すべての有効になっているデバイスや接続されているデバイスは、攻撃チャネルになる可能性があります。仮想マシン上で権限のないユーザーおよびプロセスは、ネットワーク アダプタや CD-ROM ドライブなどのハードウェア デバイスを接続または切断できます。攻撃者は、仮想マシンのセキュリティを侵害するためにこの機能を利用できます。不要なハードウェア デバイスを削除しておくと攻撃の防止に役立ちます。

このタスクについて

仮想マシンにアクセスした攻撃者は、切断されたハードウェア デバイスを接続し、ドライブ内に残されたメディアにある機密情報にアクセスしたり、ネットワーク アダプタを切断して仮想マシンをネットワークから隔離し、結果的にサービス拒否状態にすることができます。

  • 承認されていないデバイスが接続されていないことを確認し、不要または未使用のハードウェア デバイスを削除します。

  • 仮想マシン内から不要な仮想デバイスを無効にします。

  • 必須ではないデバイスが仮想マシンに接続されていないことを確認します。シリアル ポートとパラレル ポートはデータセンターの仮想マシンではほとんど使用されず、CD/DVD ドライブは通常はソフトウェアのインストール時にのみ一時的に接続されます。

手順

  1. vSphere Web Client を使用して vCenter Server システムにログインします。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 各ハードウェア デバイスをチェックして、接続すべきデバイスかどうかを確認します。

    次のようなデバイスをチェックします。

    • フロッピー ドライブ

    • シリアル ポート

    • パラレル ポート

    • USB コントローラ

    • CD-ROM ドライブ