NAJDETE NA DVD
Programy k tomuto článku najdete na Chip DVD pod indexem Virtual
Počítač v počítači
S vysokým výkonem běžných osobních počítačů pronikla virtualizace i do strojů domácích uživatelů, kde má hned několik možností využití – především nabízí velmi snadný způsob, jak provozovat více operačních systémů na jednom počítači, a rovněž se výborně hodí k bezpečnému testování softwaru.
RADEK KUBEŠ
Na využití virtualizace v domácích počítačích není nic náročného ani tajemného – stačí dnes běžná hardwarová výbava a zdarma použitelné virtualizační nástroje. Zatímco virtualizace na serverech slouží především k maximálnímu využití výkonu rozdělením jednoho fyzického stroje na více virtuálních počítačů, na vašem domácím počítači vám virtualizace pomůže především s provozem více různých operačních systémů nebo s testováním nového softwaru. Virtualizace má v tomto ohledu obrovskou výhodu – virtuální stroj nemůže nijak ovlivnit obsah hostitelského počítače, přestože s ním můžete pracovat stejně jako s běžným počítačem (i když s trochu nižším výkonem). Ve virtuálním stroji je možné instalovat programy, pracovat se soubory či s internetem. Když už nebudete virtuální počítač potřebovat, prostě jej smažete, bez jakéhokoli pozůstatku v hostujícím počítači. Požadavky na hostující počítač nejsou nijak přemrštěné – velmi pravděpodobně nebudete mít problém s výkonem procesoru, důležitá je spíše velikost operační paměti, kterou bude hostující počítač s virtuálním sdílet. Počítejte minimálně s 2 GB RAM pro provoz virtuálních Windows XP, v případě instalace virtuálních Windows Vista či 7 jsou pro pohodlnou práci ideální alespoň 4 GB operační paměti.
Z dostupných virtualizačních technologií pro osobní počítače jsme vybrali open-source nástroj Oracle VM VirtualBox. Upřednostnili jsme jej oproti virtualizačnímu nástroji Microsoft Virtual PC, který podporuje pouze virtuální počítače se systémem Windows, i proti VMware Workstation, jelikož jde o placený software. Nebudeme se věnovat instalaci a používání XP modu ve Windows 7, protože pracuje pouze s Windows XP a jeho použití je velmi snadné a intuitivní. Již dříve jsme vám také představili postup, jak instalovat XP mod do Windows Vista. Najdete jej na Chip DVD.
Pomocí virtualizačního nástroje Oracle VM VirtualBox si v počítači snadno zprovozníte jakoukoli verzi Windows, libovolnou distribuci Linuxu nebo třeba Mac OS X. Rovněž spustíte live verze operačního systému z ISO obrazů. Velkou výhodou je kompletní překlad prostředí nástroje Oracle VM VirtualBox do češtiny.
Virtualizace podomácku: Počítač na testování
Instalace programu Oracle VM VirtualBox je snadná. Není třeba cokoli nastavovat, jen v informačních oknech povolte instalaci všech souvisejících ovladačů. Během chvilky bude váš počítač připraven na hostování dalšího operačního systému. Samostatně je třeba do hostujícího počítače instalovat ještě Oracle VM VirtualBox Extension Pack, který přidává podporu pro připojení zařízení s rozhraním USB 2.0.
NASTAVENÍ VIRTUÁLNÍHO POČÍTAČE: S vytvořením virtuálního počítače, připraveného na instalaci operačního systému, vám pomůže přehledný průvodce, spuštěný tlačítkem "Nový". Nejdříve vyplňte název virtuálního počítače a zvolte typ i verzi operačního systému, který budete do virtuálního stroje instalovat. Následuje nastavení velikosti operační paměti, kterou bude hostitelský počítač s virtuálním sdílet. Při volbě kapacity operační paměti se řiďte požadavky operačního systému, který budete do virtuálního počítače instalovat. Pro Windows XP bude stačit 512 MB, u vyšších verzí nastavte 1 GB.
Dále je třeba nastavit velikost pevného disku virtuálního počítače. Ponechejte předvolby "Bootovací pevný disk" a "Vytvořit nový pevný disk". K dalšímu nastavení disku slouží samostatný průvodce, kde je vhodné zvolit "Dynamicky se zvětšující obraz". Tato možnost zajistí, že zpočátku nebude virtuální počítač zabírat na disku hostitele tolik kapacity. Postupně, jak budete instalovat do virtuálního počítače další aplikace nebo ukládat data, bude velikost disku růst. V následujícím kroku pak už jen určíte, jakou maximální velikost může disk virtuálního počítače od hostitelského čerpat. Tím je nastavení virtuálního počítače kompletní a můžete se pustit do instalace operačního systému.
