La situación:
-Un entorno corporativo, con un escritorio XP administrado corporativo (bloqueado, parcheado periódicamente, derechos de usuario restringidos, sin instalación manual de SW, AV, etc.)
El requerimiento:
-Utilizando VMWare Workstation, ejecute una imagen de espacio aislado (también XP) para fines de prueba específicos (con derechos de administrador en la VM invitada). No se requiere conectividad de red. No puede ser una estación de trabajo física independiente y desconectada de la red.
(FWIW, este es un requisito legítimo y sancionado, no alguien que intenta eludir las restricciones corporativas).
El reto:
-Haga esto de la manera más segura posible.
La solución propuesta:
-Crear una imagen con redes solo de host.
-¿Quizás quitar el adaptador ethernet virtual? (¿No estás seguro de si es necesario para la funcionalidad básica de VMWare?)
La pregunta (finalmente):
-¿Qué riesgos potenciales persisten (y cómo podría mitigarlos mejor)?
Un desafío es que la máquina virtual invitada no será una estación de trabajo administrada en sí misma, por lo que no se pueden garantizar parches, AV, etc. (e, irónicamente, ¡de hecho sería algo difícil dada la solución propuesta!)
Respuesta1
Básicamente, los mismos riesgos que utilizar una estación de trabajo física independiente y desconectada de la red. Es decir, la máquina virtual no representará un hilo para la computadora host o la red corporativa directamente, pero la máquina virtual puede infectarse con todos los tipos habituales de virus desagradables y si se intercambian programas o documentos con computadoras corporativas (por ejemplo, al exponer un archivo host). -system a la VM invitada, o a través de USB) estos desagradables pueden propagarse.
Se aplican las estrategias habituales de mitigación de riesgos: comprobación de virus, instalar únicamente software fiable,...