Ситуация:
-Корпоративная среда с корпоративным управляемым рабочим столом XP (заблокированным, регулярно обновляемым, с ограниченными правами пользователя, без ручной установки ПО, AV и т. д.)
Требование:
-Используя VMWare Workstation, запустите изолированный образ (также XP) для определенных целей тестирования (с правами администратора в гостевой виртуальной машине). Сетевое подключение не требуется. Это не может быть отдельная автономная физическая рабочая станция, отключенная от сети.
(Кстати, это законное, санкционированное требование, а не попытка обойти корпоративные ограничения.)
Соревнование:
-Делайте это максимально безопасным/надежным способом.
Предлагаемое решение:
-Создайте образ с сетевым подключением только к хосту.
-Возможно, удалить виртуальный адаптер Ethernet? (не уверен, требуется ли он для базовой функциональности VMWare?)
Вопрос (наконец):
-Какие потенциальные риски остаются (и как их лучше всего снизить)?
Одна из проблем заключается в том, что гостевая виртуальная машина сама по себе не будет управляемой рабочей станцией, поэтому исправления, AV и т. д. не могут быть гарантированы (и, по иронии судьбы, на самом деле это было бы довольно затруднительно, учитывая предлагаемое решение!)
решение1
По сути, те же риски, что и при использовании отдельной автономной физической рабочей станции, отключенной от сети. То есть виртуальная машина не будет представлять угрозы для хост-компьютера или корпоративной сети напрямую, но виртуальная машина может быть заражена всеми обычными видами гадостей, и если программы или документы обмениваются с корпоративными компьютерами (например, путем предоставления файловой системы хоста гостевой виртуальной машине или через USB), эти гадости могут распространяться.
Применяются обычные стратегии снижения риска: проверка на вирусы, установка только доверенного программного обеспечения, ...