Sapevi che più del 60% delle falle di sicurezza negli attuali sistemi derivano dall'esecuzione di applicazioni?Se non vuoi far parte di quel 60% e sei un utente assiduo di Windows 10, Microsoft ha pensato di tu, e in noi, poiché dalla sua nuova versione 1903 è stata integrata una funzione chiamata Windows Sandbox, che ci darà la possibilità di eseguire programmi in isolamento senza compromettere la sicurezza del computer locale.
Questa funzione che vediamo o vedremo (se non abbiamo ancora aggiornato la nostra attrezzatura) è che cercano di migliorare la sicurezza e l'integrità delle informazioni con cui lavoriamo, indipendentemente dal tipo. Il motivo è che quando scarichiamo file da Internet o colleghiamo la nostra USB al computer, non sappiamo con certezza (a meno che lo sviluppatore non sia affidabile) il contenuto del suo eseguibile. Quindi facendo doppio clic su di esso possiamo innescare una serie di situazioni spiacevoli.
Pertanto, Sandbox attivato fungerà da scudo che mantiene isolato l'ambiente di produttività di Windows 10 e con questo sarà possibile conoscere il reale contenuto di un eseguibile in quell'ambiente isolato sandbox, in questo modo se l'eseguibile ha un virus o una minaccia Questo non influenzerà alcun processo, servizio o file originale del nostro Windows 10.
Funzionalità sandboxTra le caratteristiche di Sandbox troviamo le seguenti:
- Sandbox è dotato di un kernel di programmazione, un gestore di memoria intelligente e una GPU virtuale con cui sarà possibile svolgere direttamente tutte le attività di controllo.
- Il suo ambiente assomiglia a una nuova installazione di Windows 10, ovvero non ha programmi di terze parti installati.
- Può essere eseguito su edizioni Windows 10 Pro o Enterprise (Windows 10 Home non è supportato).
- L'uso di un VHD (Virtual Hard Disk) non è richiesto per l'uso globale.
- Ogni azione che eseguiamo lì verrà automaticamente eliminata quando chiudiamo il Sandbox, aumentando così la sicurezza.
Requisiti hardware per SandBoxPer testare a fondo Sandbox è necessario disporre del seguente hardware:
- Avere un'architettura a 64 bit.
- Usa Windows 10 Pro o Windows 10 Enterprise.
- Abilita le funzionalità di virtualizzazione nel BIOS o UEFI.
- Avere 1 GB di spazio libero su disco.
- Avere almeno 2 core CPU.
- La nostra RAM deve essere di almeno 4 GB.
Successivamente vedremo come possiamo attivare o disattivare Sandbox in Windows 10 ed essere in grado di testare l'esecuzione di programmi inaffidabili o non sicuri.
1. Come abilitare Windows Sandbox in Windows 10
Per impostazione predefinita questa funzione non è abilitata in Windows 10, quindi dobbiamo prima attivarla per poter testare applicazioni di cui non siamo sicuri, quindi è più che essenziale avere la virtualizzazione abilitata sul computer fisico, per questo abbiamo due alternative.
In caso di installazione di Sandbox su un computer fisico, abiliteremo le funzionalità di virtualizzazione direttamente nel BIOS o UEFI.
Passo 1
Al contrario, se stiamo installando Sandbox in una macchina virtuale, per abilitare la virtualizzazione annidata eseguiremo il seguente cmdlet PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ truePasso 2
Dopodiché siamo pronti per attivare Sandbox in Windows 10, per questo utilizzeremo la seguente combinazione di tasti ed eseguiremo quanto segue:
+ R
appwiz.cplPassaggio 3
Verremo reindirizzati alla seguente finestra:
INGRANDIRE
Passaggio 4
Lì faremo clic sulla riga "Attiva o disattiva le funzionalità di Windows" situata sul lato sinistro e nella finestra pop-up visualizzata individueremo la riga "Spazio isolato di Windows":
Passaggio 5
Attiviamo quella casella e facciamo clic su OK in modo che Windows 10 avvii il processo di abilitazione:
Passaggio 6
Al termine di questo processo vedremo quanto segue:
Passaggio 7
Come possiamo vedere, affinché il Sandbox possa essere completamente eseguito dobbiamo riavviare il sistema dove osserviamo che viene eseguito il processo di configurazione:
2. Esegui applicazioni non sicure affidabili accedendo a Sandbox in Windows 10
Passo 1
Una volta riavviato il sistema possiamo accedere a Sandbox dal menu Start:
Passo 2
Facendo clic su Windows Sandbox verrà visualizzato l'avviso UAC che dobbiamo accettare:
Passaggio 3
Una volta caricato Sandbox, questo sarà l'ambiente che vedremo in Windows 10:
INGRANDIRE
Passaggio 4
Possiamo notare che Sandbox utilizza uno spazio indipendente dal sistema fisico e utilizza la stessa versione di Windows locale. Ora, per conoscere l'integrità delle nostre applicazioni, la copieremo direttamente nell'ambiente Sandbox:
INGRANDIRE
Passaggio 5
Una volta copiato, possiamo eseguirlo per avviare il processo di installazione:
INGRANDIRE
Passaggio 6
Come accennato all'inizio, quando l'ambiente Sandbox viene chiuso, tutto ciò che abbiamo fatto andrà perduto per ottimizzare la sicurezza:
Grazie all'integrazione di Sandbox abbiamo una pratica utility per conoscere nel dettaglio l'affidabilità e la sicurezza di un'applicazione prima che venga installata sul vero computer Windows 10.
