marabunta
Goto Top

Hyper-V VM vorm Admin absichern

Hallo,

wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) Zugriff darauf hat?
Mir fällt ein Windows Passwort ein und in wie weit vTPM hilft teste ich gerade.

Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Vielen Dank.

Content-Key: 563118

Url: https://administrator.de/contentid/563118

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 04.04.2020 um 14:39:01 Uhr
Goto Top
Moin,

die Herangehensweise ist suboptimal.

Best practice ist hier eine weitere Domäne für die Verwaltung der HyperV Server zu erstellen.
Ob das den Aufwand in deinem Fall rechtfertigt, sei dahin gestellt.

Gruß
Spirit
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2020 aktualisiert um 14:48:03 Uhr
Goto Top
Zitat von @Marabunta:

Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Dann dürfen die Daten nicht in den Einflußbereich des Admins gelangen. Ganz einfach!

lks

PS: Übrigens hat nicht der Nutzer nicht zu wollen, sondern die GL muß das entscheiden. Oder falls der Nutzer die GL ist, muß der Nutzer den Admin feuern und jemanden einstellen, dem er soweit vertraut, daß der keinen Blödsinn macht.
Mitglied: Marabunta
Marabunta 04.04.2020 um 14:44:48 Uhr
Goto Top
Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2020 um 14:47:17 Uhr
Goto Top
Zitat von @Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Dann stell ihm eine extra Kiste hin.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 14:47:57 Uhr
Goto Top
Zitat von @Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Da scheint es ein größeres Problem zu geben, praktisch wäre ggf. am sinnvollsten: Eigener Server für Papa.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 14:48:07 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Marabunta:

Es ist ein privater Server und der Vater will eine VM für sich, ohne dass der verwaltende Admin Zugriff darauf hat.

Dann stell ihm eine extra Kiste hin.

lks

meine Worte.
Mitglied: DerWoWusste
DerWoWusste 04.04.2020 um 15:04:49 Uhr
Goto Top
Verschlüssele die VM mit Bitlocker.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 15:07:26 Uhr
Goto Top
viele Falls und wenns face-wink
Mitglied: DerWoWusste
DerWoWusste 04.04.2020 um 15:10:16 Uhr
Goto Top
Dann fang mal an.
Mitglied: Vision2015
Vision2015 04.04.2020 um 15:41:10 Uhr
Goto Top
moin...
Zitat von @falscher-sperrstatus:

Hallo,

und du bist, lass mich raten - Admin?

Generell gilt: Traust du dem Admin nicht, dann trenn dich von Ihm, ist wie beim Arzt, anders hast du generell immer Wege um an die Daten zu kommen.

Zum technischen: Wie so oft, ohne Einblick in die Struktur ist das müßig, aber du kannst dich gerne an Vision wenden, der und sein Unternehmen arbeiten dir gerne kostenlos ein Konzept aus. face-wink
für konzepte sind die "Zertifizierten" zuständig, wir würden einfach ein blech für dad liefern, und der drops ist gelutscht....

Grüße
von mir auch face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 16:12:26 Uhr
Goto Top
brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat? Da sind wir wieder bei der Administrator.de Problematik.
Mitglied: Vision2015
Vision2015 04.04.2020 aktualisiert um 16:44:57 Uhr
Goto Top
moin..
Zitat von @falscher-sperrstatus:

brauch ich nicht, hast du hier doch schon alles geschrieben. Zu dem, weisst du, ob der Papa überhaupt Zugriff auf das Kern-System hat?
das muss und will ich nicht wissen, der TO hat eine Frage gestellt, hat eine Antwort bekommen, also alles gut!

Da sind wir wieder bei der Administrator.de Problematik.
nee... der rest geht uns einfach nix an.

Frank
Mitglied: Th0mKa
Th0mKa 04.04.2020 um 18:02:19 Uhr
Goto Top
Zitat von @Marabunta:
Es geht darum, dass ein Nutzer nicht möchte, dass der Admin auf die Daten innerhalb der VM Zugriff hat.

Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.

/Thomas
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2020 um 18:02:35 Uhr
Goto Top
Moin,

Lieber Frank, Lieber Christian.

Wir wissen ja nun, daß Ihr euch sehr gern habt. Könnt Ihr das aber wie andere Liebespaare auch abseits der Öffentlichkeit "treiben", damit alle anderen nicht gezwungen sind, dabei zuzusehen?

Auch wenn jeder von euch stichhaltige Gründe für euer verhalten hat, ist das kein grund das in jedem Thread wiederaufleben zu lassen. Ihr solltet beide Profi genug sein, davon Abstand zu nehmen sowas öffentlich auszutragen.

Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.

Villeicht könnten wird das mal bei einem Forumstreffen bei einem gemeinsamen Bier oder oder Single-Malt ausdiskutieren aber nicht hier im Forum, zumindets nicht in einem allgemeinen Fragenthread eines unbeteiligten Fragestellers.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.04.2020 um 18:04:41 Uhr
Goto Top
Zitat von @Th0mKa:

Der von Microsoft vorgesehene Weg wären Shielded VM, wenn es für einen einzelne private VM ist dann kann man sicher auch den bereits vorgeschlagenen Weg über eine einfache Bitlockerverschlüsselung gehen.

Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.

lks
Mitglied: Th0mKa
Th0mKa 04.04.2020 um 18:08:48 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Ich würde, nachdem das nur eine kleine private Installation ist, dem Papa einfach ein NUC mit einer dedizierten VM hinstellen und gut ist. Da braucht man dann keinen großen Aufwand treiben udn der Wartugnsaufwand ist auch deutlich geringer.

Geht natürlich auch, aber auch den NUC würde ich mit Bitlocker verschlüsseln wenn ich nicht will das jemand an die Daten kommt.

/Thomas
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 18:11:32 Uhr
Goto Top
Außerdem ist, wie schon gestern Abend gesagt, mein Popcorn alle und ohne macht es nicht soviel Spaß euch zuzusehen.

Hab ich leider nicht mitbekommen, brauchst du neues? face-wink

Zum Thema hab ich mehr gesagt, als er, der (mal wieder) nur unter einem Pseudonym rummotzt, aber ansonsten nur gesagtes wiederholt.

Nebenbei, ich weiss, dass ich dasselbe wie du geschrieben hab, aber das hat sich einfach zeitlich überschnitten. face-wink

Popcorn?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 04.04.2020 um 18:12:10 Uhr
Goto Top
Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Mitglied: Th0mKa
Th0mKa 04.04.2020 um 18:38:56 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hilft alles nix, wenn du nicht weisst, wie die Administrative Struktur ist. Aber ist ja hier gott-sei-dank Administrator.de technisch egal.
Natürlich hilft es, egal wie die administrative Struktur ist.