仮想マシン上で root 権限または管理者権限のないユーザーおよびプロセスが、ネットワーク アダプタや CD-ROM ドライブなどのデバイスの接続または切断や、デバイス設定の変更を行うことができます。仮想マシンのセキュリティを向上させるには、これらのデバイスを削除してください。

仮想マシンの詳細設定を変更することで、ゲスト OS の仮想マシン ユーザーと、ゲスト OS で実行されているプロセスによってデバイスに変更が加えられるのを防止することができます。

前提条件

仮想マシンがパワーオフの状態である。

手順

  1. vSphere Client インベントリで、仮想マシンを参照します。
  2. 仮想マシンを右クリックし、[設定の編集] をクリックします。
  3. [詳細パラメータ] タブをクリックします。
  4. [名前] 列と [値] 列に次の値が入力されていることを確認するか、値を追加します。
    名前
    isolation.device.connectable.disable true
    この設定は、仮想マシンに接続されているデバイスを接続および切断できる vSphere 管理者の機能には影響しません。
  5. [OK] をクリックします。