그 상황:
- 기업에서 관리하는 XP 데스크톱이 있는 기업 환경(잠김, 정기적인 패치, 사용자 권한 제한, SW, AV 등 수동 설치 없음)
요구 사항:
-VMWare Workstation을 사용하여 특정 테스트 목적으로 샌드박스 이미지(또한 XP)를 실행합니다(게스트 VM의 관리자 권한으로). 네트워크 연결이 필요하지 않습니다. 네트워크에서 연결이 끊긴 별도의 독립형 물리적 워크스테이션일 수 없습니다.
(FWIW, 이는 합법적이고 승인된 요구 사항입니다. 기업 제한 사항을 피하려는 사람이 아닙니다.)
과제:
-가능한 한 안전하고 보안이 유지되는 방식으로 이 작업을 수행하십시오.
제안된 솔루션:
-호스트 전용 네트워킹으로 이미지를 생성합니다.
-아마도 가상 이더넷 어댑터를 제거하시겠습니까? (기본 VMWare 기능에 필요한지 확실하지 않습니까?)
질문 (마지막으로):
-어떤 잠재적인 위험이 남아 있습니까(그리고 이를 가장 잘 완화할 수 있는 방법은 무엇입니까)?
한 가지 과제는 게스트 VM이 관리되는 워크스테이션 자체가 아니므로 패치, AV 등을 보장할 수 없다는 것입니다. 아이러니하게도 제안된 솔루션에서는 실제로 다소 어려울 것입니다!
답변1
기본적으로 네트워크와 연결이 끊긴 별도의 독립형 물리적 워크스테이션을 사용하는 것과 동일한 위험이 있습니다. 즉, 가상 머신은 호스트 컴퓨터나 회사 네트워크에 직접 스레드를 제공하지 않지만, 가상 머신은 일반적인 모든 종류의 악성 코드에 감염될 수 있으며 프로그램이나 문서가 회사 컴퓨터와 교환되는 경우(예: 호스트 파일 노출) -게스트 VM에 시스템을 연결하거나 USB를 통해) 이러한 문제가 확산될 수 있습니다.
일반적인 위험 완화 전략이 적용됩니다: 바이러스 검사, 신뢰할 수 있는 소프트웨어만 설치...