Precisamos nos conectar a um site externo usando o VMware View Client instalado em uma de nossas estações de trabalho em nossa rede interna. Nós não confiamos no site externo. Existe alguma chance de que o VMware View Client instalado em nossa estação de trabalho atue como um backdoor para o site externo onde nos conectaremos usando o View Client?
O problema é que não queremos que nossa estação de trabalho com o cliente View seja controlada pelo site externo. Então, há um recurso que permite esse tipo de comportamento?
Tanto quanto eu posso dizer, não há nenhum recurso no cliente que permita que eles controlem a estação de trabalho. No entanto, é possível redirecionar unidades locais para o servidor remoto, o que pode ser um problema se estiver ativado.
Se você não confia neles, eu também recomendo baixar o cliente do site da VMware, não do site externo - eles poderiam facilmente empacotá-lo com outras coisas que poderiam controlar seu computador.
Seu único risco (se você tiver VMware de uma fonte segura) são explorações no VMware. Não que os hipervisores nunca tenham sido descobertos na história da TI ...
Se você é paranoico com isso,
Com relação à sua pergunta, você precisa saber que há alguns nós do View:
Agente / Cliente / Servidor de Conexão (Broker) / Servidor de Segurança e Servidor de Transferência.
Você está perguntando se o cliente do VMware View pode ser um backdoor e a pergunta não é. Como um cliente, ele permite que você se conecte ao smth e não ao contato com o seu cliente.
Se você quer dizer, View Agent, então pode ser uma violação somente se sua rede estiver mal configurada. Um agente do View com plug-in de conexão direta ( link ) pode ser uma violação do seu ambiente corporativo, somente se você não respeitar a arquitetura guia fornecido pela VMware. Quero dizer, se o seu DMZ / NAT / Firewall e autenticação não são ótimos Página 72 - link
