Par défaut, un utilisateur avec le rôle d'administrateur de vCenter Server peut interagir avec les fichiers et les applications dans le système d'exploitation d'une machine virtuelle. Afin de réduire les risques d'atteinte à la confidentialité, la disponibilité ou l'intégrité de l'invité, créez un rôle d'accès non-invité, dépourvu du privilège . Attribuez ce rôle aux administrateurs qui n'ont pas besoin d'avoir accès aux fichiers de la machine virtuelle.
Pour garantir la sécurité, appliquez les mêmes restrictions pour l'accès au centre de données virtuel que pour l'accès au centre de données physique. Appliquez un rôle personnalisé qui n'inclut pas le privilège aux utilisateurs qui ont besoin de privilèges d'administrateur, mais qui ne sont pas autorisés à interagir avec les fichiers et les applications du système d'exploitation invité.
Prenons, par exemple, une configuration composée d'une machine virtuelle placée dans une infrastructure contenant des informations sensibles.
Si des tâches telles que la migration vMotion nécessitent que les administrateurs de centre de données puissent accéder à la machine virtuelle, désactivez certaines opérations sur le système d'exploitation invité afin que ces administrateurs ne puissent pas accéder aux informations sensibles.
Conditions préalables
Vérifiez que vous avez les privilèges Administrateur sur le système vCenter Server sur lequel vous créez le rôle.
Procédure
Que faire ensuite
Sélectionnez le système vCenter Server ou l'hôte et attribuez une autorisation qui couple l'utilisateur ou le groupe requérant les nouveaux privilèges avec le rôle que vous venez de créer. Supprimez ces utilisateurs du rôle Administrateur.
