仮想マシン上で root 権限または管理者権限のないユーザーおよびプロセスが、ネットワーク アダプタや CD-ROM ドライブなどのデバイスの接続または切断や、デバイス設定の変更を行うことができます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。デバイスを削除しない場合は、仮想マシン ユーザーまたは仮想マシン プロセスがデバイスのステータスを変更しないように、ゲスト OS の設定を変更できます。

前提条件

仮想マシンがパワーオフされている。

手順

  1. vSphere Web Client を使用して vCenter Server システムにログインし、仮想マシンを検索します。
    1. ナビゲータで、[仮想マシンおよびテンプレート] を選択します。
    2. 階層の中から仮想マシンを探します。
  2. 仮想マシンを右クリックし、[設定の編集] をクリックします。
  3. [仮想マシン オプション] を選択します。
  4. [詳細] をクリックして、[構成の編集...] をクリックします。
  5. 名前と値の各列に次の値が入力されていることを確認するか、[行の追加] をクリックして値を入力します。
    名前
    isolation.device.connectable.disable true
    isolation.device.edit.disable true
    ゲスト OS の VMware Tools コントロール パネルで行なった設定より、これらのオプションが優先されます。
  6. [OK] をクリックして [構成パラメータ] ダイアログ ボックスを閉じ、再度 [OK] をクリックします。