Parallels Desktop et sécurité ?

redsquare

redsquare

Membre actif
21 Septembre 2009
272
20
Lyon
Bonsoir,

je vais devoir utiliser un logiciel du type Parallels Desktop.

Mon utilisation sous Windows se limitera au visionnage de pages Web développées par mes soins afin d'en optimiser l'affichage.

Si j'installe Avast sur ma machine virtuelle, mets-je en péril la sécurité de mon iMac ? L'installation de Parallels crée-t-il une brêche dans MacOs (ouverture de ports...) ?

Merci de vos infos !
 
Bonsoir

Oui, a priori, l'installation de Windows avec Parallels Desktop fait courir des risques.

Parallels Desktop fournit à Windows une connexion directe au réseau, laquelle n'est pas filtrée par les systèmes de sécurisation du Mac.

Le Mac pourrait être sensible à une faille présente dans Parallels Desktop, mais également et surtout à celles de Windows et de ses applications si les fichiers et dossiers du Mac sont partagés avec l'OS virtualisé.

Il est donc vivement recommandé d'installer un antivirus comme Avast et d'activer le pare-feu de Windows. Toutefois, il faut garder à l'esprit que ces précautions ne sont pas totalement efficaces et que le risque d'intrusion ou d'infection n'est pas complètement écarté.

Si tu as quelques craintes pour tes données personnelles, je ne saurais trop te conseiller de désactiver le réseau et le partage des fichiers Mac sous Parallels lorsque tu n'en as pas l'utilité.
 
OK.

Ca veut dire que même en ayant Parallels fermé, mes données sont exposées ?

Si je désactive totalement l'accès réseau de Parallels, je ne crains pas plus qu'avant de l'avoir installé ?
 
Lorsque Parallels Desktop est fermé, il n'y a quasiment aucun risque.

Je dis "quasiment" et pas "totalement", parce que l'installation de Parallels ajoute des composants logiciels au système, lesquels tournent en permanence même lorsque l'application et les machines virtuelles sont fermées. Le seul risque réside dans le fait que ces composants contiennent une faille de sécurité exploitable ou se comportent de manière hasardeuse. Mais sur ce point, on en est réduit à faire confiance aux développeurs la société Parallels.


----------------------
Note du modérateur (ici Aliboron) :
Il est ici question de logiciel de virtualisation, de Windows sur Mac. Donc, comme on a bien entendu lu au préalable le message de Pascal77 en tête du forum "Applications" ou/et la table d'orientation, on déménage vers "Windows sur Mac", là où sont les spécialistes. Et hop !!!

 
Le plus sûr est de travailler avec Bootcamp et de "couper" les liaisons entre Mac et Windows ;)
 
chafpa a dit:
Le plus sûr est de travailler avec Bootcamp et de "couper" les liaisons entre Mac et Windows ;)
Cliquez pour agrandir...
Malheureusement, en procédant ainsi on permet à un éventuel malware tournant sous Windows d'accéder librement et directement au matériel du Mac, et donc potentiellement d'endommager la partition système Mac OS et d'utiliser le réseau sans restriction.

En revanche, ces accès ne sont pas libres quand Windows tourne dans une machine virtuelle. Notamment, la modification directe de la partition système Mac OS n'est pas possible parce que Mac OS ne l'autorise pas, et l'utilisation du réseau n'est pas possible si l'adaptateur réseau de la machine virtuelle est désactivé.

Je pense donc qu'il est beaucoup plus sûr de faire tourner Windows sous Parallels Desktop et de paramétrer ce dernier afin de "couper les ponts" avec les éléments du Mac à protéger, plutôt que de faire tourner Windows nativement (i.e. via BootCamp) sur la machine.
 
PA5CAL a dit:
Je pense donc qu'il est beaucoup plus sûr de faire tourner Windows sous Parallels Desktop et de paramétrer ce dernier afin de "couper les ponts" avec les éléments du Mac à protéger, plutôt que de faire tourner Windows nativement (i.e. via BootCamp) sur la machine.
Cliquez pour agrandir...
CQFD ...... regardes ma signature ;)
 
Merci de vos nombreuses réponses !

Voulez vous bien me dire de façon plus précise quels sont les "ponts à couper" pour éviter tout problème et que mon Mac soit au top de sa sécurité comme avant ?

Merci les gars !
 
Les "ponts à couper" sont toutes les liaisons qui permettraient à un éventuel malware sous Windows d'accéder à l'extérieur de la machine virtuelle.

Sous Parallels Desktop, tu peux donc :
- désactiver le partage des ressources de Mac OS X (fichiers, profils et applications) ;
- déconnecter l'adaptateur réseau virtuel ;
- ne pas permettre à Windows d'accéder aux périphériques physiques.

Ces réglages sont accessibles :
- dans le panneau configuration (menu Machine Virtuelle>Configuration) sous l'onglet Options, aux rubriques Sécurité, Dossiers partagés, Profil partagé, Applications partagées et SmartMount ;
- dans le panneau configuration sous l'onglet Matériel ;
- dynamiquement depuis le menu Périphériques.

Bien entendu, il doivent être réalisés au cas par cas, en fonction des besoins. En effet, une isolation totale et définitive de Windows par rapport au monde extérieur n'aurait en pratique pas beaucoup de sens.

