VMware-Forum

Hallo,

ich habe 2 VMs auf meinem PC. Es sollen auch nur die 2 benutzbar sein!!!

Welche Einstellungen sollen vorgenommen werden, damit z.B. keine "mitgebrachten" VMs auf DVD/USB/... gestartet werden können. Natürlich sollen die genannten Laufwerke verfügbar sein.

Gruß
vitn

sorry, wenn ich auf deine frage keine antwort weiss, aber ich habe eine ähnliche frage und zwar:

kann ich einem VMWare Player beibringen, das er nur die von mir freigegebenen VM's öffnen darf und nicht "selbst mitgebrachte"? oder benötige ich hierfür VMWare ACE?


mfg,
2search

Hi
ich denke dass der Player mehr ACE-parameter versteht als bekannt ist -
du kannst mal mit
lockout.editVM
lockout.enabled
lockout.password
lockout.passwordHashed

spielen, aber ich weiss nicht ob dir das was hilft.

Grundsaetzlich : worum geht es genau - wollt ihr Zugriff auf disks verbieten, nur zwei pipes erlaubern (sysinternals pipelist.exe liefert diese sehr nuetzliche Angabe) oder 2 instanzen vom Player oder ???

Zugriff auf vmdks: wenn Dateirechte nicht ausrteichen > wie waers mit einer Passwortgeschuetzten Batch die die descriptorfile der vmdks jededsmal neu schreibt?

Da muss man schon sehr ausgebufft sein um sich auf die Schnelle einen Descriptor auszudenken.


Auf die Schnelle: ich wuerde glaube ich alle x minuten etwas laufen lassen was alle VMware-pipes ausser zwei bestimmten killt.
Damit erschwert man auch ein Neuschreiben einer vmx an anderer Stelle ...

Alles in allem - Ich glaube die einzige Moeglichkeit eine VM zu schuetzen ist verschluesseln der vmdks.

Ulli

Hallo continuum,

die VM's sollen eigentlich gar nicht geschützt werden. Es sollen nur die 2 von mir erstellten VM's in VMware WS bzw. VMware Player benutzbar sein.

1.) gibt es irgendwelche Konfigurationsmöglichkeiten von der VMware?
2.) oder gibt es Tools um dies zu realisieren?


vitn

Kannst du den Zugriff auf vmplayer.exe einschraenken und einen wrapper verwenden?

In wieweit soll ich den Zugriff einschränken?
Einen wrapper könnte ich schon verwenden, wo kriege ich denn einen passenden? Oder soll ich einen selber programmieren?

wenn du eine solch restriktive umgebung einrichten möchtest, dass nur ganz bestimmte programme bzw. dateien/pfade geöffnet werden können - da gibt es im security umfeld spezielle software für, die ACLs/Policies auf einer etwas "höheren" Ebene verwaltet. Damit lässt sich das was Du wünscht sicherlich umsetzen. Hab leider keinen konkreten Tip parat, wo man das findet (ist schon länger her dass ich das mal gesehen habe).Solche Software wird z.B. in "Kiosk" Applikationen eingesetzt, wo man sich nicht allein auf die Sicherheitsfunktionen von Windows verlasen möchte (und kann).

grüsse
roland

Deaktivier den USB-Port und bau das DVD-Laufwerk aus.
An Rechnern, die in Infosäulen, etc. stehen würde sich das "eisenhart" machen. Damit wird Datenklau und Viren-CDs auch gleich vorgebeugt.
Aus OS-Ebene gibt es nie einen Schutz, den man nicht umgehen kann.

Von welchem Host OS sprechen wir eigentlich?

Als Host-BS wird Win XP Pro eingesetzt.
Leider kann ich auch nicht USB Ports und DVD-ROM Laufwerke abschalten, da die auch gebraucht werden.

Es wäre echt super wenn ich einen Tip auf ein bestimmtes Programm kriegen würde.

Danke für Eure Mühe