當多個用戶共享訪問虛擬機時，VMware管理員應該考慮限制虛擬機配置及更新功能。這避免了對虛擬機的意外或惡意更改。在VMware Workstation中很容易設置。

　　限制對VMware Workstation共享虛擬機配置的訪問在教學環(huán)境中很有用，因為學生可能會修改虛擬機配置;同時限制對共享虛擬機的配置對信息展示屏也很有用，因為虛擬機-USB連接可能會引入病毒或者其他惡意軟件。

　　加密是一種控制對Workstation中虛擬機訪問的方式，在沒有密碼的情況下無法訪問虛擬機的所有內容。然而加密是一種孤注一擲的解決方案，受限的虛擬機可以通過應用策略進行修改。例如，你可能會禁止修改虛擬機硬件，但卻允許添加或刪除USB設備。

　　加密在啟動時對虛擬機進行保護，但是限制允許用戶執(zhí)行必要的任務同時確保了用戶不能夠訪問虛擬機的配置。采用密碼保護的受限虛擬機避免了在沒有授權的情況下升級到新版本的VMware軟件，設置變更或者修改硬件配置。

　　如何限制VMware Workstation共享虛擬機

　　在Workstation的主菜單中通過“編輯虛擬機設置”控制對虛擬機的限制。在選項標簽下，能夠看到“訪問控制”子選項下的所有選項都處于禁用狀態(tài)(圖1)。

　　圖1. VMware Workstation訪問控制鏈接用于設置如何更改虛擬機的加密及限制選項

　　如果你選擇“啟用限制”，那么你可以設置另外兩個虛擬機保護策略，默認是允許虛擬機連接USB設備的。在幾種場景下你可能想禁用VM-USB連接，例如，虛擬機包含重要信息時。允許虛擬機連接USB設備，意味著允許虛擬機用戶拷貝虛擬機上的數(shù)據(jù)。USB連接選項將虛擬機置于受惡意軟件以及病毒攻擊的風險之中，除非的確需要否則應該禁用該選項。

　　受限虛擬機的另一個策略設置要求用戶更改密碼。這一選項默認是關閉的。如果開啟該選項，那么在移動或者拷貝虛擬機之前用戶必須先設置新的限制密碼。如果你想與同事共享虛擬機那么該選項是有用的，但是在教學環(huán)境中通常并沒有什么用處，在教學環(huán)境下用戶應該設置他們自己的限制密碼然后對虛擬機進行任意的更改。

　　和加密虛擬機一樣，對VMware Workstation共享虛擬機進行限制同樣存在風險。如果密碼丟了怎么辦?這時受限的虛擬機就再也不能被修改了。