risques d'atteinte à la confidentialité, la disponibilité et l'intégrité de l'invité, créez un rôle d'accès non-invité, dépourvu du privilège Opérations client.

Avant de commencer

Vérifiez que vous avez les privilèges Administrateur sur le système vCenter Server sur lequel vous créez le rôle.

Pourquoi et quand exécuter cette tâche

Pour plus de sécurité, appliquez les mêmes restrictions pour l'accès au centre de données virtuel que pour l'accès au centre de données physique. Pour éviter de concéder un accès administrateur complet aux utilisateurs, concédez l'accès non-invité à ceux qui demandent des privilèges d'administrateur, mais qui ne sont pas autorisés à interagir avec les fichiers et les programmes au sein du système d'exploitation invité.

Prenons, par exemple, une configuration composée d'une machine virtuelle placée dans une infrastructure contenant des informations sensibles. Pour des tâches telles que la migration avec vMotion et Storage vMotion, le responsable informatique doit avoir accès à la machine virtuelle . Dans ce cas, vous voudrez désactiver des opérations distantes au sein du système d'exploitation invité afin de vous assurer que le responsable informatique n'a pas accès aux informations sensibles.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'utilisateur possédant des privilèges Administrateur sur le système vCenter Server sur lequel vous créez le rôle.
  2. Cliquez sur Administration et sélectionnez Accès > Rôles.
  3. Cliquez sur l'icône Créer un rôle et entrez un nom pour le rôle.

    Par exemple, entrez Accès non-invité administrateur.

  4. Sélectionnez Tous les privilèges.
  5. Désélectionnez Tous les privilèges > Machine virtuelle > Opérations client pour supprimer l'ensemble des privilèges Opérations client.
  6. Cliquez sur OK.

Que faire ensuite

Affectez des utilisateurs demandant des privilèges Administrateur sans privilèges d'accès invité au rôle nouvellement créé, vous assurant par là que ces utilisateurs ne sont pas affectés au rôle Administrateur par défaut.