仮想マシン上でルートまたはシステム管理者の権限のないユーザーおよびプロセスは、ネットワーク アダプタや CD-ROM ドライブなどのデバイスを接続または切断したり、デバイス設定を変更したりできます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。デバイスを永久に削除するのが好ましくない場合は、仮想マシンのユーザーまたはプロセスがゲスト OS からデバイスを接続または切断するのを防ぐことができます。

始める前に

仮想マシンがパワーオフされている。

手順

  1. vSphere Web Client インベントリで仮想マシンを検索します。
    1. 仮想マシンを探すには、データセンター、フォルダ、クラスタ、リソース プール、またはホストを選択します。
    2. 関連オブジェクト タブで、仮想マシン をクリックします。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 仮想マシン オプション > 詳細 を選択し、構成の編集 をクリックします。
  4. 名前と値の各列に次の値が入力されていることを確認するか、行の追加 をクリックして値を入力します。

    名前

    isolation.device.connectable.disable

    true

    isolation.device.edit.disable

    true

    ゲスト OS の VMware Tools コントロール パネルで行なった設定より、これらのオプションが優先されます。

  5. OK をクリックして構成パラメータ ダイアログ ボックスを閉じ、もう一度 OK をクリックして仮想マシンのプロパティ ダイアログ ボックスを閉じます。