Les utilisateurs sans privilèges racine ou administrateur au sein d'une machine virtuelle ont la possibilité de connecter ou déconnecter des périphériques, comme les adaptateurs réseau et les lecteurs CD-ROM, ainsi que la capacité de modifier les paramètres des périphériques. Afin de renforcer la sécurité des machines virtuelles, supprimez ces périphériques. Si vous ne souhaitez pas supprimer en permanence un périphérique, vous pouvez empêcher un utilisateur ou un processus de machine virtuelle de déconnecter ce périphérique du système d'exploitation invité.

Avant de commencer

Désactivez la machine virtuelle.

Procédure

  1. Trouvez la machine virtuelle dans l'inventaire vSphere Web Client.
    1. Pour trouvez une machine virtuelle, sélectionnez un centre de données, dossier, cluster, pool de ressources ou hôte.
    2. Cliquez sur l'onglet Objets associés, puis cliquez sur Machines virtuelles.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez surModifier les paramètres.
  3. Sélectionnez Options VM > Mise en réseau et cliquez sur Modifier la configuration.
  4. Vérifiez que les valeurs suivantes sont dans les colonnes de nom et de valeur, ou cliquez sur Ajouter ligne pour les ajouter.

    Nom

    Valeur

    isolation.device.connectable.disable

    true

    isolation.device.edit.disable

    true

    Ces options écrasent les valeurs entrées dans Panneau de configuration de VMware Tools, sur le système d'exploitation invité.

  5. Cliquez sur OK pour fermer la boîte de dialogue de paramètres de configuration, puis sur OK pour fermer la boîte de dialogue de propriétés de machine virtuelle.