Jeste li znali da više od 60% sigurnosnih propusta u trenutnim sustavima nastaje kao posljedica izvršavanja aplikacija? Ako ne želite biti dio tih 60% i česti ste korisnik sustava Windows 10, Microsoft je pomislio vi i u nas, budući da je od nove verzije 1903. integrirana funkcija pod nazivom Windows Sandbox, koja će nam dati mogućnost pokretanja programa izolirano, bez utjecaja na sigurnost lokalnog računala.
Ova funkcija koju vidimo ili ćemo vidjeti (ako još nismo ažurirali svoju opremu) je da nastoje poboljšati sigurnost i integritet podataka s kojima radimo, bez obzira na vrstu. Razlog je taj što kada preuzimamo datoteke s interneta ili povezujemo USB na računalo, sa sigurnošću ne znamo (osim ako je programer pouzdan) sadržaj njegove izvršne datoteke. Dakle, dvostrukim klikom na nju možemo pokrenuti niz neugodnih situacija.
Stoga će aktivirani Sandbox djelovati kao štit koji drži izolirano okruženje produktivnosti Windows 10, a time će biti moguće znati stvarni sadržaj izvršne datoteke u tom izoliranom okruženju, na ovaj način, ako izvršna datoteka ima virus ili prijetnju. neće utjecati na izvorni proces, uslugu ili datoteku našeg sustava Windows 10.
Značajke pješčanikaMeđu karakteristikama Sandbox -a nalazimo sljedeće:
- Sandbox je opremljen jezgrom za programiranje, inteligentnim upraviteljem memorije i virtualnim GPU -om s kojim će biti moguće izravno izvršavati sve kontrolne zadatke.
- Njegovo okruženje nalikuje novoj instalaciji sustava Windows 10, odnosno nema instalirane programe trećih strana.
- Može se izvoditi na Windows 10 Pro ili Enterprise izdanjima (Windows 10 Home nije podržan).
- Korištenje VHD -a (virtualnog tvrdog diska) nije potrebno za globalnu uporabu.
- Svaka radnja koju tamo izvršimo automatski će se ukloniti kada zatvorimo Sandbox, čime se povećava sigurnost.
Hardverski zahtjev za SandBoxDa biste temeljito testirali Sandbox, morate imati sljedeći hardver:
- Imaju 64-bitnu arhitekturu.
- Koristite Windows 10 Pro ili Windows 10 Enterprise.
- Omogućite mogućnosti virtualizacije u BIOS -u ili UEFI -ju.
- Imajte 1 GB slobodnog prostora na disku.
- Imajte najmanje 2 jezgre procesora.
- Naša RAM memorija mora biti najmanje 4 GB.
Zatim ćemo vidjeti kako možemo aktivirati ili deaktivirati Sandbox u sustavu Windows 10 i moći testirati izvršavanje nepouzdanih ili nesigurnih programa.
1. Kako omogućiti Windows Sandbox u sustavu Windows 10
Ova značajka prema zadanim postavkama nije omogućena u sustavu Windows 10 pa je moramo prvo aktivirati da bismo mogli testirati aplikacije za koje nismo sigurni, pa je više nego bitno omogućiti virtualizaciju na fizičkom računalu, jer za to imamo dvije mogućnosti.
U slučaju instaliranja Sandbox -a na fizičko računalo, omogućit ćemo mogućnosti virtualizacije izravno u BIOS -u ili UEFI -u.
Korak 1
Naprotiv, ako instaliramo Sandbox na virtualnom stroju, kako bismo omogućili ugniježđenu virtualizaciju, izvršit ćemo sljedeći PowerShell cmdlet:
Set -VMProcessor -VMName -ExposeVirtualizationExtensions $ trueKorak 2
Nakon toga spremni smo aktivirati Sandbox u sustavu Windows 10, za to ćemo upotrijebiti sljedeću kombinaciju tipki i izvršiti sljedeće:
+ R
appwiz.cplKorak 3
Bit ćemo preusmjereni na sljedeći prozor:
POVEĆAJTE
Korak 4
Tamo ćemo kliknuti na redak "Aktiviraj ili deaktiviraj Windows značajke" koji se nalazi s lijeve strane, a u prikazanom skočnom prozoru locirat ćemo redak "Windows izolirani prostor":
Korak 5
Aktiviramo taj okvir i kliknemo U redu kako bi Windows 10 pokrenuo postupak omogućavanja:
Korak 6
Kad se ovaj proces završi, vidjet ćemo sljedeće:
Korak 7
Kao što vidimo, kako bi se Sandbox mogao potpuno izvršiti, moramo ponovno pokrenuti sustav gdje uočavamo da se proces konfiguracije provodi:
2. Pokrenite pouzdane nesigurne aplikacije pristupom Sandboxu u sustavu Windows 10
Korak 1
Nakon ponovnog pokretanja sustava možemo pristupiti Sandboxu s izbornika Start:
Korak 2
Klikom na Windows Sandbox prikazat će se UAC upozorenje koje moramo prihvatiti:
Korak 3
Nakon što se Sandbox učita, ovo će biti okruženje koje ćemo vidjeti u sustavu Windows 10:
POVEĆAJTE
Korak 4
Možemo primijetiti da Sandbox koristi prostor neovisan o fizičkom sustavu i koristi istu verziju lokalnog Windowsa. Sada, da bismo znali integritet naših aplikacija, kopirat ćemo ih izravno u okruženje Sandbox:
POVEĆAJTE
Korak 5
Nakon kopiranja možemo ga pokrenuti za početak instalacijskog procesa:
POVEĆAJTE
Korak 6
Kao što smo spomenuli na početku, kada se okruženje Sandbox zatvori, sve što smo učinili bit će izgubljeno radi optimizacije sigurnosti:
Zahvaljujući integraciji Sandbox -a, imamo praktičan alat za detaljno upoznavanje pouzdanosti i sigurnosti aplikacije prije nego što se instalira na pravo računalo sa sustavom Windows 10.
