Parallels: Wieso Zugriff auf das gesamte Mac-System verhindern?

kasei

Gast
Über "Parallels Shared Folders" hat mein Windows XP unter Parallels Zugriff auf das gesamte Mac-System, das heisst auch Bereiche, die mir als Benutzer auf dem Mac-System gar nicht zugänglich sind (beispielsweise die privaten Daten anderer Benutzer). Was ist da falsch konfiguriert?

Kasei
 

crossinger

Doppelter Melonenapfel
Registriert
30.07.06
Beiträge
3.369
Unter Edit/Virtual Machine den Ordner korrekt eingetragen?

EDIT: Habe es mir gerade mal unter Win2k angesehen: Du hast Recht. Über den Ordner .Mac kommt an an die gesamte Platte... o_O

EDIT2: Dies hier habe ich im Parallels-Forum gefunden:

To understand the technical reason behind .Mac shared folder you have to use drag and drop from the Mac to VM on daily basis. The original DnD mechanic copies the file to temporary location in a VM, the new one provides full path to the original file. Try this excersize: come up with at least 5 (10 to get an A and I'm absolutely serious) distinct use cases where temporary file is inadequate.
Parallels users are pragmatics most of the time. They need to get things done: get a document reviewed, 3D model updated, database filled with new records. They use programs that are appropriate, that's part of their workflow and VM being their tool. The tool needs to be up to the task. Theoretical security must not preclude tool usefullness, this assumption is not even unique to Parallels. The machine is either ultimately safe (powered off) or usefull.

While .Mac share is "read-write" this merely means that Parallels does not apply additional restrictions to file access, OSX security is still there -- VM is no more (actually less) privileged than user account Parallels runs from. And if you are concerned you can turn this feature off.

Now to the risk. The basic assumption is that Windows is always infected. This is obviously a stretch. Windows does not get infected by itself. In most cases this is the result of user running untrusted programs, and there's nothing Windows specific in this case. There aren't many other ways. Active attacks from the wild via network are virtually impossible due to Windows firewall, Mac firewall or Parallels Shared Networking mode. It's worth nothing that work machines are keept safe by sane users.
In an unfortunate event of VM getting a trojan/virus the damage is alrady done, .Mac share doesn't add much to the problem. Malware that distributes itself via network is scanning SMB shares or RPC ports, .Mac contents (mostly read-only due to OSX security) is more of a honeypot than real target. The Mac itself may have network shares that can be tampered with from other machines.

Es hängt also wohl technisch mit dem "echten" drag&drop zwischen den Systemen zusammen.

*J*
 
Zuletzt bearbeitet:

Wishi

Gast
Windows setzt sich nicht über die Sicherheitsbestimmungen Deines MacOS hinweg. Das kann es gar nicht. Denn die Dateien, die MacOS Dir im Finder ausblendet, kannst Du Dir mit dem Tool Onyx (Freeware) anzeigen lassen, oder mit Finder-Ersatztools wie Pathfinder (kostet!).
Jedoch kann Parallels unter Windows nur das überschreiben und löschen, was Du als Nutzer unter MacOS auch überschreiben und löschen könntest.
Du solltest also vielleicht überlegen, MacOS als User zu verwenden und nicht als Admin oder gar root.

Weiterhin sind die Shared Folders mit den unteren Buttons bei Parallels frei konfigurierbar. Du kannst sie trennen, auf Read Only setzen und im Grunde hat Windows dabei nichts zu melden.

file1227682910.jpeg

Hier kannst Du beispielsweise Images mit Windows als laufwerke verbinden, die Shared Folders konfigurieren, den USB Stick freischalten, das DVD Laufwerk freigeben...

Hoffe, das hilft nun :)
 

kasei

Gast
Danke für Eure Erklärungen, das beruhigt! :)

(Und ich lasse in Zukunft die Finger von Software bei Microsoft Office, für deren Installation man seinen Benutzer in einen Administrator umwandeln muss und danach vergisst, seinem Benutzer den Administrator-Status wieder zu entziehen...)

Kasei