仮想マシン コンソールには、物理サーバで行う監視と同じように、仮想マシンで監視を行う機能があります。仮想マシン コンソールにアクセスできるユーザーは、仮想マシンの電源管理とリムーバブル デバイスの接続制御にアクセスできます。コンソールへアクセスできるということは、仮想マシンに対する悪意のある攻撃も可能になるということです。

手順

  1. ターミナル サービスや SSH のようなネイティブのリモート管理サービスを使用して、仮想マシンと通信してください。
    必要な場合に限り、仮想マシン コンソールへのアクセス権を付与してください。
  2. 仮想マシン コンソールへの接続を制限してください。
    たとえば、安全性の高い環境では、接続を 1 つに制限します。一部の環境では、通常のタスクを実行するために複数の同時接続が必要な場合に、接続を増やすことができます。
    1. vSphere Client で仮想マシンをパワーオフします。
    2. 仮想マシンを右クリックし、[設定の編集] を選択します。
    3. [仮想マシン オプション] タブをクリックし、[VMware リモート コンソールのオプション] を展開します。
    4. 最大セッション数を入力します(2 など)。
    5. [OK] をクリックします。