高セキュリティ環境では、攻撃者が Host Guest File System (HGFS) を使用してゲスト OS 内のファイルを転送するリスクを最小限に抑えるために、特定のコンポーネントを無効にすることができます。

このタスクについて

このセクションで説明するパラメータを変更すると、共有フォルダ機能にのみ影響し、ゲスト仮想マシンでツールの一部として実行されている HGFS サーバには影響しません。また、これらのパラメータは、ツールのファイル転送を使用する自動アップグレードおよび VIX コマンドには影響しません。

手順

  1. vSphere Web Client を使用して vCenter Server システムにログインし、仮想マシンを検索します。
    1. ナビゲータで、仮想マシンおよびテンプレート を選択します。
    2. 階層の中から仮想マシンを探します。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 仮想マシン オプション を選択します。
  4. 詳細 をクリックして、構成の編集... をクリックします。
  5. isolation.tools.hgfsServerSet.disable パラメータが TRUE に設定されていることを確認します。

    TRUE に設定すると、HGFS サーバ機能の各ツールのサービス、デーモン、またはアップグレーダ プロセスからの通知を VMX プロセスが受信できなくなります。

  6. (オプション) isolation.tools.hgfs.disable パラメータが TRUE に設定されていることを確認します。

    TRUE に設定すると、仮想マシンに対してホスト ファイルを共有するための未使用の VMware の共有フォルダ機能が無効になります。