Hallo,
ich habe 2 VMs auf meinem PC. Es sollen auch nur die 2 benutzbar sein!!!
Welche Einstellungen sollen vorgenommen werden, damit z.B. keine "mitgebrachten" VMs auf DVD/USB/... gestartet werden können. Natürlich sollen die genannten Laufwerke verfügbar sein.
Gruß
vitn
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
VM von DVD ausführen? Sicherheitsbedenken
- continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
Hi
ich denke dass der Player mehr ACE-parameter versteht als bekannt ist -
du kannst mal mit
lockout.editVM
lockout.enabled
lockout.password
lockout.passwordHashed
spielen, aber ich weiss nicht ob dir das was hilft.
Grundsaetzlich : worum geht es genau - wollt ihr Zugriff auf disks verbieten, nur zwei pipes erlaubern (sysinternals pipelist.exe liefert diese sehr nuetzliche Angabe) oder 2 instanzen vom Player oder ???
Zugriff auf vmdks: wenn Dateirechte nicht ausrteichen > wie waers mit einer Passwortgeschuetzten Batch die die descriptorfile der vmdks jededsmal neu schreibt?
Da muss man schon sehr ausgebufft sein um sich auf die Schnelle einen Descriptor auszudenken.
Auf die Schnelle: ich wuerde glaube ich alle x minuten etwas laufen lassen was alle VMware-pipes ausser zwei bestimmten killt.
Damit erschwert man auch ein Neuschreiben einer vmx an anderer Stelle ...
Alles in allem - Ich glaube die einzige Moeglichkeit eine VM zu schuetzen ist verschluesseln der vmdks.
Ulli
ich denke dass der Player mehr ACE-parameter versteht als bekannt ist -
du kannst mal mit
lockout.editVM
lockout.enabled
lockout.password
lockout.passwordHashed
spielen, aber ich weiss nicht ob dir das was hilft.
Grundsaetzlich : worum geht es genau - wollt ihr Zugriff auf disks verbieten, nur zwei pipes erlaubern (sysinternals pipelist.exe liefert diese sehr nuetzliche Angabe) oder 2 instanzen vom Player oder ???
Zugriff auf vmdks: wenn Dateirechte nicht ausrteichen > wie waers mit einer Passwortgeschuetzten Batch die die descriptorfile der vmdks jededsmal neu schreibt?
Da muss man schon sehr ausgebufft sein um sich auf die Schnelle einen Descriptor auszudenken.
Auf die Schnelle: ich wuerde glaube ich alle x minuten etwas laufen lassen was alle VMware-pipes ausser zwei bestimmten killt.
Damit erschwert man auch ein Neuschreiben einer vmx an anderer Stelle ...
Alles in allem - Ich glaube die einzige Moeglichkeit eine VM zu schuetzen ist verschluesseln der vmdks.
Ulli
wenn du eine solch restriktive umgebung einrichten möchtest, dass nur ganz bestimmte programme bzw. dateien/pfade geöffnet werden können - da gibt es im security umfeld spezielle software für, die ACLs/Policies auf einer etwas "höheren" Ebene verwaltet. Damit lässt sich das was Du wünscht sicherlich umsetzen. Hab leider keinen konkreten Tip parat, wo man das findet (ist schon länger her dass ich das mal gesehen habe).Solche Software wird z.B. in "Kiosk" Applikationen eingesetzt, wo man sich nicht allein auf die Sicherheitsfunktionen von Windows verlasen möchte (und kann).
grüsse
roland
grüsse
roland
Deaktivier den USB-Port und bau das DVD-Laufwerk aus.
An Rechnern, die in Infosäulen, etc. stehen würde sich das "eisenhart" machen. Damit wird Datenklau und Viren-CDs auch gleich vorgebeugt.
Aus OS-Ebene gibt es nie einen Schutz, den man nicht umgehen kann.
Von welchem Host OS sprechen wir eigentlich?
An Rechnern, die in Infosäulen, etc. stehen würde sich das "eisenhart" machen. Damit wird Datenklau und Viren-CDs auch gleich vorgebeugt.
Aus OS-Ebene gibt es nie einen Schutz, den man nicht umgehen kann.
Von welchem Host OS sprechen wir eigentlich?
Zurück zu „VMware Player und VMware Workstation Player“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast