Добрый день.
В ходе тестирования работы VMware View 4.6 с платформой виртуализации vSphere 5 (в составе vCenter 5 + ESXi 5) мы с моим коллегой Mikhalych обнаружили интересную особенность — при работе пользователя в сессии VMware View по протоколу PCoIP, администратор платформы виртуализации может подключиться к консоли виртуальной рабочей станции пользователя, но при этом он увидит лишь черный экран:
Однако если попытаться переключить фокус в черную область консоли, то нажатия на кнопки и движения мыши будут переданы в сессию пользователя VMware View.
Кроме того, если в реестре виртуальной рабочей станции с ОС Windows XP создать ключ “HKLM\SOFTWARE\VMware, Inc.\VMware SVGA DevTap\NoBlankOnAttach”
типа DWORD и установить его значение в 1, то, по отзывам на форумах, в консоли ВМ будет отображаться текущее состояние экрана пользователя.
В Windows 7 данный ключ реестра у нас не заработал.
При некорректной настройке прав пользователей в vCenter данная особенность реализации протокола PCoIP в VMware View может привести к снижению уровня безопасности при работе в виртуальных рабочих станциях.
Упоминание о необходимости такой настройки есть в Release Notes к View 4.0 —
http://www.vmware.com/support/view40/doc/releasenotes_viewmanager40.html
http://www.vmware.com/support/view46/doc/view-46-release-notes.html
http://www.vmware.com/support/view45/doc/view45_releasenotes.html
Рекомендуем проверить роли, используемые в ваших серверах vCenter, и для всех пользователей, которым не требуется доступ к консолям ВМ, отключить соответствующий пункт в настройке ролей виртуальной инфраструктуры:
PS. для всех интересующихся — VMware View 4.6 без проблем работает на платформе виртуализации vSphere 5, включая интеграцию View Composer с vCenter 5.
В ходе тестирования работы VMware View 4.6 с платформой виртуализации vSphere 5 (в составе vCenter 5 + ESXi 5) мы с моим коллегой Mikhalych обнаружили интересную особенность — при работе пользователя в сессии VMware View по протоколу PCoIP, администратор платформы виртуализации может подключиться к консоли виртуальной рабочей станции пользователя, но при этом он увидит лишь черный экран:
Однако если попытаться переключить фокус в черную область консоли, то нажатия на кнопки и движения мыши будут переданы в сессию пользователя VMware View.
Кроме того, если в реестре виртуальной рабочей станции с ОС Windows XP создать ключ “HKLM\SOFTWARE\VMware, Inc.\VMware SVGA DevTap\NoBlankOnAttach”
типа DWORD и установить его значение в 1, то, по отзывам на форумах, в консоли ВМ будет отображаться текущее состояние экрана пользователя.
В Windows 7 данный ключ реестра у нас не заработал.
При некорректной настройке прав пользователей в vCenter данная особенность реализации протокола PCoIP в VMware View может привести к снижению уровня безопасности при работе в виртуальных рабочих станциях.
Упоминание о необходимости такой настройки есть в Release Notes к View 4.0 —
http://www.vmware.com/support/view40/doc/releasenotes_viewmanager40.html
When a View Client user is logged in to a guest virtual machine, the vSphere Client (or VI Client) Console view displays a blank screen. Do not type or mouse-click within the Console, because doing so disrupts the user. Do not leave the virtual machine Console view active, because a Console view during an active PCoIP session can affect user experience and has the potential to consume additional network bandwidth.но почему-то отсутствует в Release Notes к View 4.5 и 4.6 –
Workaround: Set vSphere role-based privileges to restrict access to the Console and reduce the chance of this occurring.
http://www.vmware.com/support/view46/doc/view-46-release-notes.html
http://www.vmware.com/support/view45/doc/view45_releasenotes.html
Рекомендуем проверить роли, используемые в ваших серверах vCenter, и для всех пользователей, которым не требуется доступ к консолям ВМ, отключить соответствующий пункт в настройке ролей виртуальной инфраструктуры:
PS. для всех интересующихся — VMware View 4.6 без проблем работает на платформе виртуализации vSphere 5, включая интеграцию View Composer с vCenter 5.