VMware-Forum

Ich suche seit ein paar Tagen nach der Möglichkeit, daß bei einer VM erst ein Paßwort eingegeben werden muß, bevor sie bootet.
Allzu große Angst vor einer Kompromittierung muß man nicht einplanen, da der Ziel-PC nur von Leuten bedient wird, die bei ner Config-Datei schon ins Schwitzen kommen, um es mal salopp zu sagen ...


Wäre für ne Lösung dankbar ...

Hallo,

na einfach im vBios einstellen. Habe ich zwar noch nie benötigt, aber im vBios gibt es, wie in jedem anderen Bios, auch die Paßworteinstellungen.

Hab ich auch schon dran gedacht. Mir wäre eine Pre-Boot-Lösung aber lieber ...

Hi McStarfighter,
jetzt verstehe ich deine Frage nicht mehr! Du willst eine Passewortabfrage vor dem Booten aber nicht die vom vBIOS. Wann genau soll die denn genau kommen?

Gruß Peter

Ok, ich merke grad selbst, daß ich mißverständlich war / bin. Also mal genauer:

Ich habe bei einem guten Freund für ihn eine virtuelle Maschine mit XP aufgesetzt, die er (und jeder andere am PC) dazu nutzen kann, Dinge ohne Reue im Internet zu tun (denk dir deinen Teil dabei ... ). Und damit er nicht selbst die VMX suchen muß, habe ich ihm einen Shortcut erstellt, der sich zusammensetzt aus "Pfad zum VMware Player" /X /q "Pfad zur VMX". Nun hat er es nicht allzu gerne, wenn "andere" diese "Freie Umgebung" (so habe ich es mal nach dem Kennenlernen eines Außendienst-Notebooks der Volksfürsorge getauft und beibehalten) einfach so aufrufen und nutzen können. Daher würde ich gerne eine Paßwortabfrage implementieren, die VOR dem Ausführen des o.g. Kommandos erfolgt, also in jedem Fall, bevor die VM aktiv wird. Innerhalb der VM wäre nix, da sonst bei Problemen dort die Panik ausbricht (und das will ich tunlichst vermeiden, dazu kenne ich meinen Freund zu gut).

Ich hoffe, ich war nun deutlicher ...

Hi,
jetzt wird es klarer. Ich habe sowas auch mal gemacht (was nicht alles für gute Freunde tut..) Ich habe die VM damals einfach per VB Script gestartet und vor dem Ausführen einfach ein Passwortabfrage eingebaut. Das Passwort habe ich damals ganz einfach in das Scipt reingeschrieben. Es ging damals nur darum das nicht jeder das starten kann. VMware Icon sollte man dann aber aus dem Startmenü löschen.

Ist aber natürlich keine Echte Sicherheit! Aber für den Rest der User an diesem Rechner war das damals ein unüberwindbare Hürde.

Gruß Peter

wie wärs mit truecrypt bootlaufwerk verschlüsseln?

macht auch keinen aufwand...

... oder ein autoit-wrapper der erst auf Password eine vmx-auspuckt und automatisch im vmplayer besagte VM startet ...

Klingt alles sehr gut. Nur leider habe ich keinen blassen Dunst, wie man so ein Script auf die Beine stellt. Um es ehrlich zu sagen: Ich habe noch nie eine Zeile Code geschrieben ...

Ok - dann fragen wir doch mal anders ...

musst du die vmdk vor Zugriff schuetzen ?
oder reicht es - ganz simpel die vmx zu verstecken - so dass einfach nichts mehr zum doppelklicken da ist ?

Das Ganze geht wesentlich simpler, denn in dem Haushalt ist ABSOLUT niemand, der weiß, wonach auch nur ansatzweise gesucht werden muß. Es gibt den Shortcut im Startmenü, mehr wissen die auch nicht. Und es traut sich bei denen auch keiner, ein Programm zu starten, daß sie nicht durch Schule oder VHS-Seminar kennengelernt haben. Es reicht tatsächlich das Offensichtliche: Ein "Popup", daß eben ein (korrektes) Paßwort verlangt, und DANN erst diese "Freie Umgebung" startet.
Manchmal bin ich frustriert, wie "einfach" diese Leute in Bezug auf Informatik sind. Nur die 11-jährige Tochter ist ein Lichtblick ...

Allerdings habe ich das Verzeichnis, in dem die VM liegt, geghostet ...

dann tut es evtl ja schon eine batch ....

oder wie waers damit - du loeschtst die file-association fuer vmx-files - dann kann man sie nicht mehr doppelklicken - ein "Experte" kann aber "vmplayer C:\unsere\kleine-VM.vmx" eintippen

Das mit den Dateizuordnungen ist doch garnicht nötig. Ich brauche in dem Fall wirklich einfach nur ein Paßwort-Abfrage-Fenster, nach dessen richtiger Eingabe der Shortcut aktiviert wird. Mehr ist da wirklich nötig ... auch wenn ich zu schätzen weiß, daß ihr stärker um die Ecke denkt, als nötig ...

McStarfighter hat geschrieben:Das mit den Dateizuordnungen ist doch garnicht nötig. Ich brauche in dem Fall wirklich einfach nur ein Paßwort-Abfrage-Fenster, nach dessen richtiger Eingabe der Shortcut aktiviert wird. Mehr ist da wirklich nötig ... auch wenn ich zu schätzen weiß, daß ihr stärker um die Ecke denkt, als nötig ...

Nur aus dem Bauch raus:
Maschine einen definierten User zuordnen und allen anderen Users alle Rechte "ziehen".
Mittles "ausführen als" die Maschine von den berechtigten Anwendern starten die das Kenntwort und den user kennen.
Komplett ungetestet vopn jemandem der unter Linux unterwegs ist.

Gruß

Es gibt nur ein Userkonto ... Host ist Vista Ultimate mit aktivem UAC ...