Windows Sandbox (Windows 10 Pro/Enterprise)
#1
[Obrazek: Optional%20Windows%20Features%20dlg.png]

Microsoft idzie "za ciosem" i wprowadza kolejne oczekiwane...a może właściwiej "bardziej oczekiwane"...rozwiązanie, niż ostatnie czyli swoją własną wewnętrzna piaskownicę. Opis poniżej

Cytat:Bezpieczne graficzne środowisko uruchomieniowe, czyli piaskownica (ang. sandbox) trafi do systemów Windows 10 Pro i Enterprise, dając możliwość uruchomienia bez szkody podejrzanej aplikacji w odizolowanym środowisku. Złośłiwe załączniki pochodzące z kampanii ze spamem, dokumenty (faktury), skrypty oraz programy będzie można uruchomić i przetestować pod kątem szkodliwych aktywności bez większych obaw o zainfekowanie środowiska pracy.
(...)
Koncepcja zastosowana przez Microsoft jest w zasadzie pamieszaniem piaskownicy z maszyną wirtualną, w której będzie można pobrać i uruchomić dowolny kod, plik, program, dokument, wykonać bezpieczny przelew.

Wymagania Windows Sandbox:

    Dostępność dla Windows 10 Pro i Enterprise od wersji Windows 18305.  
    Włączona wirtualizacja w ustawieniach BIOSU-u.
    Co najmniej 4GB RAM (zalecane 8GB).
    Wolnej przestrzeni 1GB (rekomendowany dysk SSD).
    Co najmniej 2-rdzeniowy CPU ze wsparciem wielowątkowości.

Zasada działania:

    Piaskownica przez każdym uruchomieniem będzie zerowana do ustawień fabrycznych (system automatycznie zadba o przywrócenie migawki do stanu początkowego).
    Wszystkie wprowadzone zmiany w piaskownicy nie będą zapisywane na stałe.
    Piaskownica będzie wykorzystywać wirtualizację sprzętową dla oddzielnego jądra za pomocą hiperwizora Microsoftu (stąd wysokie wymagania).
    Piaskownica będzie zachowywać się jako osobny system operacyjny w Windows, ale z oddzielnym jądrem, innym zarządzeniem pamięcią i wirtualną kartą graficzną.  
(...)
Podsumowując, piaskownica Microsoftu to tak naprawdę maszyna wirtualna wykorzystująca wbudowany hiperwizor, posiadający funkcję przywracania migawek (przy każdym uruchomieniu), nowe zarządzanie pamięcią (które pozwala odzyskać pamięć RAM po zamknięciu pisakownicy) oraz dynamiczne i statyczne dzielenie się z plikami z hostem, które są wymagane do działania Windows Sandbox. W efekcie nowa "piaskownica-maszyna-wirtualna" waży 100 MB zamiast kilku gigabajtów. Windows Sandbox ma również zadbać o stan baterii komputera, która ma to kluczowe znaczenie w laptopach, gdzie oszczędzanie energii jest ważne dla użytkownika.
Źródło cytatu
https://avlab.pl/windows-sandbox-trafi-d...enterprise

Dodatkowe informacje - szczegóły, technikalia w oryginalnym artykule MS
https://techcommunity.microsoft.com/t5/W...a-p/301849
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Jest już dostępna wersja wersja testowa posiadająca sandbox.

https://blogs.windows.com/windowsexperie...ild-18305/
Odpowiedz
#3
To trzeba przyznać funkcja mocno na plus.
Już od jakiegoś czasu Windows nie potrzebuje dodatkowego softu, teraz może nawet obędzie się bez nieco bardziej rozbudowanych narzędzi.
Nadzieja jest w zwycięstwie
Odpowiedz
#4
jak windows już ma piaskownice to może jakaś korporacja pofatyguje sie po nowe testy tym razem nie antywirusowe tylko szczelność penetracji piaskownicy Smile

Ja na razie nie mam czasu by bawić sie w świat IT teraz jest świat Desing.
Puki co to Zbush katuje na nowych ramach.. w sumie te same tylko dodatkowe dokupiłem Smile

Więc jak ktoś lubi bazowe oprogramowanie M$ to będzie miał kolejny przydatny soft Smile
Szkoda że sysinternals suite dalej jest jako osobny dodatek do systemy.. a nie wbudowany
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Niestety u mnie sandbox nie działa, w ogóle nie odpala :/
Odpowiedz
#6
No i zonk Smile A miało być pięknie...haha...ale nie ma co narzekać, bo narzędzie jest póki co eksperymentem...dlatego nie widzę sensu żeby je jakoś specjalnie testować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Dokładnie @ichito... poza tym nie zapominajmy to nadal twór od M$ czyli w wersji stabilnej przez lata może być jaki będzie ^^
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości