Die Situation:
- Eine Unternehmensumgebung mit einem vom Unternehmen verwalteten XP-Desktop (gesperrt, regelmäßig gepatcht, eingeschränkte Benutzerrechte, keine manuelle Installation von Software, Antivirus usw.)
Die Forderung:
- Führen Sie mit VMWare Workstation ein Sandbox-Image (auch XP) für bestimmte Testzwecke aus (mit Administratorrechten in der Gast-VM). Es ist keine Netzwerkverbindung erforderlich. Es kann keine separate eigenständige physische Workstation sein, die vom Netzwerk getrennt ist.
(FWIW, dies ist eine legitime, genehmigte Anforderung und nicht der Versuch von jemandem, Unternehmensbeschränkungen zu umgehen.)
Die Herausforderung:
- Tun Sie dies auf so sichere Weise wie möglich.
Die vorgeschlagene Lösung:
- Erstellen Sie ein Image mit Host-Only-Netzwerk.
- Vielleicht den virtuellen Ethernet-Adapter entfernen? (nicht sicher, ob er für die grundlegende VMWare-Funktionalität erforderlich ist?)
Die Frage (zum Schluss):
-Welche potenziellen Risiken bleiben bestehen (und wie kann ich sie am besten mindern)?
Eine Herausforderung besteht darin, dass die Gast-VM selbst keine verwaltete Workstation ist und daher Patching, AV usw. nicht garantiert werden können (und ironischerweise angesichts der vorgeschlagenen Lösung tatsächlich ziemlich schwierig wäre!).
Antwort1
Im Grunde dieselben Risiken wie bei der Verwendung einer separaten, eigenständigen physischen Workstation, die vom Netzwerk getrennt ist. Die virtuelle Maschine stellt also keine direkte Bedrohung für den Hostcomputer oder das Unternehmensnetzwerk dar, kann sich jedoch mit allen üblichen Arten von Schädlingen infizieren, und wenn Programme oder Dokumente mit Unternehmenscomputern ausgetauscht werden (z. B. indem ein Host-Dateisystem der Gast-VM zugänglich gemacht wird oder über USB), können sich diese Schädlinge verbreiten.
Es gelten die üblichen Strategien zur Risikominimierung: Virenprüfung, nur vertrauenswürdige Software installieren, ...