VIRTUÁLNÍ WINDOWS: Instalace operačního systému do virtuálního počítače se nijak neliší od instalace do fyzického počítače. Vložte do mechaniky instalační CD či DVD požadovaného operačního systému, ve správci virtuálních počítačů v programu Oracle VM VirtualBox zvolte nově vytvořený počítač a použijte tlačítko "Spustit". Průvodce prvním spuštěním vám pomůže s výběrem jednotky s instalačním médiem a pak spustí bootování virtuálního počítače. Načte se instalátor operačního systému, ve kterém provedete instalaci úplně stejně jako v běžném počítači. Nemusíte se bát během instalace například zformátovat disk – dat ve fyzickém počítači se to nijak nedotkne.
MOŽNOSTI NASTAVENÍ: Po instalaci operačního systému je třeba instalovat sadu ovladačů, označenou jako Přídavky pro hosta. Ovladače zajistí například plynulou změnu rozlišení pracovní plochy virtuálního počítače podle velikosti okna ovládacího programu nebo možnost používat tzv. bezešvý režim, kdy budou aplikace z virtuálního stroje spouštěny na ploše hostitelského počítače. Po spuštění virtuálního počítače proto v nabídce "Zařízení" zvolte "Instalovat Přídavky pro hosta". Virtuální počítač s Windows by vám pak měl automaticky nabídnout spuštění programu "VBoxWindowsAdditions.exe"; pokud se tak nestane, najdete jej ve virtuální DVD mechanice. Pak projděte instalačním průvodcem, kde není třeba cokoli nastavovat. Po dokončení instalace a restartu bude virtuální počítač pracovat mnohem lépe.
Virtuální počítač může po dalším nastavení pracovat i s DVD mechanikou nebo disky připojenými přes USB. Připojte USB disk k počítači a při vypnutém virtuálním stroji použijte ve správci Oracle VM VirtualBox nabídku "Nastavení" a dále "USB". V pravé části okna pak klikněte na ikonu "Přidat filtr ze zařízení" a v nabídce zvolte USB disk, který chcete používat ve virtuálním operačním systému. Nezapomeňte označit i předvolbu "Povolit USB 2.0 (EHCI) řadič". Pak vše uložte tlačítkem OK, odpojte USB disk a můžete spustit virtuální počítač. USB disk znovu připojte až po spuštění virtuálního stroje, nechejte načíst ovladač a v nabídce "Zařízení | USB zařízení" zvolte příslušný disk.
Pro možnost využití DVD mechaniky ve virtuálním počítači použijte nabídku "Zařízení | CD/DVD zařízení | Hostitelská jednotka ‚X:'", kde "X:" bude písmeno označující DVD mechaniku v hostitelském počítači. Ovládací program zpřístupní DVD mechaniku ve virtuálním počítači a můžete ji začít používat.
Živé operační systémy: Linux na zkoušku
Virtualizační nástroj Oracle VM VirtualBox vám pomůže také s vyzkoušením live linuxových distribucí. Při běžném postupu byste museli ISO obraz live operačního systému stažený z internetu vypálit na prázdné CD či DVD a poté z něj nastartovat počítač. Při použití programu Oracle VM VirtualBox si můžete prázdné médium ušetřit na filmy či hudbu. Live distribuce Linuxu navíc není nutné instalovat – stačí je jen spustit a hned je můžete začít používat.
V nabídce "Nastavení" přejděte do nabídky "Úložiště" a v seznamu "Strom úložiště " klikněte na tlačítko "Přidat CD/DVD zařízení". V nově otevřeném okně zvolte "Vybrat disk" a následně vyberte ISO obraz disku live linuxové distribuce. V nabídce "Systém" si ještě ověřte, zda v seznamu "Pořadí bootování" byla nabídka "CD/DVD" označena a umístěna výše než "Pevný disk". Při dalším spuštění virtuálního počítače bude automaticky načten ISO obraz a jako operační systém se nastartuje live distribuce Linuxu.
