情况:
- 企业环境,具有企业管理的 XP 桌面(锁定、定期修补、限制用户权限、无需手动安装 SW、AV 等)
要求:
-使用 VMWare Workstation,运行沙盒映像(也是 XP)以进行特定测试(在来宾 VM 中具有管理员权限)。无需网络连接。它不能是与网络断开连接的独立物理工作站。
(值得一提的是,这是一项合法且得到认可的要求 - 而不是有人试图绕过公司限制。)
挑战:
-尽可能以安全/可靠的方式执行此操作。
建议的解决方案:
-创建仅具有主机网络的图像。
- 也许删除虚拟以太网适配器?(不确定它是否是基本 VMWare 功能所必需的?)
问题(最后):
- 还存在哪些潜在风险(以及我如何才能最好地减轻这些风险)?
一个挑战是,客户虚拟机本身不会是托管工作站,因此无法保证修补、AV 等(而且具有讽刺意味的是,考虑到所提出的解决方案,事实上这会有些困难!)
答案1
基本上与使用与网络断开连接的独立物理工作站的风险相同。即,虚拟机不会直接向主机或公司网络发出线程,但虚拟机可能会感染所有常见的恶意软件,并且如果与公司计算机交换程序或文档(例如,通过将主机文件系统暴露给客户 VM,或通过 USB),这些恶意软件可能会传播。
通常的风险缓解策略适用:病毒检查、只安装可信任的软件……