Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

VM von DVD ausführen? Sicherheitsbedenken

Hilfe bei Problemen mit der Installation und Benutzung des VMware Player und VMware Workstation Player.

Moderatoren: irix, Dayworker

Member
Beiträge: 13
Registriert: 17.11.2005, 12:43

VM von DVD ausführen? Sicherheitsbedenken

Beitragvon vitn » 21.11.2005, 11:34

Hallo,

ich habe 2 VMs auf meinem PC. Es sollen auch nur die 2 benutzbar sein!!!

Welche Einstellungen sollen vorgenommen werden, damit z.B. keine "mitgebrachten" VMs auf DVD/USB/... gestartet werden können. Natürlich sollen die genannten Laufwerke verfügbar sein.

Gruß
vitn

Member
Beiträge: 252
Registriert: 25.05.2005, 15:17

Beitragvon 2search » 21.11.2005, 12:14

sorry, wenn ich auf deine frage keine antwort weiss, aber ich habe eine ähnliche frage und zwar:

kann ich einem VMWare Player beibringen, das er nur die von mir freigegebenen VM's öffnen darf und nicht "selbst mitgebrachte"? oder benötige ich hierfür VMWare ACE?


mfg,
2search

Benutzeravatar
UNSTERBLICH(R.I.P.)
Beiträge: 14759
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 21.11.2005, 18:12

Hi
ich denke dass der Player mehr ACE-parameter versteht als bekannt ist -
du kannst mal mit
lockout.editVM
lockout.enabled
lockout.password
lockout.passwordHashed

spielen, aber ich weiss nicht ob dir das was hilft.

Grundsaetzlich : worum geht es genau - wollt ihr Zugriff auf disks verbieten, nur zwei pipes erlaubern (sysinternals pipelist.exe liefert diese sehr nuetzliche Angabe) oder 2 instanzen vom Player oder ???

Zugriff auf vmdks: wenn Dateirechte nicht ausrteichen > wie waers mit einer Passwortgeschuetzten Batch die die descriptorfile der vmdks jededsmal neu schreibt?

Da muss man schon sehr ausgebufft sein um sich auf die Schnelle einen Descriptor auszudenken.


Auf die Schnelle: ich wuerde glaube ich alle x minuten etwas laufen lassen was alle VMware-pipes ausser zwei bestimmten killt.
Damit erschwert man auch ein Neuschreiben einer vmx an anderer Stelle ...

Alles in allem - Ich glaube die einzige Moeglichkeit eine VM zu schuetzen ist verschluesseln der vmdks.

Ulli

Member
Beiträge: 13
Registriert: 17.11.2005, 12:43

Beitragvon vitn » 22.11.2005, 09:49

Hallo continuum,

die VM's sollen eigentlich gar nicht geschützt werden. Es sollen nur die 2 von mir erstellten VM's in VMware WS bzw. VMware Player benutzbar sein.

1.) gibt es irgendwelche Konfigurationsmöglichkeiten von der VMware?
2.) oder gibt es Tools um dies zu realisieren?


vitn

Benutzeravatar
UNSTERBLICH(R.I.P.)
Beiträge: 14759
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 22.11.2005, 14:53

Kannst du den Zugriff auf vmplayer.exe einschraenken und einen wrapper verwenden?

Member
Beiträge: 13
Registriert: 17.11.2005, 12:43

Beitragvon vitn » 23.11.2005, 08:29

In wieweit soll ich den Zugriff einschränken?
Einen wrapper könnte ich schon verwenden, wo kriege ich denn einen passenden? Oder soll ich einen selber programmieren?

Member
Beiträge: 133
Registriert: 22.12.2004, 01:38

Beitragvon devzero » 26.11.2005, 14:45

wenn du eine solch restriktive umgebung einrichten möchtest, dass nur ganz bestimmte programme bzw. dateien/pfade geöffnet werden können - da gibt es im security umfeld spezielle software für, die ACLs/Policies auf einer etwas "höheren" Ebene verwaltet. Damit lässt sich das was Du wünscht sicherlich umsetzen. Hab leider keinen konkreten Tip parat, wo man das findet (ist schon länger her dass ich das mal gesehen habe).Solche Software wird z.B. in "Kiosk" Applikationen eingesetzt, wo man sich nicht allein auf die Sicherheitsfunktionen von Windows verlasen möchte (und kann).

grüsse
roland

Experte
Beiträge: 1425
Registriert: 11.08.2004, 17:08
Wohnort: Paderborn

Beitragvon MSueper » 26.11.2005, 15:13

Deaktivier den USB-Port und bau das DVD-Laufwerk aus.
An Rechnern, die in Infosäulen, etc. stehen würde sich das "eisenhart" machen. Damit wird Datenklau und Viren-CDs auch gleich vorgebeugt.
Aus OS-Ebene gibt es nie einen Schutz, den man nicht umgehen kann.

Von welchem Host OS sprechen wir eigentlich?

Member
Beiträge: 13
Registriert: 17.11.2005, 12:43

Beitragvon vitn » 28.11.2005, 09:35

Als Host-BS wird Win XP Pro eingesetzt.
Leider kann ich auch nicht USB Ports und DVD-ROM Laufwerke abschalten, da die auch gebraucht werden.

Es wäre echt super wenn ich einen Tip auf ein bestimmtes Programm kriegen würde.

Danke für Eure Mühe


Zurück zu „VMware Player und VMware Workstation Player“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste