仮想マシン上でルートまたはシステム管理者の権限のないユーザーおよびプロセスは、ネットワーク アダプタや CD-ROM ドライブなどのデバイスを接続または切断したり、デバイス設定を変更したりできます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。デバイスを永久に削除するのが好ましくない場合は、仮想マシンのユーザーまたはプロセスがゲスト OS からデバイスを接続または切断するのを防ぐことができます。

始める前に

仮想マシンがパワーオフされている。

手順

  1. vSphere Web Client インベントリで仮想マシンを検索します。
    1. データセンター、フォルダ、クラスタ、リソース プール、またはホストを選択します。
    2. 関連オブジェクト タブで、仮想マシンをクリックします。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 仮想マシン オプション を選択します。
  4. 詳細 をクリックして、構成の編集... をクリックします。
  5. 名前と値の各列に次の値が入力されていることを確認するか、行の追加 をクリックして値を入力します。

    名前

    isolation.device.connectable.disable

    true

    isolation.device.edit.disable

    true

    ゲスト OS の VMware Tools コントロール パネルで行なった設定より、これらのオプションが優先されます。

  6. OK をクリックして [構成パラメータ] ダイアログ ボックスを閉じ、再度 OK をクリックします。