定制訪問(wèn)保護(hù)VMware Workstation虛擬機(jī)
當(dāng)多個(gè)用戶共享訪問(wèn)虛擬機(jī)時(shí),VMware管理員應(yīng)該考慮限制虛擬機(jī)配置及更新功能。這避免了對(duì)虛擬機(jī)的意外或惡意更改。在VMware Workstation中很容易設(shè)置。
限制對(duì)VMware Workstation共享虛擬機(jī)配置的訪問(wèn)在教學(xué)環(huán)境中很有用,因?yàn)閷W(xué)生可能會(huì)修改虛擬機(jī)配置;同時(shí)限制對(duì)共享虛擬機(jī)的配置對(duì)信息展示屏也很有用,因?yàn)樘摂M機(jī)-USB連接可能會(huì)引入病毒或者其他惡意軟件。
加密是一種控制對(duì)Workstation中虛擬機(jī)訪問(wèn)的方式,在沒(méi)有密碼的情況下無(wú)法訪問(wèn)虛擬機(jī)的所有內(nèi)容。然而加密是一種孤注一擲的解決方案,受限的虛擬機(jī)可以通過(guò)應(yīng)用策略進(jìn)行修改。例如,你可能會(huì)禁止修改虛擬機(jī)硬件,但卻允許添加或刪除USB設(shè)備。
加密在啟動(dòng)時(shí)對(duì)虛擬機(jī)進(jìn)行保護(hù),但是限制允許用戶執(zhí)行必要的任務(wù)同時(shí)確保了用戶不能夠訪問(wèn)虛擬機(jī)的配置。采用密碼保護(hù)的受限虛擬機(jī)避免了在沒(méi)有授權(quán)的情況下升級(jí)到新版本的VMware軟件,設(shè)置變更或者修改硬件配置。
如何限制VMware Workstation共享虛擬機(jī)
在Workstation的主菜單中通過(guò)“編輯虛擬機(jī)設(shè)置”控制對(duì)虛擬機(jī)的限制。在選項(xiàng)標(biāo)簽下,能夠看到“訪問(wèn)控制”子選項(xiàng)下的所有選項(xiàng)都處于禁用狀態(tài)(圖1)。

圖1. VMware Workstation訪問(wèn)控制鏈接用于設(shè)置如何更改虛擬機(jī)的加密及限制選項(xiàng)
如果你選擇“啟用限制”,那么你可以設(shè)置另外兩個(gè)虛擬機(jī)保護(hù)策略,默認(rèn)是允許虛擬機(jī)連接USB設(shè)備的。在幾種場(chǎng)景下你可能想禁用VM-USB連接,例如,虛擬機(jī)包含重要信息時(shí)。允許虛擬機(jī)連接USB設(shè)備,意味著允許虛擬機(jī)用戶拷貝虛擬機(jī)上的數(shù)據(jù)。USB連接選項(xiàng)將虛擬機(jī)置于受惡意軟件以及病毒攻擊的風(fēng)險(xiǎn)之中,除非的確需要否則應(yīng)該禁用該選項(xiàng)。
受限虛擬機(jī)的另一個(gè)策略設(shè)置要求用戶更改密碼。這一選項(xiàng)默認(rèn)是關(guān)閉的。如果開啟該選項(xiàng),那么在移動(dòng)或者拷貝虛擬機(jī)之前用戶必須先設(shè)置新的限制密碼。如果你想與同事共享虛擬機(jī)那么該選項(xiàng)是有用的,但是在教學(xué)環(huán)境中通常并沒(méi)有什么用處,在教學(xué)環(huán)境下用戶應(yīng)該設(shè)置他們自己的限制密碼然后對(duì)虛擬機(jī)進(jìn)行任意的更改。
和加密虛擬機(jī)一樣,對(duì)VMware Workstation共享虛擬機(jī)進(jìn)行限制同樣存在風(fēng)險(xiǎn)。如果密碼丟了怎么辦?這時(shí)受限的虛擬機(jī)就再也不能被修改了。