Как средствами VMWare сделать изолированную виртуальную систему ?
важное уточнение. изолированную от физического компьютера на котором она запускается

Нужен какой-то простой и гарантированный метод

Выбираете при создании виртуальный HDD и машина будет изолированной. Диск гостя будет храниться в виде файла на хосте. По умолчанию сетевая карта гостя работает через NAT и с хостом тоже не пересекается.

RomanWAR, кто такие "средствами VMWare" и что такое "изолированная виртуальная система"?

Grabber2006, по умолчанию это вот так ?
https://s8.hostingkartinok.com/uploads/images/2019/12/3b7561d34e27bc04d0a3051368f8b194.png

Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. Например чтобы вирусня не полезла из виртуальной машины на физическую

------------------------

Busla, вопрос не понятен

по умолчанию это вот так ? »
Да.

Кстати, имейте в виду, что приличные вирусы детектят запуск под виртуальной машиной и в ней просто не запускаются.

Grabber2006,

>Кстати, имейте в виду, что приличные вирусы детектят запуск под виртуальной машиной и в ней просто не запускаются.

У меня немного другая задача для перестраховки
Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. Причем вопрос критически важдый, буквально вопрос жизни и смерти (и если б я шутил :) )

Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. »
Но доступ в мир всё же требуется? Так бы можно вырубить сеть и всё. Но всё гораздо хуже.

Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. »
Что такое виртуалка – это по сути процесс, который выполняется на хосте, какие-то доступы у него есть, каких-то нет. У него есть дочерние процессы, наследующие права. Грубо говоря. От того, что гипервизор не содержит ошибку, благодаря эксплойту которой дочерний процесс в вм (вирус) не сможет повысить привилегии и вырваться на свободу, никто гарантии не даст. Забейте в гугль vmware escape exploit и проникайтесь. Дырки закрывают, но не сразу, да и не все имеют возможность или желание каждый день проверять и ставить апдейты.

Так что стопроцентно надёжного решения средствами виртуализации нет и не будет – только изолированная железка, только за железным фаерволом. На самом деле это не так затратно – раскатывать винду на ссд с бекапного образа не дольше, чем то же самое на виртуалку. Ну а полудохлый тазик в любой конторе найдётся, если что можно и купить за евро 100-200.

Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. »
это из виртуалки вырваться вирусу наружу сложно
а со стороны физической машины виртуальная машина никак толком не защищена