Может ли клиент VMware View быть бэкдором?

Насколько я могу судить, в клиенте нет функций, которые позволяли бы им управлять рабочей станцией. Однако можно перенаправить локальные диски на удаленный сервер, что может стать проблемой, если он включен.

Если вы им не доверяете, я также рекомендую загрузить клиент с сайта VMware, а не с внешнего сайта - они могут легко связать его с другими устройствами, которые могут управлять вашим компьютером.

Что касается вашего вопроса, вы должны знать, что есть несколько узлов просмотра:

Агент / Клиент / Сервер соединений (Брокер) / Сервер безопасности и Сервер передачи.

Вы спрашиваете, может ли клиент VMware View быть бэкдором, но вопрос не в этом. Как клиент, он позволяет вам подключаться к чему-либо, а не к чему-либо, чтобы подключиться к вашему клиенту.

Если вы имеете в виду View Agent, то это может быть нарушение, только если ваша сеть плохо настроена. Агент просмотра с плагином прямого подключения (http://myvirtualcloud.net/?p=4150) может нарушить вашу корпоративную среду, только если вы не соблюдаете руководство по архитектуре, предоставленное VMware. Я имею в виду, если ваш DMZ / NAT / брандмауэр и аутентификация не оптимальны. Страница 72 - http://pubs.vmware.com/view-52/topic/com.vmware.ICbase/PDF/horizon-view-52-architecture-planning.pdf

Ваш единственный риск (если вы приобрели VMware из безопасного источника) - это эксплойты в VMware. Не то чтобы гипервизоры никогда не взламывали в истории ИТ ...

Если вас это беспокоит,

1. либо не используйте систему для чего-либо еще, а подключите ее напрямую (или через VLAN) к маршрутизатору, который предотвращает сетевой трафик куда-либо еще, кроме шлюза (и, возможно, DHCP-сервера)
2. или (если производительность не является проблемой) попробуйте поместить саму VMware в виртуальную машину. Учтите, что я знаю, что это возможно с гипервизорами, но я не знаю, возможно ли это с VMware.