Les utilisateurs et les processus sans privilèges racine ou d'administrateur au sein des machines virtuelles ont la possibilité de connecter ou déconnecter des périphériques, comme les adaptateurs réseau et les lecteurs de CD-ROM, et peuvent modifier leurs paramètres. Afin de renforcer la sécurité des machines virtuelles, supprimez ces périphériques.

Vous pouvez empêcher les utilisateurs de machine virtuelle dans le système d'exploitation invité et les processus en cours d'exécution dans le système d'exploitation invité d'apporter des modifications aux périphériques en modifiant les paramètres avancés de la machine virtuelle.

Conditions préalables

Désactivez la machine virtuelle.

Procédure

  1. Accédez à la machine virtuelle dans l'inventaire de vSphere Client.
  2. Cliquez avec le bouton droit sur la machine virtuelle et cliquez sur Modifier les paramètres.
  3. Cliquez sur l'onglet Paramètres avancés.
  4. Assurez-vous que la valeur suivante est utilisée dans les colonnes Nom et Valeur, ou ajoutez-la.
    Nom Valeur
    isolation.device.connectable.disable true
    Ce paramètre n'affecte pas la capacité d'un administrateur vSphere à connecter ou déconnecter les périphériques attachés à la machine virtuelle.
  5. Cliquez sur OK.