8.2.7 确保非授权连接设备失效

资讯类

虚拟机中,用户和进程没有root或管理员特权
连接设备,例如网络适配器和CD-ROM驱动器这一点应该避免

原理*

禁止擅自连接设备帮助防止未经授权修改内部
客运系统可用于获取未经授权访问权,引起拒绝
服务条件对客服操作系统安全有负面影响

求解

执行推荐配置状态运行
命令-
# 添加设置到所有VMs
Get-VM+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

并见

https://workbench.cisecurity.org/files/2168

项目细节

审核名称 :CISVMwareESXi6.5v1.0.0一级

类别 :系统信息集成

引用 :800-53QQSI4,CSCV79.2

插件 :VMware

控件标识符 :7d5565d5bd54a28f1422e960a4068c2a1e4a0fcf5606ba3ae67d9ddf706cab8e