Разработчики в моей организации хотели бы размещать виртуальные машины разработки на своих рабочих станциях. Им нужен полный контроль над виртуальной машиной. Это противоречит политике компании.
Разрешение таким машинам доступа к сети компании противоречит политике компании.
Есть ли способ заставить хост HyperV использовать только частные сети, чтобы система безопасности разрешила такие виртуальные машины? Например, с использованием объектов групповой политики?
Я бы решил это на уровне сети, а не с помощью объектов групповой политики, вместе с некоторыми рекомендациями для ваших разработчиков. Я предпочитаю этот метод вместо того, чтобы снабжать рабочие станции несколькими виртуальными локальными сетями на своих сетевых линиях.
Общие шаги будут следующими:
Если у вас есть оборудование Cisco Catalyst для частей моей рекомендации, связанных с MAC, вы должны сделать это следующим образом: