虛擬機器內不具有根權限或管理員權限的使用者和程序能夠與裝置 (如網路介面卡和 CD-ROM 光碟機) 連線或中斷連線,還能夠修改裝置設定。若要提高虛擬機器的安全性,請移除這些裝置。

可以透過變更虛擬機器的進階設定,防止客體作業系統中的虛擬機器使用者以及在客體作業系統中執行的程序對裝置進行任何變更。

必要條件

關閉虛擬機器。

程序

  1. vSphere Client 詳細目錄中,瀏覽至虛擬機器。
  2. 在虛擬機器上按一下滑鼠右鍵,然後按一下編輯設定
  3. 按一下進階參數索引標籤。
  4. 驗證或新增以下參數。
    名稱
    isolation.device.connectable.disable true
    此設定不會影響 vSphere 管理員連線或中斷連線已連結到虛擬機器的裝置的能力。
  5. 按一下確定