Stejným způsobem je možné spustit také program Paragon Partition Manager 10 for Virtual Machines, který vám pomůže se správou disků a diskových oddílů virtuálního stroje. Jeho plnou verzi v podobě ISO obrazu a popis použití najdete na Chip DVD.
TIP: Podobným způsobem můžete Oracle VM VirtualBox použít i ke spuštění virtuálního počítače, vytvořeného pomocí plné verze nástroje Paragon Virtualization Manager z Chip DVD. Postup vytvoření virtuálního počítače, který bude kompletním obrazem počítače fyzického, najdete v popisu programu na Chip DVD. Virtuální počítač, vytvořený programem Paragon Virtualization Manager, je reprezentován jediným souborem s koncovkou VDI. Právě tento soubor zvolte v nastavení nového virtuálního počítače v okně "Virtuální pevný disk". VDI soubor vyberte po označení předvolby "Použít existující pevný disk". Po tomto nastavení můžete virtuální počítač rovnou spustit.
Bezpečné testování: Pískoviště na hraní
I v případě, že nevyužijete všechny možnosti virtualizace, ale zajímá vás jen bezpečné testování nového softwaru, máme pro vás řešení. Pomocí technologie nazývané sandbox (pískoviště) je možné vybraný program spustit v prostředí izolovaném od ostatního obsahu počítače. Program pak nemůže nijak ovlivnit nastavení operačního systému, ostatní aplikace či data a po jeho zastavení nezbudou v počítači žádné pozůstatky.
COMODO INTERNET SECURITY: Funkcí sandboxu obsahují i některé bezpečnostní programy, jako třeba bezplatně použitelná kombinace antiviru a firewallu Comodo Internet Security. Bezpečnostní program používá sandbox automaticky pro podezřelý software, další programy pro spouštění v izolovaném prostředí si můžete vybrat sami. Práce s programem Comodo Internet Security je velmi snadná a jeho uživatelské rozhraní je přeloženo do češtiny.
Instalace Comodo Internet Security probíhá standardním způsobem, není třeba měnit výchozí předvolby, až na zrušení instalace nástroje GeekBuddy, která slouží ke vzdálené opravě vašeho počítače, a použití jiných DNS serverů pro surfování na internetu. Pokud si nejste jisti nastavením svého internetového připojení, použijte v okně "Nastavení Comodo Secure DNS" volbu "Nechci používat servery Comodo Secure DNS". Po dokončení instalace je třeba restartovat počítač.
Funkci sandbox najdete v hlavním okně Comodo Internet Security pod nabídkou "Defense+". Po kliknutí na volbu "Spustit program v sandboxu" se otevře okno pro volbu spouštěcího souboru konkrétní aplikace. Při spuštění vybraného programu pak musíte ještě zvolit mezi čtyřmi zabezpečenými režimy. Při spuštění programu v režimu "Nedůvěryhodný" nemůže aplikace pracovat se zdroji operačního systému, nesmí spustit více než deset procesů a má velmi omezena práva k přístupu k dalším zdrojům. Režim "Omezený" znamená částečný přístup k systémovým zdrojům. Spustit program s volbou "Limitovaný" znamená přidělení vybraných systémových zdrojů, ovšem bez oprávnění administrátora. Nejvíce volný je režim "Částečně omezený", kdy může program pracovat se všemi zdroji operačního systému, ovšem nesmí měnit důležité soubory a klíče v registru nebo nahrávat ovladače. Programy se v sandboxu spouští pouze jednorázově, nastavení zabezpečení se nijak neukládá.
SANDBOXIE: Na izolované spouštění potenciálně nebezpečných aplikací se specializuje placená aplikace Sandboxie. Pořídíte ji přibližně za 800 Kč, vyzkoušet si ji můžete zdarma. Stejně jako předchozí program je i aplikace Sandboxie přeložena do češtiny. Instalace Sandboxie se obejde bez jakéhokoli nastavování, jen bude možná třeba povolit použití programu ve vašem antiviru či firewallu. Pokud ano, bezpečnostní program vás na to sám upozorní.
Během instalace přidá Sandboxie do menu Start hned několik nabídek spuštění. Jde o bezpečné spuštění výchozího internetového prohlížeče nebo Průzkumníka Windows a předvolbu pro spuštění libovolného programu v sandboxu. Pro spuštění Sandboxie použijte volbu "Ovládání Sandboxie", která umístí žluté tlačítko programu do oznamovací oblasti hlavního panelu.
