4

Ситуация:

-Корпоративная среда с корпоративным рабочим столом под управлением XP (заблокирован, регулярно исправляется, ограниченные права пользователя, не требуется установка SW, AV и т.д.)

Требование:

-Используя VMWare Workstation, запустите «песочницу» (также XP) для специальных целей тестирования (с правами администратора в гостевой виртуальной машине). Нет подключения к сети не требуется. Это не может быть отдельная отдельная физическая рабочая станция, отключенная от сети.

(FWIW, это законное, санкционированное требование - не тот, кто пытается обойти корпоративные ограничения.)

Соревнование:

-Делайте это как можно более безопасно.

Предлагаемое решение:

-Создание изображения с помощью сети только для хоста.

-Возможно удалить виртуальный адаптер Ethernet? (не уверен, требуется ли это для базовой функциональности VMWare?)

Вопрос (наконец):

-Какие потенциальные риски остаются (и как я могу наилучшим образом их смягчить)?

Одна из проблем заключается в том, что гостевая виртуальная машина не будет самой управляемой рабочей станцией, поэтому исправления, AV и т.д. Не могут быть гарантированы (и, как ни странно, на самом деле это будет несколько сложно, учитывая предлагаемое решение!)

|источник

1 ответ1

1

В основном те же риски, что и при использовании отдельной автономной физической рабочей станции, отключенной от сети. Т.е. виртуальная машина не будет создавать поток непосредственно для хост-компьютера или корпоративной сети, но виртуальная машина может быть заражена всеми обычными видами вредоносных программ, и если программы или документы обмениваются с корпоративными компьютерами (например, путем предоставления файла хоста) -системой на гостевую виртуальную машину или через USB) эти неприятности могут распространяться.

Применяются обычные стратегии снижения рисков: проверка на вирусы, установка только надежного программного обеспечения, ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .