Les utilisateurs et les processus sans privilèges racine ou d'administrateur au sein des machines virtuelles ont la possibilité de connecter ou déconnecter des périphériques, comme les adaptateurs réseau et les lecteurs de CD-ROM, et peuvent modifier leurs paramètres. Afin de renforcer la sécurité des machines virtuelles, supprimez ces périphériques. Si vous ne souhaitez qu'un périphérique soit supprimé, vous pouvez modifier les paramètres du système d'exploitation invité pour empêcher les utilisateurs ou les processus de modifier son état.

Préambules

Désactivez la machine virtuelle.

Procédure

  1. Connectez-vous à un système vCenter Server à l'aide de vSphere Web Client et localisez la machine virtuelle.
    1. Dans le navigateur, sélectionnez VM et modèles.
    2. Localisez la machine virtuelle dans la hiérarchie.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez surModifier les paramètres.
  3. Sélectionnez Options VM.
  4. Cliquez sur Avancées, puis cliquez sur Modifier la configuration.
  5. Vérifiez que les valeurs suivantes sont dans les colonnes de nom et de valeur, ou cliquez sur Ajouter ligne pour les ajouter.

    Nom

    Valeur

    isolation.device.connectable.disable

    vrai

    isolation.device.edit.disable

    vrai

    Ces options écrasent les valeurs entrées dans Panneau de configuration de VMware Tools, sur le système d'exploitation invité.

  6. Cliquez sur OK pour fermer la boîte de dialogue Paramètres de configuration, puis cliquez de nouveau sur OK.