Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Eingestellte Hardware vor veränderung schützen

ESX(i)-taugliche Hardware, HCL .....

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 5
Registriert: 28.01.2010, 14:54

Eingestellte Hardware vor veränderung schützen

Beitragvon gabele » 28.01.2010, 15:49

Hallo,
ich habe folgendes Problem. Ich möchte verschiedenen Mitarbeitern in einer Firma fertige VMware-Maschinen ohne Netzwerkkarte zur Verfügung stellen. Wichtig ist das sie keinen Netzzugriff bekommen können, da die Mitarbeiter in einer VMware lokale Administrationsrechte haben und das gegen das Sicherheitskonzept der Firma verstoßen würde.
Leider ist es aber durch manipulieren der vmx-Datei relativ einfach einen Netzwerkadapter der VMware hinzuzufügen. Dies möchte ich irgendwie verhindern.
Gibt es irgendetwas von VMware selbst mit der man die Hardwarekomponenten fest sichern kann, bzw. das hinzufügen verhindern kann?
Versucht habe ich schon die Datei mit einem Schreibschutz zu versehen. Das funktioniert auf den ersten Blick auch sehr gut, man kann also in der grafischen Oberfläche des neuen Players oder in der Workstation nichts mehr ändern. Allerdings könnte ein Mitarbeiter hingehen, die komplette VMware kopieren und dann diese vmx-Datei löschen, einen neue Datei mit dem selben Namen erstellen und sich dann wieder eine Netzwerkkarte hinzufügen.
Hat irgendwer ne Idee wie ich dieser Problematik begegnen könnte?

Grüße gabele

King of the Hill
Beiträge: 12189
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 28.01.2010, 17:04

Evlt. ist VMware ACE etwas fuer dich http://www.vmware.com/de/products/ace/. Es geht da um das sichere bereitstellen von VMs welche auf Wunsch auch nur eine begrenzte Laufzeit haben.

Gruss
Joerg

Member
Beiträge: 5
Registriert: 28.01.2010, 14:54

Beitragvon gabele » 29.01.2010, 08:56

Hallo,
danke erst einmal Jörg. Werde mich auf jeden Fall mit dem Thema VMware ACE beschäftgien und prüfen ob das in frage kommen könnte. Ist natürlich auch eine Kostenfrage.
Hat denn sonst jemand ne Idee wie ich die Hardware absichern könnte?

Grüße gabele

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 29.01.2010, 20:20

Neben ACE oder dem Verweis auf gehostete Virtuelle Desktops (z.B. mit VMware View) würde ich noch die Möglichkeit sehen, einfach auf dem Host keine VMware Netzwerkadapter zu installieren (bzw. die nach der Installation zu deinstallieren).

Wenn ich das richtig verstehen, haben die Leute ja auf dem Host keine Adminrechte.
Dann könnten sie sich zwar gerne ne Netzwerkkarten in die VM einbauen, diese aber nirgens "hinpatchen"...

viele grüße,
jörg

Member
Beiträge: 5
Registriert: 28.01.2010, 14:54

Beitragvon gabele » 30.01.2010, 11:43

Also zunächst mal nochmal danke Jörg das du mich auf die Idee mit VMware ACE gebracht hast. Vermutlich ist das die einzige sinnvolle Methode solche VMs in einem produktiven Netzwerk auszurollen.
Deine Idee mit dem deinstallieren der Netzwerkkarte ist nicht schlecht, aber die User haben gerade in einer VMware lokale Adminrechte und können dadurch Dinge anstellen die sich kein Administrator einen Netzwerkes wünscht.
Also werde die VMware ACE weiterverfolgen und mich spätestens noch einmal melden wenn das Projekt fertig ist.

Grüße Gabele

King of the Hill
Beiträge: 12189
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 30.01.2010, 11:50

Jörg fragte ob die User auch auf ihrem "Host" Admin Rechte haben, weil damit eine VM Netzwerktechnisch in die Welt darf muss der Host eine passende Netzwerkkonfig bereitstellen und ohne Admin Rechte laesst sich das nicht bewerkstelligen. Das ist manchmal mit den passenden Rechten schon nicht einfach :)

Gruss
Joerg


Zurück zu „Hardware“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast