Vous pouvez configurer le pare-feu de l'interface de communication de la machine virtuelle (VMCI) de manière à empêcher les machines virtuelles d'accéder aux services basés sur l'hyperviseur et le VMCI.

Vous pouvez limiter l'utilisation du VMCI à un sous-ensemble de services sur chaque machine virtuelle. Par exemple, vous pouvez autoriser certaines machines virtuelles à accéder aux services du VMCI et refuser l'accès à d'autres pour des raisons de sécurité.

Actuellement, les périphériques VMCI prennent en charge la communication invité vers hôte. Une machine virtuelle peut communiquer avec les services du VMCI par les biais suivants :

  • Hyperviseur ESXi

  • Services installés sur le système d'exploitation hôte sous la forme d'un module vmkernel

  • Applications installées par un bundle d'installation vSphere vérifié