Les précautions à prendre sont :
- de n'activer le réseau que lorsque c'est nécessaire (par exemple pour faire une mise-à-jour du système ou de l'antivirus) ;
- autant faire que ce peut, d'interdire à Windows tout accès aux fichiers de l'espace Mac, et réaliser les échanges entre les deux OS à l'initiative de Mac OS, en transférant avec la souris les fichiers nécessaires aux applications Windows entre l'espace Mac et l'espace Windows ;
- de refuser qu'un périphérique nouvellement connecté soit attribué à Windows lorsque Parallels Desktop le propose, à moins que cela soit absolument nécessaire ;
- toutes les autres précautions d'usage pour une bonne sécurisation : pour les e-mails, ne pas ouvrir le spam (expéditeurs inconnus, sujets hors propos), désactiver l'ouverture automatiquement des messages et l'affichage par défaut des éléments contenus ou liés, ne pas ouvrir les pièces jointes non attendues ; pour la navigation Internet, activer le pare-feu, ne pas visiter les sites louches, bloquer les popups et les bannières publicitaires, ne pas répondre aux incitations d'installation de logiciels ou de communication de données personnelles ; pour les logiciels, ne pas installer ceux dont l'origine n'est pas garantie, ou qui proposent des fonctionnalités d'accès au réseau ou au système dépassant les besoins nécessaires au travail réalisé (*) ...

(*) par exemple, qui proposent de se connecter systématiquement à un serveur distant via Internet alors que leur travail est par nature local, ou encore qui réclament des droits d'administration alors qu'ils ne tourneront pas en tâche de fond ni n'accéderont au matériel.
 
Dans mon cas, j'ai besoin de tester en ligne les pages de mon blog en vue d'optimiser les css. J'ai donc coché la fonction Isoler Mac de Windows. J'activerai le réseau uniquement quand j'aurai besoin d'aller voir ce que donne mon blog sous ie7 et ie8, et une fois fini, je re-désactiverai.

J'ai bon, là ?

Pour les options réseau, quelle option est la plus fiable ? Partagé ou ponté ?
 
Les alternatives ne présentent pas vraiment de degrés différents dans la fiabilité, mais plutôt des origines différentes dans les risques encourus.

Le choix dépend plutôt des besoins en terme d'organisation du réseau. Ce choix peut ensuite mener à prendre des dispositions supplémentaires pour sécuriser ce dernier et à accepter au final d'assumer les risques résiduels.


Toutefois, voici ce que dit Parallels à ce propos :
En général, le mode Mise en réseau partagée est conseillé. Parfois, vous devez utiliser d'autres modes de mise en réseau. Cela dépend de votre configuration réseau particulière et du type d'accès au réseau que vous voulez utiliser dans votre VM. Voici une brève description de tous ces modes :

Mise en réseau partagée – type de mise en réseau conseillé pour la VM. Votre machine virtuelle partagera n'importe quelle connexion réseau utilisée par votre Mac. Vous pourrez accéder au réseau à partir de la VM tant que votre Mac OS X sera connectée au réseau. La seule limite de ce mode, c'est que la VM n'est pas visible depuis le réseau externe.

Mise en réseau pontée – utilise votre adaptateur réseau. Vous devez choisir ce mode si vous voulez accéder à la VM à partir du réseau externe. Veuillez garder à l'esprit que votre configuration réseau doit permettre l'utilisation du DHCP pour affecter l'adresse IP pour la VM ou vous devez obtenir une adresse IP statique pour la VM et la définir dans l'OS invité.

Mise en réseau hôte uniquement – Ce mode est conseillé si vous ne voulez pas que la VM accède au réseau externe. En mode Mise en réseau Hôte uniquement, la VM ne peut voir que le système hôte (Mac OS X) sur le réseau interne spécial. Cependant, vous pouvez configurer le service de partage Internet d'Apple de telle manière que Mac OS X partagera sa connexion avec la VM. Dans ce cas, la mise en réseau de la VM sera similaire au mode Mise en réseau partagé.
Cliquez pour agrandir...
Il y a une autre explication par ici.

Bref, commence par le réseau partagé, et passe en mode ponté si le besoin s'en fait sentir.
 
Bon, eh bien voilà ce que j'ai fait :

- installation d'Avast sur XP,
- j'ai choisi "Isoler Mac de Windows", de façon à ce qu'il n'y ait pas d'interaction entre les fichiers Xp et Mac, puisque je n'en ai pas besoin,
- j'ai opté pour connexion web en réseau ponté sur Ethernet,
- avant d'éteindre la session XP, je décoche "Connecté" sur la petite toile d'araignée.

Avec ça je suis bon ?
 
Plus efficace et surtout bcp plus discret :p

Avast est un sacré gruyère. En installant MSE il m'avait trouvé pas mal de malware et spyware.

Et il est vraiment très très très discret ^^
 
MSE est plus discret, c'est vrai. En revanche c'est aussi un gruyère, comme tous les autres antivirus du marché du reste... ce qui par ailleurs n'empêche pas ces logiciels de déclarer des faux positifs de temps en temps.

Il faut garder à l'esprit que ce type de protection est un pis-aller, .
 

Sujets similaires

lamainfroide
pCloud - Application Desktop ne fonctionne pas / RÉSOLU
Réponses
21
Affichages
2K
iCloud et identifiant Apple
lamainfroide
lamainfroide
Y
Kinect 2 et Parallels Desktop 15
Réponses
2
Affichages
2K
Windows sur Mac
YSG
Y
P
Retour sur Parallels Desktop
Réponses
1
Affichages
2K
Windows sur Mac
chafpa
chafpa
E
macOS Monterey Impossible de rebooter avec Catalina sur MacBookPro 2018 reconditionné en Monterey
Réponses
36
Affichages
8K
macOS
Locke
Locke
Aliboron
10.13 High Sierra Mise à jour MV High Sierra dans Parallels Desktop impossible
Réponses
2
Affichages
1K
macOS
Fullcrum
Fullcrum
Haut Bas
Back