Ian Appleby
Von
Territory Manager
  0

Virtuelle Maschinen: Sicherheit durch Isolierung

Virtualisierung spielt in der IT generell eine enorm wichtige Rolle und wird auch auf dem Desktop immer wichtiger. Virtuelle Maschinen (VMs) als Testumgebung oder als Systemvirtualisierung in Desktopumgebungen zu Einsatz kommen, haben dabei auf den ersten Blick recht niedrige Anforderungen an die Absicherung dieser Systeme. VMs sind als Quasi-Sandboxes gleichzeitig schnell aufgesetzt oder wieder gelöscht und können das Hostsystem nur begrenzt gefährden. Obwohl eine infizierte VM also relativ schnell ersetzt werden kann, lohnt es sich in jedem Fall, sie durch entsprechende Maßnahmen vor Angriffen zu schützen.  Generell gilt also: Wenn Mitarbeiter mit zwei Systemen parallel arbeiten, sollte die IT beide Systeme mit geeigneter Software absichern. Denn auch ein rundherum perfekt abgesichertes Hostsystem schützt das virtualisierte Gastsystem nicht mit – und ein infiziertes Gastsystem mit Zugriff auf interne Tools und Dateien kann sehr realen Schaden anrichten. 

Mehr Sicherheit: VM vom Hostsystem entkoppeln 

Wenn virtuelle Maschinen im Unternehmen produktiv eingesetzt werden, beispielsweise um Windows-Software auf Macs des Unternehmens zu nutzen, dann sollten diese VMs so gut abgesichert werden wie ein natives System. Denn auch wenn eine VM nach Befall schnell neu aufgesetzt ist, sind potenzielle Folgen unbedingt zu vermeiden. Zu den Sicherungsmaßnahmen gehört ein Malware-Schutz auf dem Gastsystem und bei Bedarf eine Isolierung zwischen dem Host- und Gastsystem.  

Parallels Desktop für Mac Business Edition bietet die Möglichkeit, einen Teil der Komfortfunktionen für eine erhöhte Sandbox-Sicherheit abzuschalten. Die Option „Windows von Mac isolieren“ unter den Optionen für „Sicherheit“ sorgt dafür, dass das Gastsystem keinen direkten Zugang auf Hardware hat und die Dateisynchronisierung deaktiviert ist. Dadurch kann Schadsoftware nicht auf das Hostsystem „überspringen“ und keinen Schaden über die Grenze der VM hinweg anrichten. Für Test-VMs und Entwicklungsaufgaben kann dies die beste Lösung sein.  

Wenn die VM jedoch im Alltag eingesetzt wird, um darüber laufend auf wichtige Systeme zuzugreifen, dann ist die Isolation allein nicht ausreichend. Gleichzeitig erschwert sie die alltägliche Arbeit, da die System-Trennung die nahtlose User-Erfahrung ein Stück weit beeinträchtigt und den Komfort mindert. 

Mehr über die Verwendung von Parallels Desktop für Mac Business Edition erfahren Sie hier und eine kostenlose Testversion können Sie hier herunterladen.  

Mehr erfahren

Mailfence | Warum eine VM einsetzen 

Ask Leo |Difference between Sandbox / VM 

Parallels Desktop für Mac | Business Edition