Безопасна ли установки ПО для VDI?

Question

[ivanovich_22]

Здравствуйте!

Вопрос касательно безопасности установки и использования ПО на своем личном ПК - "VMware Horizon Client".
Это ПО просит установить работодатель для работы "по удаленке", я не уверен на сколько безопасно устанавливать и использовать данное ПО на своем личном ПК. Собственно, устанавливая эту программу, не рискую ли я тем, что кто-то наоборот, извне может получить доступ к моему ПК (файлы, камера, микрофон и тд) без моего ведома через эту программу.

И есть ли какое-то ПО, которое например, можно поставить дополнительно, чтобы контролировать/видеть подобную несанкционированную активность, либо даже средства ОС (Windows)

Спасибо

Comments

[Ziptar]

Судя по тому, что я вижу - это лишь клиент для подключения к VDI, нечто близкое к RDP.
В любом случае, ничто не мешает поставить vmware player или виртуалбокс или hyper-v, поднять виртуалку, и поставить этот клиент на виртуалку.

Answer 1

[Akina]

Да безопасно, безопасно - это только клиент.
Впрочем, безопасно только при условии, что установочный файл взят с сайта производителя, а не получен или скачан хрен знает откуда.

https://www.vmware.com/go/viewclients (перенаправляет на https://customerconnect.omnissa.com/downloads/info..., который недоступен из России, используйте VPN).

Можно использовать не нативный, а браузерный клиент. Там контроль за доступом к локальным ресурсам можно вести ещё и средствами браузера.

Answer 2

[Valentin Barbolin]

VMware Horizon Client - это офф клиент то VMware, нормальный софт, сами используем. Он не дает возможности подключаться к ПК сотрудника, только получать немного статистика про подключение.

Вот если бы это был какой-то NoName с китайского сайта - я бы задумался)

Answer 3

[CityCat4]

Нормальный работодатель никогда не посягнет на "территорию клиента". Есть оооочень много засад, в которые можно так вляпаться, что потом будешь долго бегать по судам :) особенно если нарваться на сотрудника с опытом хождения по оным.
Нормальный работодатель вручает ноут, на котором у Вас прав с воробьиный ... клюв (а Вы что подумали?), где все действия мониторятся - и работай на нем.

Comments

[Ziptar]

А то у нас все работодатели деньги из тумбочки же берут, ага.
Не надо сказки рассказывать, ситуация, когда сотрудник работает дома на собственной машине - нормальная и наиболее распространённая для удалёнщиков в целом. А не нравится - пожалуйте в офис от звонка до звонка.

[Akina]

Ziptar, Речь о НОРМАЛЬНЫХ работодателях. Которых у нас надо с фонарём искать - и то без гарантии.

[Ziptar]

Akina, таких "нормальных" в целом по миру с фонарём искать можно долго и без всякой гарантии. Вылезайте из мира розовых поней и больших корпораций. Вас в реальности заждались.

[Akina]

Нормальный работодатель вручает ноут, на котором у Вас прав с воробьиный ... клюв (а Вы что подумали?), где все действия мониторятся - и работай на нем.

Угу. Вот только с отсутствием прав бывает засада. Например, два года назад у моей супруги такой ноут не вдруг удалось подключить - у меня в домашней сети специфические настройки, а прав на настройку параметров подключения у учётной записи не было, тамошние айтишники почему-то полагали, что простого DHCP более чем достаточно. Пришлось писать этим гаврикам портянку, как именно нужно настроить сетевое подключение, чтобы оно заработало у меня в сети.

[CityCat4]

Ziptar, Если работодатель хочИт мониторинга удаленщика - у него только один безопасный вариант это сделать - дать свой ноут. Если он согласен ему верить на слово - то верит.

Мы вот верим. Относительно :) Просто потому что удаленщик чем отличается от не-удаленщика? Да тем, что работает по RDP на том же компе (у нас у каждого удаленщика есть свое место, куда он пару раз в неделю приходит) и с тем же СМП :)

Я вполне понимаю тех руководителей, которые хотят монторить чистых удаленщиков, которые в офиче вообще не появляются. Но тут дилемма по классике - хочешь удобства и гарантий - плати :) не хочешь платить - верь на слово :)

[Ziptar]

CityCat4,

Если работодатель хочИт мониторинга удаленщика

Ключевое слово - если. Но многие не хотят в том числе потому, что понимают, что это дорогое удовольствие. Ненормальными они от этого не становятся. Безопасность - всегда вопрос соотношения рисков и стоимости затрат на эту самую безопасность.

[CityCat4]

Akina, Это нормальная ситуация, настройки делаются под типовую конфигурацию.

[CityCat4]

Ziptar, Ого, нас назвали "большой корпорацией" :) Мелочь, а приятно :) (Есть у нас отдел внедрения - они "в полях" работают - им вообще каждому ноут положен :) )

[CityCat4]

Ziptar, "Право предводителя" (С) Дюна На то и руководитель, чтобы решить - что ему важнее - потратить деньги на ноут и знать чем занимается удаленшик - или не тратить и верить ему на слово :)

Безопасность - всегда вопрос соотношения рисков и стоимости затрат на эту самую безопасность.

Солгасен на все сто :)

[Ziptar]

CityCat4,

(Есть у нас отдел внедрения - они "в полях" работают - им вообще каждому ноут положен :) )

Это то как раз понятно. Это не столько про безопасность, сколько потенциальный сотрудник просто другого работодателя найдёт, если ему предложат по объектам со своим оборудованием таскаться.

[Akina]

CityCat4,

Это нормальная ситуация, настройки делаются под типовую конфигурацию.

Ну не знаю... вот что мешает просто включить пользователя в группу операторов настройки сети?

[CityCat4]

Akina, Принцип предоставления минимально необходимого доступа.