VMware Workstation 9: VMs verschlüsseln und gegen Änderungen sperren

    Zu den neuen Funktionen von VMware Workstation 9 gehört die Möglichkeit, virtuelle Maschinen gegen unbefugten Zugriff zu sichern. Dies umfasst zum einen die Verschlüsselung einer VM, so dass sie nur nach Eingabe eines Passworts gestartet werden kann. Zum anderen lässt sich zusätzlich ihre Konfiguration gegen unerlaubte Änderungen schützen. Diese Sicherheitsfunktionen unterstützen jedoch freigegebene VMs nicht.

    Grundsätzlich lässt sich eine virtuelle Festplatte auch schützen, indem man die Verschlüsselung verwendet, die das Gastbetriebssystem bietet. Im Fall von Windows-Gästen könnte man den Inhalt einer vmdk auch mit Bitlocker kodieren. Verwendet man die Verschlüsselung der VMware Workstation, dann lässt sich diese für alle Gastsysteme einsetzen. Sie erlaubt zudem, dass man VMs auf andere Rechner portiert, solange dort die Workstation in der Version 9 läuft.

    Einschränkungen für die VM-Verschlüsselung

    Damit man diese neue Funktion nutzen kann, muss die VM mindestens auf der Virtual Hardware 5.x laufen. Außerdem muss die virtuelle Maschine ausgeschaltet sein. Shared VMs, die mit der Workstation 8 eingeführt wurden, lassen sich nicht verschlüsseln. Bevor man zur Tat schreitet, sollte man außerdem bedenken, dass sich eine kodierte VM nicht auf einen ESXi-Server hochladen lässt. Und schließlich sollte man das Passwort tunlichst nicht vergessen, weil die VMware Workstation keine Recovery-Möglichkeit bietet.

    Wenn man eine VM verschlüsselt, kann man sie nur mehr nach Eingabe eines Passworts starten.

    Um virtuelle Maschinen zu verschlüsseln, öffnet man ihre Einstellungen und wechselt dort zu Options => Access Control. Über die Schaltfläche Encrypt lässt sich das Passwort festlegen. Je nach Größe der VM und der Performance des Rechners kann die Verschlüsselung einige Zeit in Anspruch nehmen.

    VM-Konfiguration sperren

    Der zweite neue Schutz für VMs, der die Konfiguration vor unbefugten Änderungen bewahren soll, greift nur, wenn zuvor die Verschlüsselung aktiviert wurde. Beide Funktionen lassen sich im gleichen Dialog konfigurieren. Wählt man die Option Enable Restrictions, dann wird der Benutzer nach einem Passwort gefragt, sobald er die Einstellungen der VM oder die Version der virtuellen Hardware ändern möchte.

    Der Schutz gegen die Änderung von VMs betrifft auch Wechseldatenträger und USB-Geräte. Auf diese Weise lässt sich verhindern, dass Benutzer solche Peripherie an die VM anschließen. Allerdings besteht die Möglichkeit, diese Option abzuwählen und den Benutzern explizit den Einsatz von USB-Geräten zu erlauben.

    Keine Kommentare