Tout périphérique activé ou connecté dans des machines virtuelles représente un canal d'attaque potentiel. Les utilisateurs et les processus disposant de privilèges sur une machine virtuelle peuvent connecter ou déconnecter des périphériques matériels (adaptateurs réseau et lecteurs de CD-ROM, par exemple). Les agresseurs peuvent utiliser ce moyen pour déjouer la sécurité des machines virtuelles. La suppression des périphériques matériels inutiles peut aider à la prévention des attaques.

Un pirate ayant accès à une machine virtuelle peut connecter un périphérique matériel déconnecté et accéder à des informations sensibles sur n'importe quel média qui est laissé dans celui-ci. Il peut également déconnecter une carte réseau pour isoler la machine virtuelle de son réseau, ce qui constitue un déni de service.
  • Ne connectez pas des périphériques non autorisés à la machine virtuelle.
  • Retirez les périphériques matériels inutiles ou inutilisés.
  • Désactivez les périphériques virtuels inutiles depuis une machine virtuelle.
  • Vérifiez que seuls les périphériques requis sont connectés à une machine virtuelle. Les machines virtuelles utilisent rarement les ports série ou parallèles. En règle générale, les lecteurs CD/DVD ne sont connectés que temporairement lors de l'installation du logiciel.

Procédure

  1. Accédez à la machine virtuelle dans l'inventaire de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
  3. Dans l'onglet Matériel virtuel, cliquez sur l'icône en forme de points de suspension et sélectionnez Supprimer le périphérique pour désactiver les périphériques matériels qui ne sont pas requis.
    Vérifiez notamment les périphériques suivants :
    • Ports série
    • Ports parallèles
    • Contrôleurs USB
    • Lecteurs de CD-ROM
    Note : Vous devez utiliser des commandes PowerCLI pour gérer les périphériques de lecteur de disquettes dans vSphere 7.0 et versions ultérieures.