Может ли VMware View Client быть бэкдором?

Насколько я могу судить, в клиенте нет функций, которые позволили бы им управлять рабочей станцией. Однако возможно перенаправить локальные диски на удаленный сервер, что может быть проблемой, если он включен.

Если вы им не доверяете, я бы также порекомендовал скачивать клиента с сайта VMware, а не с внешнего сайта - они могли бы легко связать его с другими вещами, которые могли бы контролировать ваш компьютер.

Ваш единственный риск (если вы получили VMware из надежного источника) - это эксплойты в VMware. Не то чтобы гипервизоры никогда не ломались в истории ИТ...

Если вы параноик по этому поводу,

1. либо не используйте систему для чего-либо другого и подключите ее напрямую (или через VLAN) к маршрутизатору, который предотвращает сетевой трафик в любое место, кроме шлюза (и, возможно, сервера DHCP)
2. или (если производительность не является проблемой) попробуйте поместить VMware в виртуальную машину. Пожалуйста, учтите, что я знаю, что это возможно с гипервизорами, но я не знаю, возможно ли это с VMware.

Что касается вашего вопроса, вы должны знать, что есть пара узлов View:

Агент / Клиент / Сервер соединений (Брокер) / Сервер безопасности и Сервер передачи.

Вы спрашиваете, может ли клиент VMware View быть бэкдором, а вопрос - нет. Как клиент, он позволяет вам подключаться к чему-то, а не к чему-то, чтобы подключиться к вашему клиенту.

Если вы имеете в виду View Agent, то это может быть нарушение, только если ваша сеть плохо настроена. Агент View с подключаемым модулем прямого подключения ( http://myvirtualcloud.net/?p=4150) может быть нарушением вашей корпоративной среды, только если вы не уважаете руководство по архитектуре, предоставляемое VMware. Я имею в виду, если ваш DMZ / NAT / Firewall и аутентификация не оптимальны. Page 72 - http://pubs.vmware.com/view-52/topic/com.vmware.ICbase/PDF/horizon-view-52-architecture-planning.pdf