Исключения по умолчанию доменов и поддоменов компании Microsoft

[Ed_Pol]

в смысле обезопасить данные от самого себя? т.е. на тот случай, если напихал в виртуалку кейлогеров и прочего подобного?

Нет) Обезопасить организацию от утери данных. Я говорил, что это для больших компаний, не для меня) Но и этот случай думаю будет

злой умысел микрософт, а мы точно знаем, что такой умысел есть и он осуществляется вполне легально

Конечно) Все большие корпорации за нами следят) Но от этого и ника не деться... Можно конечно стать параноиком и ходить в шапочке из фольги, но это уже перебор
Я как веб-разработчик использую инструменты Google, и точно знаю, что даже если напрямую не пользоваться продуктами этих компаний, то все равно они за нами следят (сам этим пользуюсь)))
Так что, как по мне, лучше уже по максимуму пользоваться тем что предоставляют эти компании) Хоть какой-то толк)

для безопасности собственной задницы нам достаточно переложить ответственность на кого-то другого

Вот прямо в точку!)

и я не знаю способа вывести его за скобки

Его и нет. Если, конечно, админ хороший)

хотя с гостя конфиденциальность можно ожидать выше

Со стороны организации - да, но не со стороны гостя...

то ввод-вывод всё равно будет проходить через клиентскую машину

Именно. Но вероятность хакеру отследить поток данных по защищенному каналу - меньше чем через открытый код гипервизора (VMware например)

 

[BABUT]

вероятность хакеру отследить поток данных по защищенному каналу - меньше

ну да, все так думали. а потом случился heartbleed %)

 

[Ed_Pol]

heartbleed

Конкретно эта проблема была решена. Но Вы правы, ничто не может быть 100% безопасным) Я же писал: кто хочет тот найдет как)