VMware-Forum

Hallo,
habe Win7, Home Prämium 64 bit. Um einen alten Drucker weiter zu betreiben, habe ich diesen mit dem VM-Player und einer XP-Home -Edition eingebunden. Die Druckauftragverknüpfung geht über ein Netzwerk mit LAN. Bei Networkadapter habe ich NAT (Host only ging nicht) eingestellt. Da XP ja nicht mehr unterstützt wird, habe ich Bedenken wegen der Sicherheit: kann was passieren? Muß die Druckerverbindung über ein Netzwerk gehen?
Vielen Dank für eine Antwort.

sucher hat geschrieben:Hallo,
habe Win7, Home Prämium 64 bit. Um einen alten Drucker weiter zu betreiben, habe ich diesen mit dem VM-Player und einer XP-Home -Edition eingebunden. Die Druckauftragverknüpfung geht über ein Netzwerk mit LAN. Bei Networkadapter habe ich NAT (Host only ging nicht) eingestellt. Da XP ja nicht mehr unterstützt wird, habe ich Bedenken wegen der Sicherheit: kann was passieren? Muß die Druckerverbindung über ein Netzwerk gehen?
Vielen Dank für eine Antwort.

Das ist eigentlich keine Vmware sondern eine grundsätzliche Frage.
Dazu finden sich genügend Artikel im Netz.
XP (und Home-Edition sowiso) ist seit April unsicher und auch nicht mehr sicher zu bekommen. Alle anderen Aussagen sind Mumpitz oder vorsätzliche Fehlinformationen von Firmen die dir was verkaufen wollen.
In einer komplett abgeschlossenen Umgeben ohne irgendeinen Kontakt nach aussen mag der Einsatz vertretbar sein, ansonsten muss XP abgeschaltet werden.
Wir haben auch noch 2 Systeme aktiv, schützen die aber durch zusätzliche Maßnahmen in den Switchen und der Firewall.

Gruss
Ginge es nach mir wären die Systeme aber aus.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001


Bitte die oberen 4 Zeilen als *.reg Datei speichern und mit Doppelklick mit dem Explorer aufrufen - dann gibt es für das XP System auch wieder Sicherheitsupdates.

Ist für Firmenkunden gemacht und klappt auch bei privaten Systemen.

Diese Updates laufen bis 09.04.2019.

Nein das ist nicht fuer Firmenkunden sonden fuer die welche eine spezielle Art von WindowsXP embedded einsetzen.

Gruss
Joerg

Diese Updates sind für die Windows-Version "Windows XP Embedded POSReady 2009" (http://www.heise.de/security/meldung/Warnung-vor-Update-Hack-fuer-Windows-XP-2197645.html) und nicht für Desktop-Versionen von XP. Solche Tipps haben hier in professionellen Foren nichts zu suchen.

sucher hat geschrieben:Hallo,
habe Win7, Home Prämium 64 bit. Um einen alten Drucker weiter zu betreiben, habe ich diesen mit dem VM-Player und einer XP-Home -Edition eingebunden. Die Druckauftragverknüpfung geht über ein Netzwerk mit LAN. Bei Networkadapter habe ich NAT (Host only ging nicht) eingestellt. Da XP ja nicht mehr unterstützt wird, habe ich Bedenken wegen der Sicherheit: kann was passieren? Muß die Druckerverbindung über ein Netzwerk gehen?
Vielen Dank für eine Antwort.

Wenn XP wirklich nur zur Druckeransteuerung genutzt wird, hätte ich keine Probleme mit dessen Weiterverwendung. Alles darüber hinaus würde ich mir aber verkneifen.

Hallo,
vielen Dank für die Antworten. Weil mein Titel " Sicherheit XP" war, ging unter, daß ich XP nur benutze, um einen alten Drucker mittels einer VM weiter verwenden zu können. Da es mir auch dabei nicht wohl ist, meine Frage, wie kann ich die VM möglichst sicher einstellen und muß der Druckauftrag über ein Netzwerk gehen?
Für Interesse an meinem Problem im voraus vielen Dank.
MfG
sucher

Du hättest eigentlich drei Möglichkeiten, wenn der Drucker auch im Host funktionieren würde. Dann könntest du entweder eine Freigabe auf den Drucker im Host einrichten, den Drucker im Host komplett einrichten und über die VMware-Tools einen VMware-Drucker einrichten oder den Drucker direkt an den Gast durchreichen und dort einrichten.
Leider sagst du nicht, über welchen Anschluß dein Drucker verfügt.

Danke Dayworker,
Deine Vorschläge haben Hacken: wenn der Drucker am Host funktionieren würde, bräuchte ich keine VM. Den Druckauftrag muß ich im Host starten können, sonst muß ich das zu Druckende in die VM ziehen, was umständlich ist.

Deshalb nochmals meine Frage, wie kann ich die VM möglichst sicher einstellen und muß der Druckauftrag über ein Netzwerk gehen?

Schnittstelle Drucker: parallel.
Dankeschön.
MfG

wie kann ich die VM möglichst sicher einstellen

Nun, da Du NAT als Netzwerk eingestellt hast, erscheint Dein XP-Gast unter der gleichen IP wie der Host im Netzwerk. Sinnvoller erscheint mir, "bridged" zu verwenden - dann haben Gast und Host unterschiedliche IPs. Damit wärst Du in der Lage, mit Routing-Regeln und Firewall-Einstellungen den Gast nur mit dem Host kommunizieren zu lassen und Verbindungen ins Internet abzuschneiden.

Ein gewisses Restrisiko bleibt natürlich auch dann.

muß der Druckauftrag über ein Netzwerk gehen

Nun, Du benötigst in jedem Fall eine Kommunikation von Host zu Gast. Wenn Du kein Netzwerk verwenden willst, bleiben Dir (nach meiner Kenntnis) nur noch die Möglichkeiten "Drag and Drop" und "Shared Folders". "Drag and Drop" ist im Prinzip ähnlich dem Ziehen des Drucks in die VM, was Du als "zu umständlich" abgelehnt hattest.
Damit blieben die "Shared Folders" - das bedeutet, Du könntest etwas Skripten in dieser Art:
- Host erzeugt PDF-Datei, die in die Shared Folders kopiert wird
- im Gast läuft ein Skript, das jede Minute oder so nachsieht, ob eine Druckdatei vorhanden ist. Wenn ja, wird sie gedruckt und anschließend gelöscht.

Meine Meinung zu diesem Skripting: Viel zu umständlich. Lebe mit dem Restrisiko oder ersetze den Drucker...

Gruß,

Knut

Wie bereits von mir geschrieben, hättest du drei Möglichkeiten, wenn der Drucker denn am Host funktionieren würde. Da er das nicht tut, fallen die ersten beiden Möglichkeiten raus und damit bleibt nur die dritte, sprich in der Gast-Config eine parallele Schnittstelle einzurichten und den Drucker dann darüber durchzureichen, übrig. Damit du den Drucker auch vom Host nutzen kannst, mußt du diesen natürlich in der VM für dein Netzwerk freigeben.

Wie von "omnicronont" vorgeschlagen, würde ich auch Bridged verwenden, da das einfacher zu händeln ist. Du kannst aber auch Host-only nehmen und dann von hinten durch die Brust ins Auge über eine feste IP-Route in deinem Inet-Router gehen. Ist halt deutlich umständlicher und mit NAT läßt sich das natürlich auch abbilden.