Al lavoro abbiamo una discussione sulla sicurezza del computer.
Lo scenario:
- I nostri PC di lavoro sono desktop Windows che fanno parte di un dominio Windows
- Gli utenti dispongono di account di dominio che utilizzano per accedere a windows
- Gli account di dominio dell'utente NON hanno accesso amministratore locale
- La nostra organizzazione ha un gruppo di sviluppatori
- Agli sviluppatori piacerebbe molto avere l'accesso di amministratore locale ai loro computer (la nostra esperienza è che lo sviluppo su Windows con Visual Studio senza l'amministratore locale è una seccatura)
- Ma il reparto IT non vuole fornire a nessun utente alcun tipo di accesso amministratore locale ai computer (nemmeno creare utenti locali)
- Invece, gli sviluppatori possono installare virtualbox e installare ciò che vogliono nelle macchine virtuali.
Il problema / domanda:
- Io sostengo che le implicazioni sulla sicurezza di avere macchine virtuali guest in esecuzione con l'amministratore locale sono all'incirca allo stesso livello di quelle del sistema operativo host con l'amministratore locale.
- Il mio ragionamento è che, ad esempio, se un sistema operativo ospite è stato infettato da un virus, le potenziali implicazioni sarebbero state pari a quelle del sistema operativo host infetto.
- Dopotutto, il sistema operativo guest può accedere alle stesse risorse di rete (a livello IP) che il sistema operativo host può (eventualmente dipende dalla configurazione del software della macchina virtuale), e quindi l'infrastruttura di rete circostante è esposta al virus, non importa se il virus è in esecuzione sul sistema operativo host o sul sistema operativo guest.
Ho ragione? Ho sbagliato? Qualcuno ha indicazioni su buoni articoli / discussioni sull'argomento?