Tlačítko Sandboxie v oznamovacím panelu představuje nejrychlejší cestu, jak v chráněném prostředí spouštět klíčové aplikace. Stačí na něj kliknout pravým tlačítkem myši a v kontextové nabídce zvolit "DefaultBox". Pak si můžete vybrat mezi spuštěním internetového prohlížeče, e-mailového klienta, Průzkumníka Windows nebo libovolného programu v chráněném prostředí. Velmi zajímavá je volba "Spustit z nabídky Start", která otevře vlastní nabídku Sandboxie, obsahující všechny programy z pracovní plochy i nabídky Start ve Windows.
Přístup k dalším funkcím Sandboxie získáte po dvojitém kliknutí na tlačítko v oznamovací oblasti. Okno "Ovládání Sandboxie" nabízí jednak přehled všech spuštěných programů společně s informací, zda běží v sandboxu, nebo ne, jednak možnost vytvořit si více samostatných sandboxů (nabídka "Sandbox | Vytvořit nový Sandbox").
Spuštění programu v režimu sandboxu indikuje oznámení v záhlaví jeho okna. Oddělení od ostatního obsahu počítače však nemusí být zcela striktní. Pokud například při surfování na internetu chcete uložit nějaký soubor, jehož bezpečností jste si zcela jisti, stačí použít funkci "Okamžitá obnova". Při stažení obsahu se automaticky zobrazí okno "Okamžitá obnova", kde označíte příslušný soubor a zvolíte cílovou složku. Podobně Sandboxie pracuje i s dalšími aplikacemi a soubory, které v nich otevřete či vytvoříte. Pokud nevyužijete funkci "Okamžitá obnova", dostanete se k souborům v sandboxu z okna "Ovládání Sandboxie" použitím volby "Zobrazit | Soubory a složky".
Při ukončení práce se Sandboxie je možné i kompletně smazat obsah sandboxu. Automatické mazání si nastavíte v okně "Ovládání Sandboxie" pod nabídkou "Sandbox | DefaultBox | Nastavení Sandboxu", kde pak v nastavení zvolíte "Vymazat | Smazat pracovní soubory" a označíte předvolbu "Automaticky smazat obsah Sandboxu".
TIP: Velmi užitečné jsou i další předvolby v nastavení Sandboxie, především pod nabídkou "Spustit program". Volba "Nucené složky" slouží k označení složek nebo diskových jednotek, jejichž obsah se bude vždy nuceně spouštět v sandboxu. Můžete si zde globálně nastavit bezpečné spouštění programů z CD, DVD nebo USB disků. Nabídka "Nucené programy" pak umožňuje přesně určit, které programy budou vždy spouštěny v sandboxu.
Funkce Sandboxie si určitě vyzkoušejte, jedná se o jednoduchý způsob, jak chránit počítač před napadením z internetových stránek, útokem virů a dalšího škodlivého softwaru.
RADEK.KUBES@CHIP.CZ
Počítač stále jako nový
Jedním ze způsobů, jak udržet počítač v provozuschopném stavu i v případě, že s ním pracuje více uživatelů nebo se na něm testují nové aplikace, je použití nástroje Windows SteadyState, připraveného přímo Microsoftem.
Zdarma použitelný program chrání instalaci Windows a konfiguraci počítače před neoprávněnými změnami a při každém restartu vrací všechna nastavení do výchozího stavu. Pomocí Windows SteadyState lze také nakonfigurovat omezení pro uživatele, typicky pro přístup k vybraným programům, položkám v menu Start či nastavením operačního systému. Program vám pomůže i se správou uživatelských účtů pro kontrolu nad využíváním počítače ostatními uživateli a nastavením dalších restrikcí.
Windows SteadyState je k dispozici bohužel jen pro Windows XP a Vista, a navíc jen v angličtině. Při jednoduché instalaci programu můžete vynechat zavedení nástrojového panelu Windows Live Toolbar pro Internet Explorer. V nastavení Windows SteadyState lze jak pracovat se stávajícími uživatelskými účty pod Windows, tak i rovnou vytvářet účty nové. V nastavení práv uživatelů najdete čtyři záložky s předvolbami restrikcí. Na záložce "General" je k dispozici nastavení "Lock profile to prevent the user from making permanent changes", které zajistí, že uživatel nemůže měnit nastavení operačního systému ani instalovat vlastní aplikace. Navíc všechny další změny provedené uživatelem budou při restartu počítače vráceny zpět. Jinak však může normálně pracovat – brouzdat na internetu, otevírat běžné soubory atd. Pokud si chce upravované soubory ponechat, je třeba je uložit na USB flash disk, pokud ovšem i tato možnost nebude zakázána. K dalším omezením slouží nastavení "Session Timers", kde lze určit, jak dlouho může kontrolovaný uživatel s počítačem pracovat.
