La console de machine virtuelle joue pour la machine virtuelle le même rôle qu'un moniteur sur un serveur physique. Les utilisateurs qui ont accès à la console de machine virtuelle ont accès à la gestion de l'alimentation des machines virtuelles et aux contrôles de la connectivité des périphériques amovibles. L'accès à la console peut donc permettre une attaque malveillante sur une machine virtuelle.
Procédure
- Utilisez des services natifs de gestion à distance, tels que des services de terminaux et SSH, pour interagir avec les machines virtuelles.
Autorisez l'accès à la console de machine virtuelle uniquement lorsque cela est nécessaire.
- Limitez les connexions à la console de machine virtuelle.
Par exemple, dans un environnement hautement sécurisé, limitez ce nombre à une connexion. Dans certains environnements, vous pouvez augmenter la limite si plusieurs connexions simultanées sont requises pour effectuer des tâches normales.
- Dans vSphere Client, mettez la machine virtuelle hors tension.
- Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez Modifier les paramètres.
- Cliquez sur l'onglet Options VM et développez les Options de VMware Remote Console.
- Entrez le nombre maximum de sessions, par exemple, 2.
- Cliquez sur OK.
