检测
分析学

8.3.2 确保VM控制台有限使用

资讯类

VM控制台使你连接VM控制台,实际上看到物理服务器显示什么监视器VM控制台还提供电源管理并移动设备连接控件替代VM控制台使用本地远程管理服务,如终端服务Ssh许可访问VM控制台仅需要时使用,并使用定制角色为那些需要访问者提供微粒权限VCenter角色虚拟机用户和虚拟机管理员拥有“虚拟机.交互作用.Console交互作用”特权
原理性:
VM控制台可能被误用窃听VM活动、引起VM故障并消极影响控制台性能,特别是多VM控制台会议同时开放时。
注意:Nessus没有执行此项检查请审查基准以确保目标达标

求解

适当限制VM控制台使用时,执行下列步骤:
VSphere客户端导航 vCenter-
创建自定义角色并选择Ed
下一步,选择目录对象
点击权限标签查看对象用户和角色配对分配
删除默认 Admin或Power用户角色并按需分配新定制角色

并见

https://workbench.cisecurity.org/benchmarks/8020

项目细节

审核名称 :CISVMwareESXi6.7v1.3.0

类别 :冲突管理,系统服务咨询

引用 :800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7+16

插件 :VMware

控件标识符 :68da97db674dbdbeedf17d26f49899c9d76d2b796945747a5fa6a3a0d67eec2e

Baidu
map