VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

vmx Datei schützen?

https://vmware-forum.de/viewtopic.php?f=2&t=5742

Seite 1 von 1

vmx Datei schützen?

Verfasst: 16.05.2006, 16:38
von vitn
Hallo,

die vmx Datei kann ja durch Editieren geändert werden. Die Frage:
Wie kann man diese so schützen, dass die nicht veränderbar ist aber die VMs ausgeführt werden können.
Dabei ist es für mich wichtig, dass durch einen Benutzer, der kein Admin ist an Netzwerkeinstellung nichts gemacht werden darf (z.B. NAT auf Bridge).

Ich benutze:

VMware Player
Host: WinXP pro
Gast: WinXP pro

Danke im voraus,

vitn

Verfasst: 16.05.2006, 16:57
von continuum
Hi
normalerweise brauchst du fuer sowas ACE.

Aber ...
es ist machbar - ich arbeite zur Zeit an der Sache, dauert aber noch was und wird auch nicht ganz trivial zu handhaben sein.

Ulli

Verfasst: 17.05.2006, 09:25
von vitn
Danke Ulli,

habe es jetzt, provisorisch, mit der Benutzer-Rechtevergabe gelöst, was aber nicht das Beste ist. Habe also die Rechte an vmx Dateien so vergeben, dass nur Administratoren diese verändern können. Sehr umständlich!

Warte dann auf dein Tool und auf weitere Tipps.

Mfg,
vitn

Verfasst: 02.06.2006, 11:32
von rosco
Seid Ihr bei diesem Thema schon weiter gekommen?
Würde mich auch sehr interessieren.

Gruss rosco

Verfasst: 02.06.2006, 15:11
von continuum
Hi rosco

hatte noch keine Zeit was auszuarbeiten - geplant ist das in etwa so:

Es soll Plattentyp monolithicSparse vetwendet - hier bei kann man den embedded descriptor entfernen und die Platte somit sogut wie unlesbar machen.

Der user startet ein verschluesseltes Auto-it script
dieses fragt ein Passwort ab
wenn alles ok ist, wird der descriptor neu geschrieben und in die binaere Datei injiziert
danach wird die vmx geschrieben und direkt gestartet
(vmx-entries machen ein Aendern der Nics unmoeglich)
der wrapper versteckt sich im Hintergrund und wartet bis der zur vmx gehoerige Prozess beendet wird.
Danach verschluesselt er wieder die vmx und den descriptor und loescht alle temporaeren Dateien und beendet sich dann selbst.


Das knowhow ist da -ich habe es aber nicht eilig damit. Wenn du so was brauchen kannst, dann musst du mich gelegentlich etwas in der Hintern treten ;-)

Ulli

Verfasst: 02.06.2006, 16:31
von rosco
Hi Ulli...

danke für deine Ausführungen..
Was mir so vorschwebt:

Es würde mir reichen, wenn ich nach beenden der Konfiguration vom vmx File das file vor unbefugtem öffnen oder editieren schützen könnte.
Sprich, nicht das ein User auf die Idee kommt er könnte im vmx File Pfade usw. ändern gehen.

eigentlich nichts grosses, aber sicherlich nicht so einfach realisierbar, das die VMware normal läuft und zugriff auf das file hat.

Gruss rosco
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/