當(dāng)多個用戶共享訪問虛擬機時，VMware管理員應(yīng)該考慮限制虛擬機配置及更新功能。這避免了對虛擬機的意外或惡意更改。在VMware Workstation中很容易設(shè)置。

　　限制對VMware Workstation共享虛擬機配置的訪問在教學(xué)環(huán)境中很有用，因為學(xué)生可能會修改虛擬機配置;同時限制對共享虛擬機的配置對信息展示屏也很有用，因為虛擬機-USB連接可能會引入病毒或者其他惡意軟件。

　　加密是一種控制對Workstation中虛擬機訪問的方式，在沒有密碼的情況下無法訪問虛擬機的所有內(nèi)容。然而加密是一種孤注一擲的解決方案，受限的虛擬機可以通過應(yīng)用策略進(jìn)行修改。例如，你可能會禁止修改虛擬機硬件，但卻允許添加或刪除USB設(shè)備。

　　加密在啟動時對虛擬機進(jìn)行保護(hù)，但是限制允許用戶執(zhí)行必要的任務(wù)同時確保了用戶不能夠訪問虛擬機的配置。采用密碼保護(hù)的受限虛擬機避免了在沒有授權(quán)的情況下升級到新版本的VMware軟件，設(shè)置變更或者修改硬件配置。

　　如何限制VMware Workstation共享虛擬機

　　在Workstation的主菜單中通過“編輯虛擬機設(shè)置”控制對虛擬機的限制。在選項標(biāo)簽下，能夠看到“訪問控制”子選項下的所有選項都處于禁用狀態(tài)(圖1)。

　　圖1. VMware Workstation訪問控制鏈接用于設(shè)置如何更改虛擬機的加密及限制選項

　　如果你選擇“啟用限制”，那么你可以設(shè)置另外兩個虛擬機保護(hù)策略，默認(rèn)是允許虛擬機連接USB設(shè)備的。在幾種場景下你可能想禁用VM-USB連接，例如，虛擬機包含重要信息時。允許虛擬機連接USB設(shè)備，意味著允許虛擬機用戶拷貝虛擬機上的數(shù)據(jù)。USB連接選項將虛擬機置于受惡意軟件以及病毒攻擊的風(fēng)險之中，除非的確需要否則應(yīng)該禁用該選項。

　　受限虛擬機的另一個策略設(shè)置要求用戶更改密碼。這一選項默認(rèn)是關(guān)閉的。如果開啟該選項，那么在移動或者拷貝虛擬機之前用戶必須先設(shè)置新的限制密碼。如果你想與同事共享虛擬機那么該選項是有用的，但是在教學(xué)環(huán)境中通常并沒有什么用處，在教學(xué)環(huán)境下用戶應(yīng)該設(shè)置他們自己的限制密碼然后對虛擬機進(jìn)行任意的更改。

　　和加密虛擬機一樣，對VMware Workstation共享虛擬機進(jìn)行限制同樣存在風(fēng)險。如果密碼丟了怎么辦?這時受限的虛擬機就再也不能被修改了。