Ситуация:
- Корпоративная среда, с корпоративным управляемым рабочим столом XP (заблокированный вниз, исправляемый регулярно, ограниченные пользовательские права, никакая ручная установка SW, AV, и т.д.)
Требование:
- Используя VMware Workstation, выполненный поигравшее в песочнице изображение (также XP) в определенных целях тестирования (с правами администратора в госте VM). Никакое сетевое соединение не требуется. Это не может быть отдельная автономная физическая рабочая станция, отключенная от сети.
(FWIW, это - законное, санкционированное требование - не кто-то пытающийся обойти корпоративные ограничения.)
Проблема:
- Выполните в этом максимально безопасный/безопасный способ.
Предлагаемое решение:
- Создайте изображение с сетями только для хоста.
- Возможно, удалите виртуальный адаптер Ethernet? (не уверенный, если это требуется для основной функциональности VMware?)
Вопрос (наконец):
- Чем остаются потенциальные риски (и как я мог лучше всего смягчить их)?
Одна проблема состоит в том, что гостю, которого VM не будет самой управляемой рабочей станцией, таким образом исправляя, AV, и т.д. нельзя гарантировать (и по иронии судьбы на самом деле было бы несколько трудным, учитывая предлагаемое решение!)
В основном те же риски как использование отдельной автономной физической рабочей станции, отключенной от сети. Т.е. виртуальная машина не изложит поток к главному компьютеру или корпоративной сети непосредственно, но виртуальная машина может быть заражена всеми обычными видами nasties и если программами или документами обмениваются с корпоративными компьютерами (например, путем представления файловой системы хоста гостю VM, или через USB), эти nasties могут распространиться.
Обычные стратегии уменьшения рисков применяются: Вирусная проверка, только установите достоверное программное обеспечение...