仮想マシンを暗号化することで、不正使用から保護することができます。仮想マシンを復号化するには、ユーザーは正しい暗号化パスワードを入力する必要があります。仮想マシンを制限すると、ユーザーは最初に正しい制限パスワードを入力しないと構成設定を変更できなくなります。ほかの制限ポリシーを設定することもできます。

仮想マシンを暗号化するときに、パスワードを求めるプロンプトが Workstation Pro に表示されます。仮想マシンを暗号化したら、このパスワードを入力して仮想マシンを開くか、暗号化を解除する必要があります。Workstation Pro では、パスワードを入力して仮想マシンを開くまで、暗号化された仮想マシンは鍵のアイコンで表示されます。

制約も有効化している場合は、ユーザーによる仮想マシンの変更が禁止されます。たとえば、制約を有効化し、ユーザーによる仮想マシンの削除、メモリ割り当ての変更、取外し可能デバイスの変更、ネットワーク接続タイプの変更および仮想ハードウェアの互換性の変更を禁止することができます。誰かが仮想マシン上で次のいずれかのアクションを実行しようとすると、必ずパスワード プロンプトが表示されます：

• 仮想マシンのサマリ タブで [仮想マシン設定の編集] または [仮想マシンのアップグレード] をクリックする
• 仮想マシンのサマリ タブで [デバイス] リストの仮想デバイスをダブルクリックする
• 仮想マシンを選択して、メニュー バーから [VM] > [設定] または [VM] > [管理] > [ハードウェアの互換性を変更] を選択する
• 取外し可能デバイスのアイコンをクリックまたは右クリックして設定を編集しようとする
• [取り外し可能デバイス] > [ device_name ] メニューを使用してデバイスの設定を編集しようとする

ユーザーによる USB デバイス設定の変更の制約のほか、オプションとしてユーザーが USB デバイスをゲスト OS に接続することを禁止するポリシーを設定することもできます。USB デバイスの接続を許可するポリシーを設定すると、ユーザーには、デバイスを使用するための制限のパスワードを入力するプロンプトが表示されません。

オプション ポリシーには、仮想マシンの移動やコピーを行う場合には必ずユーザーに暗号化のパスワードを変更させる設定が含まれています。たとえば、クラスの生徒全員に教師が仮想マシンのコピーを提供し、この制約を設定して全員にそれぞれ独自の暗号化のパスワードを作成させることができます。

別のオプション ポリシーには、仮想マシンの有効期限の日付の設定があります。たとえば、管理者は臨時従業員用に仮想マシンを作成して、臨時従業員が会社を去る日に仮想マシンの有効期限が切れるように設定できます。

暗号化は、仮想マシン内のすべてのスナップショットに適用されます。暗号化された仮想マシンでスナップショットを復元する場合、スナップショットを作成したときに暗号化されていたかどうかに関係なく、仮想マシンは暗号化されたままになります。暗号化された仮想マシンのパスワードを変更すると、スナップショットを作成したときにパスワードが有効であったかどうかに関係なく、新しいパスワードが復元するスナップショットに適用されます。