Les utilisateurs et processus sans privilèges racine ou administrateur au sein d'une machine virtuelle ont la possibilité de connecter ou déconnecter des périphériques, comme les adaptateurs réseau et les lecteurs de CD-ROM, ainsi que la capacité de modifier les paramètres des périphériques. Afin de renforcer la sécurité des machines virtuelles, supprimez ces périphériques. Si vous ne souhaitez pas supprimer en permanence un périphérique, vous pouvez empêcher un utilisateur ou un processus de machine virtuelle de déconnecter ce périphérique du système d'exploitation invité.

Avant de commencer

Désactivez la machine virtuelle.

Procédure

  1. Trouvez la machine virtuelle dans l'inventaire vSphere Web Client.
    1. Sélectionnez un centre de données, un dossier, un cluster, un pool de ressources ou un hôte.
    2. Cliquez sur l'onglet Objets associés, puis cliquez sur Machines virtuelles.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez surModifier les paramètres.
  3. Sélectionnez Options VM.
  4. Cliquez sur Avancées, puis cliquez sur Modifier la configuration.
  5. Vérifiez que les valeurs suivantes sont dans les colonnes de nom et de valeur, ou cliquez sur Ajouter ligne pour les ajouter.

    Nom

    Valeur

    isolation.device.connectable.disable

    true

    isolation.device.edit.disable

    true

    Ces options écrasent les valeurs entrées dans Panneau de configuration de VMware Tools, sur le système d'exploitation invité.

  6. Cliquez sur OK pour fermer la boîte de dialogue Paramètres de configuration, puis cliquez de nouveau sur OK.