當(dāng)多個用戶共享訪問虛擬機(jī)時，VMware管理員應(yīng)該考慮限制虛擬機(jī)配置及更新功能。這避免了對虛擬機(jī)的意外或惡意更改。在VMware Workstation中很容易設(shè)置。

　　限制對VMware Workstation共享虛擬機(jī)配置的訪問在教學(xué)環(huán)境中很有用，因?yàn)閷W(xué)生可能會修改虛擬機(jī)配置;同時限制對共享虛擬機(jī)的配置對信息展示屏也很有用，因?yàn)樘摂M機(jī)-USB連接可能會引入病毒或者其他惡意軟件。

　　加密是一種控制對Workstation中虛擬機(jī)訪問的方式，在沒有密碼的情況下無法訪問虛擬機(jī)的所有內(nèi)容。然而加密是一種孤注一擲的解決方案，受限的虛擬機(jī)可以通過應(yīng)用策略進(jìn)行修改。例如，你可能會禁止修改虛擬機(jī)硬件，但卻允許添加或刪除USB設(shè)備。

　　加密在啟動時對虛擬機(jī)進(jìn)行保護(hù)，但是限制允許用戶執(zhí)行必要的任務(wù)同時確保了用戶不能夠訪問虛擬機(jī)的配置。采用密碼保護(hù)的受限虛擬機(jī)避免了在沒有授權(quán)的情況下升級到新版本的VMware軟件，設(shè)置變更或者修改硬件配置。

　　如何限制VMware Workstation共享虛擬機(jī)

　　在Workstation的主菜單中通過“編輯虛擬機(jī)設(shè)置”控制對虛擬機(jī)的限制。在選項(xiàng)標(biāo)簽下，能夠看到“訪問控制”子選項(xiàng)下的所有選項(xiàng)都處于禁用狀態(tài)(圖1)。

　　圖1. VMware Workstation訪問控制鏈接用于設(shè)置如何更改虛擬機(jī)的加密及限制選項(xiàng)

　　如果你選擇“啟用限制”，那么你可以設(shè)置另外兩個虛擬機(jī)保護(hù)策略，默認(rèn)是允許虛擬機(jī)連接USB設(shè)備的。在幾種場景下你可能想禁用VM-USB連接，例如，虛擬機(jī)包含重要信息時。允許虛擬機(jī)連接USB設(shè)備，意味著允許虛擬機(jī)用戶拷貝虛擬機(jī)上的數(shù)據(jù)。USB連接選項(xiàng)將虛擬機(jī)置于受惡意軟件以及病毒攻擊的風(fēng)險(xiǎn)之中，除非的確需要否則應(yīng)該禁用該選項(xiàng)。

　　受限虛擬機(jī)的另一個策略設(shè)置要求用戶更改密碼。這一選項(xiàng)默認(rèn)是關(guān)閉的。如果開啟該選項(xiàng)，那么在移動或者拷貝虛擬機(jī)之前用戶必須先設(shè)置新的限制密碼。如果你想與同事共享虛擬機(jī)那么該選項(xiàng)是有用的，但是在教學(xué)環(huán)境中通常并沒有什么用處，在教學(xué)環(huán)境下用戶應(yīng)該設(shè)置他們自己的限制密碼然后對虛擬機(jī)進(jìn)行任意的更改。

　　和加密虛擬機(jī)一樣，對VMware Workstation共享虛擬機(jī)進(jìn)行限制同樣存在風(fēng)險(xiǎn)。如果密碼丟了怎么辦?這時受限的虛擬機(jī)就再也不能被修改了。