情況:
-企業環境,具有企業管理的 XP 桌面(鎖定、定期修補、限制使用者權限、無需手動安裝 SW、AV 等)
要求:
-使用 VMWare Workstation,執行沙盒映像(也可以是 XP)用於特定測試目的(在來賓 VM 中具有管理員權限)。不需要網路連線。它不能是與網路斷開連接的單獨的實體工作站。
(FWIW,這是一個合法的、經過批准的要求——不是有人試圖繞過公司的限制。)
挑戰:
- 以盡可能安全/可靠的方式進行此操作。
建議的解決方案:
- 使用僅主機網路建立映像。
-也許刪除虛擬乙太網路適配器? (不確定基本 VMWare 功能是否需要它?)
問題(最後):
- 仍然存在哪些潛在風險(以及如何最好地減輕這些風險)?
一個挑戰是來賓虛擬機本身不是託管工作站,因此無法保證修補、防毒等(而且諷刺的是,考慮到所提出的解決方案,實際上會有些困難!)
答案1
與使用與網路斷開連接的單獨的實體工作站基本上具有相同的風險。即,虛擬機不會直接向主機或企業網路構成線程,但虛擬機可能會受到所有常見類型的惡意軟體的感染,並且如果與企業電腦交換程式或文件(例如透過暴露主機檔案) -系統到來賓虛擬機,或透過USB)這些討厭的東西可能會傳播。
通常的風險緩解策略適用:病毒檢查、僅安裝受信任的軟體、...