VMware ESXi 4.1以上の仮想マシンで、リモート・コンソール間のコピー・アンド・ペースト操作の有効化のメモ


VMware ESXi 4.1以上の仮想マシンで、リモート・コンソール間のコピー・アンド・ペースト操作の有効化のメモ

マニュアル(VMware ESXi 4.1 Installable および VMware vCenter Server 4.1[http://www.vmware.com/jp/support/pubs/vs_pages/vsp_pubs_esxi41_i_vc41.html])より抜粋。

クリップボードにコピーされた機密データの漏えい制限

ESXi では、クリップボードにコピーされた機密データの漏えいを防ぐため、コピー アンド ペーストの操作がデフォルトで無効になっています。
VMware Tools を実行している仮想マシンでコピー アンド ペーストが有効になっている場合、
ゲスト OS とリモート コンソールとの間でコピー アンド ペースト操作が可能です。
コンソール ウィンドウにフォーカスが移るとすぐに、仮想マシンを操作している権限のないユーザーおよび実行中のプロセスは、
仮想マシン コンソールのクリップボードにアクセスできます。ユーザーがコンソールを使用する前に機密情報をクリップボードにコピーすると、
ユーザーが気付かない間に、機密データが仮想マシンにさらされています。この問題を防ぐため、ゲスト OS のコピー アンド ペースト操作はデフォルトで無効になっています。
必要な場合は、仮想マシンのコピー アンド ペースト操作を有効にできます。

 

該当の仮想マシンを停止

1.vSphere ClientからESXiにログインして、コピー・アンド・ペースト操作を有効にしたい仮想マシンを選択
2. [サマリ] タブの [設定の編集] をクリック
3. [オプション]タブの[詳細] – [全般] を選択し、 [構成パラメータ]ボタンをクリック
4. [行の追加]ボタンをクリックして、次の値を名前と値の各列に入力

名前 値
isolation.tools.copy.disable false
isolation.tools.paste.disable false

5. [OK]ボタンをクリックして構成パラメータを閉じ、もう一度[OK]ボタンをクリックして仮想マシンのプロパティを閉じる

該当仮想マシンを起動後はクリップボード共有が使用きるようになります。

 

 

 

VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作をデフォルトで有効にする方法

ESXi4.1ではクリップボードにコピーされた機密データの漏えいを防ぐためコピー・アンド・ペーストの操作が
デフォルトで無効にされている。(ESX4.0以前ではデフォルトで有効)
マニュアルでは各仮想マシンの設定を編集して有効にする方法が乗っているのだが、
ESXi4,0以前からのバージョンアップなどでが仮想マシンが多いと編集作業が面倒なので
デフォルトを有効にしたい場合は以下の設定を変更し、仮想マシンを一度停止した後で、起動してください。

sshもしくは、TSM経由(ローカルコンソール)でrootでログインする。

/etc/vmware/config ファイルを開き、
以下の行を追加

isolation.tools.copy.disable=”FALSE”
isolation.tools.paste.disable=”FALSE”

これで、以後設定したESXiで起動した仮想マシンでクリップボード共有が使用できるようになります。

参考URL
http://kb.vmware.com/kb/1026437


コメントを残す

メールアドレスが公開されることはありません。