가상 시스템 내에서 루트 또는 관리자 권한이 없는 사용자와 프로세스는 네트워크 어댑터와 CD-ROM 드라이브 등의 디바이스를 연결하거나 연결을 끊을 수 있고 디바이스 설정을 수정할 수 있습니다. 가상 시스템의 보안을 강화하려면 이러한 디바이스를 제거하십시오.

게스트 OS의 가상 시스템 사용자 및 게스트 OS에서 실행 중인 프로세스가 가상 시스템 고급 설정을 변경하여 디바이스를 변경하지 못하도록 할 수 있습니다.

사전 요구 사항

가상 시스템을 끕니다.

프로시저

  1. vSphere Client 인벤토리에서 가상 시스템을 찾습니다.
  2. 가상 시스템을 마우스 오른쪽 버튼으로 클릭한 후 설정 편집을 클릭합니다.
  3. VM 옵션을 선택합니다.
  4. 고급을 클릭하고 구성 편집을 클릭합니다.
  5. 다음 값이 [이름] 및 [값] 열에 있는지 확인하거나 추가합니다.
    이름
    isolation.device.connectable.disable true
    isolation.device.edit.disable true
    이러한 설정은 가상 시스템에 연결된 디바이스를 연결하거나 연결을 끊는 vSphere 관리자의 기능에 영향을 미치지 않습니다.
  6. 확인을 클릭하여 구성 매개 변수 대화상자를 닫고 확인을 다시 클릭합니다.