Ergänzungen zum Bericht in der PC Praxis 4/2009
In der Ausgabe 4/09 wurde ein Workshop zum Thema Software-Virtualisierung mit SVS veröffentlicht (Artikel Download im PDF Format ~ 2MB).
Ein paar Ergänzungen dazu können Sie hier nachlesen.
Zunächst einmal handelt es sich bei dem Artikel um einen sehr guten und ausführlichen Bericht in Bezug auf das Thema Sicherheit. Nicht zuletzt wird SVS ja als Bestandteil der "Symantec Endpoint Virtualization Suite" platziert unter dem Aspekt: Nur ein verwalteter (managed) Endpoint ist ein sicherer Endpoint.
Gleichwohl wird der Artikel den vielseitigen Möglichkeiten und Einsatzgebieten von SVS nicht wirklich gerecht, weil viele, vor allem im professionellen Einsatzumfeld wichtigen Einsatzmöglichkeiten nicht erwähnt werden.
SVS ist weit mehr als ein nettes Security-Gimmik für PC Hobby-User!
Aber vorab eine kleine Korrektur:
I.d.R ist es nicht möglich eine Trialversion auszuhebeln die darauf basiert, dass nach einem gewissen Zeitraum die Nutzung gesperrt oder eingeschränkt wird.
Der Zeitpunkt der Erstinstallation wird letztendlich auch innerhalb des SVS Pakets gespeichert, und zwar im ReadOnly Layer. Daran, bzw. an diesem Wert, ändert auch ein Zurücksetzen des entsprechenden Application-Layers nichts mehr. Man kann natürlich die Systemzeit zurückdrehen, aber das ist auch ganz unabhängig von der SVS Technologie möglich.
Anders sieht es aber aus, wenn eine Evaluierungsversion von Software auf der Anzahl der Programmstarts basiert, hier wird bei einem Reset in der Tat der Counter resettet und die Trial-"Zeit" fängt von vorne an.
GLEICHWOHL: Es ist weder Sinn noch Zweck von SVS die Einsatzlimitierung von Trialversionen zu umgehen! Und legal ist das schon gar nicht!
ERGÄNZUNGEN
In Bezug auf die Differenzierung zwischen Application-Layer und Data-Layer noch eine kleine Verdeutlichung.
Diese zwei Layerarten funktionieren durchaus völlig unabhängig von einander.
Ein Data-Layer ist nicht darauf beschränkt nur Daten (Dateien) von virtualisierten Anwendungen aufzunehmen.
Ein Data-Layer greift jede Art von Dateien ab (je nach Konfiguration) und leitet sie in seine Schicht um, unabhängig davon ob sie von einervirtualisierten Anwendung, oder einer Anwendung aus dem Basis-System erzeugt wurden!
Und noch eine Verdeutlichung in Bezug auf Read-Only und Writable-Layer:
Der wesentliche Unterschied zwischen dem Read-Only-Layer und dem Writable-Layer eines Application Layers ist folgender:
* Der Read-Only Layer wird während der Aufzeichnung einer Anwendung gefüllt und bleibt bei einem Layer-Reset erhalten
* Der Writable-Layer wird während der Nutzung der nun virtualisierten Anwendung mit Daten (Dateien/Registry-Änderungen) gefüllt, die durch die virtualisierte Anwendung erzeugt/geändert werden. Bei einem Layer-Reset gehen diese Daten verloren, werden somit gelöscht.
WEITERE EINSATZMÖGLICHKEITEN
Die Möglichkeit Anwendungen "per Knopfdruck" auf einem Rechner zur Verfügung stellen, und ebenso auch wieder deaktivieren zu können, ermöglicht in großen Systemumgebungen völlig neue Einsatzmöglichkeiten der benutzerspezifischen Bereitstellung von Programmen.
Ein weiterer sehr interessanter Aspekt ist auch die Möglichkeit Anwendungen, die eigentlich nicht Vista fähig sind eben doch unter Vista nutzen zu können.
Das klappt natürlich nicht immer, aber eben doch oft. Es ist i.d.R. kein Problem ein SVS Paket, das unter XP oder Windows 2000 virtualisiert wurde, auf einem Vista-Rechner zu importieren und zu nutzen!
Sehr spannend, insbesondere im Zusammenhang mit Office Migrationen, ist die Möglichkeit mehrere Versionen der selben Anwendung parallel betreiben zu können.
Viele Kunden wollen auf eine neuere Office Version migrieren, haben aber noch viele Altlasten im Bereich der Macro-Programmierung (Word, Excel, Access, ...).
Durch den gezielten Einsatz von SVS virtualisierten Office Versionen, die GLEICHZEIT (!) auf dem selben Rechner installiert und aktiv sein können, lassen sich hier entsprechende weiche Migrationsverfahren darstellen!
Was vielleicht auch noch erwähnenswert gewesen wäre ist eine weitere Möglichkeit SVS Pakete zu erstellen.
Das geht nämlich nicht nur mit dem erwähnten Admin Tool sondern auch , und insbesondere, mit dem "Wise Package Studio" (Virtual Package Editor), zugegebenerweise keine ganz günstige Lösung (und für privaten und hobbymäßigen Einsatz vermutlich zu teuer). Dafür erhält man aber auch eine wesentlich komfortablere Oberfläche mit weiteren Möglichkeiten SVS Pakete zu editieren!
So lassen sich bei Einsatz des Virtual Package Editors sogenannte Events nutzen.
Auf diese Weise kann man z.B. eine Aktion definieren, die vor dem Resetten (Event: Pre-Reset) eines Layers eine Warnmeldung anzeigt, dass Daten verloren gehen könnten.
Oder man kann Aktionen definieren, die beim Aktivieren eines Layers auf bestimmte Verzeichnisse oder Registry-Keys Berechtigungen vergeben.
Und vieles mehr!
Dies alles sind wichtige Funktionen beim professionellen Einsatz von SVS in großen Kundenumgebungen, die weit über den reinen Sicherheits-Aspekt hinausgehen und deshalb nicht unerwähnt bleiben sollten!
|
