仮想マシン上で root 権限または管理者権限のないユーザーおよびプロセスが、ネットワーク アダプタや CD-ROM ドライブなどのデバイスの接続または切断や、デバイス設定の変更を行うことができます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。
仮想マシンの詳細設定を変更することで、ゲスト OS の仮想マシン ユーザーと、ゲスト OS で実行されているプロセスによって、デバイスに変更が加えられるのを防止することができます。
手順
- vSphere Clientインベントリで、仮想マシンを参照します。
- 仮想マシンを右クリックし、[設定の編集] をクリックします。
- [仮想マシン オプション] を選択します。
- [詳細] をクリックして、[構成の編集...] をクリックします。
- [名前] 列と [値] 列に次の値が入力されていることを確認するか、値を追加します。
| 名前 |
値 |
| isolation.device.connectable.disable |
真 |
| isolation.device.edit.disable |
真 |
これらの設定は、仮想マシンに接続されているデバイスを接続および切断できる vSphere 管理者の機能には影響しません。
- [OK] をクリックして [構成パラメータ] ダイアログ ボックスを閉じ、再度 [OK] をクリックします。