Záložka "Windows Restrictions" nabízí desítky způsobů omezení práce uživatelů s operačním systémem. Připraveny jsou předvolby různých stupňů omezení, které můžete dále sami upravovat. Zakázat lze například použití pravého tlačítka myši pro vyvolání kontextového menu nebo ukládání obsahu internetových stránek, přístup ke správci procesů a editoru registru a mnoho dalšího. V nabídce "Hide Drives" lze skrýt vybrané pevné disky či DVD mechaniky a zamezit tak jejich použití.
Podobná nastavení najdete také na záložce "Feature Restriction", kde je zásadní především omezení surfování pomocí Internet Exploreru (další prohlížeče můžete zakázat v následujícím kroku) na přesně určené internetové stránky ("Web Addresses Allowed"). Dále můžete deaktivovat například funkci automatického doplňování, tisk webových stránek, přístup k oblíbeným odkazům atd.
Na záložce "Block Programs" lze zablokovat spouštění jakéhokoli z instalovaných programů. Stačí jej přidat na seznam "Block Programs". Pokud některý z instalovaných programů nenajdete na seznamu v levém sloupci, použijte pro vyhledání spouštěcího souboru tlačítko "Browse".
Přímo v hlavním okně nástroje Windows SteadyState je k dispozici i důležité nastavení "Protect the Hard Disk", které při každém restartu počítače vrátí zpět všechny provedené změny. Restart počítače může být i vynucený – pokud použijete předvolbu "Retain changes temporarily " a nastavíte čas, ve kterém se bude počítač automaticky restartovat. Veškeré změny provedené uživateli pak budou pouze dočasné. Vždy pamatujte na to, že toto nastavení platí pro všechny uživatele pod všemi uživatelskými účty. Jako administrátor však změny na disku uložit můžete, stačí v okně při vypínání či restartu počítače zvolit možnost "Save changes and restart computer".
Windows SteadyState je užitečný nástroj pro striktní kontrolu uživatelů při práci s počítačem. Pokud chcete především řídit přístup dětí k počítači a kontrolovat navštěvované stránky na internetu, použijte raději kombinaci rodičovské kontroly ve Windows Vista či 7 a nástroje Zabezpečení rodiny ze souboru bezplatně použitelných aplikací Windows Live Essentials.
Foto: Přísná pravidla pro uživatele: Ve Windows SteadyState lze zakázat používání funkcí operačního systému i disků a omezit dostupnost webových stránek či dobu přístupu k počítači.
Foto: Pokaždé nanovo: Windows SteadyState obsahuje funkci pro návrat k výchozímu nastavení počítače a smazání všech změn na discích při každém restartu.
Foto: Bezpečné spouštění programů: Virtualizace pro osobní počítače: Oracle VM VirtualBox nabízí snadnou cestu k vytvoření libovolného počtu virtuálních strojů s různými operačními systémy.
Foto: Bezpečné spouštění programů: Zdarma použitelný bezpečnostní program Comodo Internet Security nabízí spouštění aplikací v izolovaném prostředí.
Foto: Virtuální instalace: Operační systém se do virtuálního stroje instaluje úplně stejně jako do fyzického počítače. Když už jej nebudete potřebovat, prostě celý počítač smažete.
Foto: Osahejte si Linux: Pomocí nástroje Oracle VM VirtualBox si můžete do virtuálního počítače instalovat i Linux – nebo v něm spustit live distribuci, použitelnou i bez instalace.
Foto: Programy v pískovišti: Pomocí Sandboxie lze programy a soubory v nich zpracovávané zcela izolovat od ostatních dat v počítači a chránit se tak před napadením škodlivým softwarem.
Foto: USB disky i DVD: Po instalaci doplňků lze ve virtuálním počítači používat i USB disky a další zařízení, zpřístupnit je možné i DVD mechaniku hostitelského počítače.