仮想マシン上で root 権限または管理者権限のないユーザーおよびプロセスが、ネットワーク アダプタや CD-ROM ドライブなどのデバイスの接続または切断や、デバイス設定の変更を行うことができます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。デバイスを削除しない場合は、仮想マシン ユーザーまたは仮想マシン プロセスがデバイスのステータスを変更しないように、ゲスト OS の設定を変更できます。

前提条件

仮想マシンがパワーオフされている。

手順

  1. vSphere Web Client を使用して vCenter Server システムにログインし、仮想マシンを検索します。
    1. ナビゲータで、仮想マシンおよびテンプレート を選択します。
    2. 階層の中から仮想マシンを探します。
  2. 仮想マシンを右クリックし、設定の編集 をクリックします。
  3. 仮想マシン オプション を選択します。
  4. 詳細 をクリックして、構成の編集... をクリックします。
  5. 名前と値の各列に次の値が入力されていることを確認するか、行の追加 をクリックして値を入力します。

    名前

    isolation.device.connectable.disable

    true

    isolation.device.edit.disable

    true

    ゲスト OS の VMware Tools コントロール パネルで行なった設定より、これらのオプションが優先されます。

  6. OK をクリックして [構成パラメータ] ダイアログ ボックスを閉じ、再度 OK をクリックします。