A situação:
-Um ambiente corporativo, com um desktop XP gerenciado corporativo (bloqueado, corrigido regularmente, direitos de usuário restritos, sem instalação manual de SW, AV, etc.)
O requerimento:
-Usando o VMWare Workstation, execute uma imagem em sandbox (também XP) para fins de teste específicos (com direitos de administrador na VM convidada). Nenhuma conectividade de rede é necessária. Não pode ser uma estação de trabalho física independente e separada, desconectada da rede.
(FWIW, este é um requisito legítimo e sancionado - não alguém tentando contornar restrições corporativas.)
O desafio:
-Faça isso da maneira mais segura possível.
A solução proposta:
-Crie uma imagem com rede somente host.
-Talvez remova o adaptador Ethernet virtual? (não tem certeza se é necessário para a funcionalidade básica do VMWare?)
A questão (finalmente):
-Quais riscos potenciais permanecem (e qual a melhor forma de mitigá-los)?
Um desafio é que a VM convidada não será uma estação de trabalho gerenciada, portanto, patches, AV, etc. não podem ser garantidos (e, ironicamente, seriam de fato um tanto difíceis, dada a solução proposta!)
Responder1
Basicamente, os mesmos riscos de usar uma estação de trabalho física independente e separada, desconectada da rede. Ou seja, a máquina virtual não representará um thread diretamente para o computador host ou para a rede corporativa, mas a máquina virtual pode ser infectada com todos os tipos usuais de maldades e se programas ou documentos forem trocados com computadores corporativos (por exemplo, expondo um arquivo host -system para a VM convidada ou através de USB) essas coisas desagradáveis podem se espalhar.
Aplicam-se as estratégias usuais de mitigação de risco: verificação de vírus, instalação apenas de software confiável, ...