自動化された VMware Tools のアップグレードなどの特定の操作では、Host Guest File System (HGFS) と呼ばれるハイパーバイザー内のコンポーネントを使用します。高セキュリティ環境では、攻撃者が HGFS を使用してゲスト OS 内のファイルを転送するリスクを最小限に抑えるために、このコンポーネントを無効にすることができます。

手順

  1. vSphere Web Client を使用して vCenter Server システムにログインし、仮想マシンを検索します。
    1. ナビゲータで、仮想マシンおよびテンプレート を選択します。
    2. 階層の中から仮想マシンを探します。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 仮想マシン オプション を選択します。
  4. 詳細 をクリックして、構成の編集... をクリックします。
  5. isolation.tools.hgfsServerSet.disable パラメータが TRUE に設定されていることを確認します。

タスクの結果

この変更を行うと、VMX プロセスは、Tools プロセスからのコマンドに応答しなくなります。ゲスト OS とのファイルの転送に HGFS を使用する API (一部の VIX コマンドや VMware Tools auto-upgrade ユーティリティなど)は機能しなくなります。