Les utilisateurs et les processus sans privilèges racine ou d'administrateur au sein des machines virtuelles ont la possibilité de connecter ou déconnecter des périphériques, comme les adaptateurs réseau et les lecteurs de CD-ROM, et peuvent modifier leurs paramètres. Afin de renforcer la sécurité des machines virtuelles, supprimez ces périphériques.
Vous pouvez empêcher les utilisateurs de machine virtuelle dans le système d'exploitation invité et les processus en cours d'exécution dans le système d'exploitation invité d'apporter des modifications aux périphériques en modifiant les paramètres avancés de la machine virtuelle.
Conditions préalables
Désactivez la machine virtuelle.
Procédure
- Accédez à la machine virtuelle dans l'inventaire de vSphere Client.
- Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
- Sélectionnez Options VM.
- Cliquez sur Avancées, puis cliquez sur Modifier la configuration.
- Assurez-vous que les valeurs suivantes sont utilisées dans les colonnes Nom et Valeur, ou ajoutez-les.
| Nom |
Valeur |
| isolation.device.connectable.disable |
vrai |
| isolation.device.edit.disable |
vrai |
Ces paramètres n'affectent pas la capacité d'un administrateur vSphere à connecter ou déconnecter les périphériques attachés à la machine virtuelle.
- Cliquez sur OK pour fermer la boîte de dialogue Paramètres de configuration, puis cliquez de nouveau sur OK.
