我们必须使用安装在内部网络的其中一个工作站上的 VMware View Client 连接到外部站点。我们不信任外部站点。安装在我们工作站上的 VMware View Client 是否有可能成为我们将使用 View Client 连接的外部站点的后门?
问题是我们不希望安装有 View 客户端的工作站被外部站点控制。那么 View 是否有允许此类行为的功能?
答案1
据我所知,客户端中没有允许他们控制工作站的功能。但是可以将本地驱动器重定向到远程服务器,如果启用此功能,则可能会出现问题。
如果您不信任他们,我还建议您从 VMware 网站下载客户端,而不是从外部网站下载 - 他们可以轻松地将其与可以控制您计算机的其他东西捆绑在一起。
答案2
您唯一的风险(如果您从安全来源获得 VMware)是 VMware 中的漏洞。在 IT 历史上,虚拟机管理程序从未被破解过……
如果你对此很偏执,
- 要么不将系统用于其他任何用途,要么将其直接(或通过 VLAN)连接到路由器,以防止网络流量流向网关(可能是 DHCP 服务器)以外的任何地方
- 或者(如果性能不是问题)尝试将 VMware 本身放入 VM。请注意,我知道这在虚拟机管理程序中是可能的,但我不知道在 VMware 中是否可行。
答案3
关于您的问题,您必须知道有几个 View 节点:
代理/客户端/连接服务器(Broker)/安全服务器和传输服务器。
您问的是 VMware View 客户端是否是后门,而问题不是。作为客户端,它允许您连接到某些东西,但不允许某些东西连接到您的客户端。
如果您指的是 View Agent,那么只有当您的网络配置不当时,它才可能构成违规。带有直接连接插件的 View Agent (http://myvirtualcloud.net/?p=4150) 可能会破坏您的企业环境,但前提是您不遵守 VMware 提供的架构指南。我的意思是,如果您的 DMZ / NAT / 防火墙和身份验证不是最佳的 第 72 页 -http://pubs.vmware.com/view-52/topic/com.vmware.ICbase/PDF/horizon-view-52-architecture-planning.pdf
