Implicazioni di sicurezza di "amministratore locale su sistema operativo host" vs "amministratore locale su SO guest virtuale"

1

Al lavoro abbiamo una discussione sulla sicurezza del computer.

Lo scenario:

  • I nostri PC di lavoro sono desktop Windows che fanno parte di un dominio Windows
  • Gli utenti dispongono di account di dominio che utilizzano per accedere a windows
  • Gli account di dominio dell'utente NON hanno accesso amministratore locale
  • La nostra organizzazione ha un gruppo di sviluppatori
  • Agli sviluppatori piacerebbe molto avere l'accesso di amministratore locale ai loro computer (la nostra esperienza è che lo sviluppo su Windows con Visual Studio senza l'amministratore locale è una seccatura)
  • Ma il reparto IT non vuole fornire a nessun utente alcun tipo di accesso amministratore locale ai computer (nemmeno creare utenti locali)
  • Invece, gli sviluppatori possono installare virtualbox e installare ciò che vogliono nelle macchine virtuali.

Il problema / domanda:

  • Io sostengo che le implicazioni sulla sicurezza di avere macchine virtuali guest in esecuzione con l'amministratore locale sono all'incirca allo stesso livello di quelle del sistema operativo host con l'amministratore locale.
  • Il mio ragionamento è che, ad esempio, se un sistema operativo ospite è stato infettato da un virus, le potenziali implicazioni sarebbero state pari a quelle del sistema operativo host infetto.
  • Dopotutto, il sistema operativo guest può accedere alle stesse risorse di rete (a livello IP) che il sistema operativo host può (eventualmente dipende dalla configurazione del software della macchina virtuale), e quindi l'infrastruttura di rete circostante è esposta al virus, non importa se il virus è in esecuzione sul sistema operativo host o sul sistema operativo guest.

Ho ragione? Ho sbagliato? Qualcuno ha indicazioni su buoni articoli / discussioni sull'argomento?

    
posta codeape 02.03.2016 - 11:53
fonte

1 risposta

1

Dal punto di vista della sicurezza, la configurazione corrente è migliore, ovvero eseguire macchine virtuali sull'host, invece di concedere agli sviluppatori diritti di amministratore locale, perché non si tratta solo dei problemi di virus a cui non viene fornito l'accesso di amministratore locale. Ci sono altre implicazioni sulla sicurezza a questo. L'installazione di virus è solo un aspetto di ciò.

    
risposta data 02.03.2016 - 13:06
fonte

Leggi altre domande sui tag