资讯类
VM控制台使你连接VM控制台,实际上看到物理服务器显示什么监视器VM控制台还提供电源管理并移动设备连接控件替代VM控制台使用本地远程管理服务,如终端服务Ssh许可访问VM控制台仅需要时使用,并使用定制角色为那些需要访问者提供微粒权限VCenter角色虚拟机用户和虚拟机管理员拥有“虚拟机.交互作用.Console交互作用”特权
原理性:
VM控制台可能被误用窃听VM活动、引起VM故障并消极影响控制台性能,特别是多VM控制台会议同时开放时。
注意:Nessus没有执行此项检查请审查基准以确保目标达标
求解
适当限制VM控制台使用时,执行下列步骤:
VSphere客户端导航 vCenter-
创建自定义角色并选择Ed
下一步,选择目录对象
点击权限标签查看对象用户和角色配对分配
删除默认 Admin或Power用户角色并按需分配新定制角色
项目细节
类别
:冲突管理,系统服务咨询
引用
:800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7+16
控件标识符 :68da97db674dbdbeedf17d26f49899c9d76d2b796945747a5fa6a3a0d67eec2e