Per impostazione predefinita, un utente con ruolo di amministratore di vCenter Server può interagire con file e applicazioni del sistema operativo guest di una macchina virtuale. Per ridurre il rischio di violazione della riservatezza, della disponibilità o dell'integrità del guest occorre creare un ruolo di accesso nonguest senza il privilegio . Assegnare questo ruolo agli amministratori che non necessitano dell'accesso al file della macchina virtuale.
Per motivi di sicurezza, è opportuno essere tanto restrittivi circa l'autorizzazione dell'accesso al virtual data center quanto a quella del data center fisico. Applicare un ruolo personalizzato che non includa il privilegio e
agli utenti che richiedono privilegi di amministratore, ma che non sono autorizzati a interagire con file e applicazioni del sistema operativo guest.Ad esempio, una configurazione potrebbe includere una macchina virtuale nell'infrastruttura che include informazioni sensibili.
Se attività come la migrazione vMotion richiedono che gli amministratori del data center possano accedere alla macchina virtuale, disattivare alcune operazioni del sistema operativo guest remoto per assicurarsi che tali amministratori non possano accedere alle informazioni sensibili.
Prerequisiti
Verificare di disporre di privilegi di Amministratore sul sistema vCenter Server in cui si crea il ruolo.
Procedura
Operazioni successive
Selezionare il sistema vCenter Server o l'host e assegnare un'autorizzazione che associ l'utente o il gruppo che deve disporre dei nuovi privilegi per il ruolo appena creato. Rimuovere tali utenti dal ruolo di amministratore.