我想将虚拟机“赠送”给其他人,让他们带回家并在家用机器上使用。这些虚拟机应配置为不接受 USB 设备、不接受 CD/DVD 和不接受本地驱动器。有没有办法保证虚拟机的安全,以便最终用户无法修改虚拟机配置并使用 USB/CD?我愿意使用任何虚拟机产品(Hyper-V、VMWare、VirtualBox),但最终用户应该能够免费运行虚拟机。
我知道如何创建当虚拟机位于我的 Windows 网络(Active Directory 策略)中时没有 USB/CD/本地驱动器访问权限的虚拟机,但在外面我必须完全依赖虚拟机配置。
答案1
VMware 有一款产品可以让你以这种方式控制访问,它被称为VMware ACE。当它还很新的时候我用过它,似乎运行得相当好,但最终它不是我需要的,所以我没有跟上它的变化。
答案2
对于虚拟机来说,没有什么比 DRM 更好的了。如果用户有一个文件,他们可以修改该文件。如果您需要一个人们可以远程访问的锁定环境,请考虑使用终端服务器或 VDI 解决方案,如 VMware View 或 Citrix XenDesktop。
答案3
最终,一旦你将虚拟机的副本交给某人,就没有任何方法可以阻止他们对其做他们想做的事情 - 除了强加密之外,物理访问胜过一切。
VMWare Player 是一个免费选项,它允许人们运行虚拟机映像,但不能编辑。但是,如果他们将该映像加载到 VMWare Workstation 中,他们就可以做他们想做的事情。