Hardware Upgrade Forum - View Single Post

arnyreny · 20-04-2013, 00:11

Defence+ sandbox e kiosk

Partiamo col dire,che cos'è la sandbox?la Sandbox esegue i programmi in uno spazio isolato che impedisce loro di apportare modifiche permanenti ad altri programmi e dati nel computer.
è possibile eseguire in sandbox un file tramite tasto destro,oppure trascinandolo nell'interfaccia principale,oppure può essere eseguito nella sandbox se è un file è sconosciuto e il behavior bloker è attivo,oppure aggiungendolo nella apposita scheda che contiene la lista dei file da eseguire automaticamente nella sandbox .Nella nuova versione di cis 6 inoltre è possibile eseguire i file in un nuovo ambiente virtualizzato chiamato kiosk,(un vero e proprio desktop virtual)ed è possibile creare sul desktop dei collegamenti a programmi virtualizzati.
Ci sono due schede che si occupano delle operazione della sandbox,operazioni sandbox e la scheda sandbox

I file eseguiti nella sandbox si troveranno nel nostro disco rigido in questa posizione:

è possibile eliminare i dati temporanei usati dalla sandbox proprio come nela famosa sandbxie,tramite la funzione

ripristina sandbox,inoltre verranno cancellati anche i file temporanei usati dal kiosk.
nella scheda operazioni sandbox,oltre a ripristina sandbox
ci sono
Eseguire Kiosk virtuale che avvia il kiosk,il desktop virtuale per fare operazioni piu' delicate

Il KIosck si può aprire anche dal gadget o dall'interfaccia principale,al primo avvio verrà scaricato ed installato come un componente esterno,insieme ad esso ci verrà chiesto di installare dragon il browser di comodo e il plugin silver-light di microsoft che serve per avviare l'interfaccia tablet di kiosk

come possiamo vedere in basso a sinistra c'e' una specie di start dove si apre un menù a tendina ,qui ci sono 4 importanti funzionalità,l'elenco dei browser che si possono virtualizzare,la funzionalità setting che ci consente di scegliere tra interfaccia classica oppure tablet,il tasto windows lascia il kiosk in background e ci porta sul nostro desktop,mentre il tasto esci chiude definitivamente il kiosk .

in realtà si può scegliere tra tre differenti interfacce ,classica ,tablet,tablet+classica

Classica

è un interfaccia stile windows,sul desktop vengono visualizzati i collegamenti a programmi e file proprio come e' configurato il desktop di windows,i file e i programmi sono disposti in verticale,come le altre interfaccie è dotata di una tastiera virtuale per operazioni sicure di home banking.

tablet

è un interfaccia stile tablet,le icone del desktop sono delle app preinstallate a cui possiamo aggiungerne delle altre tramite lo store,anche in questa interfaccia è presente la tastiera virtuale che consente di inserire in modo sicuro le password riservate, senza timore di software di key-logging.Per eseguire invece i nostri programmi nell'interfaccia tablet è necessario switcare tramite freccia gialla nell'interfaccia tablet classica
tablet classica

di fondamentale importanza è il collegamento shared space,in parole povere la funzionalità apri spazio condiviso è una cartella che è condivisa dal sistema operativo host e dal kiosk virtuale. La cartella viene creata dal kiosk virtuale nella posizioneC: \ Documents and Settings \ All Users \ Dati applicazioni \ spazio condiviso'. La cartella può essere aperta sia dal sistema operativo host che dentro il kiosk virtuale per permettere di condividere i file e le applicazioni tra il sistema operativo e il kiosk.

LE ALTRE FUNZIONI DELLA SCHEDA ATTIVITA SANDBOX SONO:
avvia virtualizzato - Consente di eseguire le singole applicazioni nella sandbox.
Ripristina Sandbox - Consente di cancellare tutti i dati scritti dai programmi eseguiti all'interno della sandbox.
Aprire Impostazioni avanzate ci permette di entrare nelle impostazioni avanzate
ed aprire la scheda sandbox

dove e' possibile inserire i programmi che vogliamo che siano sempre sandboxati ,c'è UNA DIFFERENZA SOSTANZIALE tra i programmi che vengono virtualizzati nel kiosk o con tasto destro avvia in comodo sandbox,ie i programmi che inseriamo in questa scheda infatti questi oltre ad essere sandboxati possono anche essere limitati,cioè eseguiti con restrizioni simili a quando entra in funzione il behavior blocker,in pratica i programmi vengono virtualizzati e ristretti dall 'hips in base al livello di restrizione che decidiamo quando aggiungiamo un programma

i livelli disponibili sono:
parzialmente limitato,la sandbox non applica la maggior parte delle restrizioni supportate dal sistema operativo,
limitato la sandbox applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi.
circoscritto la sandbox applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc.
non sicuro la sandbox applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi.

inoltre nella scheda sandbox si possono applicare delle esclusioni per lo spazio condiviso tra reale e virtuale, e si può proteggere il kiosk con una password.

HARDENING
usare la scheda sandbox invece del kiosk aumenta la sicurezza,però fate attenzione ad non aumentare troppo il livello di restrizione,si può rischiare di bloccare l'applicazzione da virtualizzare.
Suggerisco di pulire con una certa frequenza i file temporanei della sandbox con l'apposito tasto ripristina sandbox,in attesa che quelli di comodo introducano una pulizia automatica come sandboxie

20-04-2013, 00:11	#7
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	Defence+ SANDBOX E KIOSK Defence+ sandbox e kiosk Partiamo col dire,che cos'è la sandbox?la Sandbox esegue i programmi in uno spazio isolato che impedisce loro di apportare modifiche permanenti ad altri programmi e dati nel computer. è possibile eseguire in sandbox un file tramite tasto destro,oppure trascinandolo nell'interfaccia principale,oppure può essere eseguito nella sandbox se è un file è sconosciuto e il behavior bloker è attivo,oppure aggiungendolo nella apposita scheda che contiene la lista dei file da eseguire automaticamente nella sandbox .Nella nuova versione di cis 6 inoltre è possibile eseguire i file in un nuovo ambiente virtualizzato chiamato kiosk,(un vero e proprio desktop virtual)ed è possibile creare sul desktop dei collegamenti a programmi virtualizzati. Ci sono due schede che si occupano delle operazione della sandbox,operazioni sandbox e la scheda sandbox I file eseguiti nella sandbox si troveranno nel nostro disco rigido in questa posizione: è possibile eliminare i dati temporanei usati dalla sandbox proprio come nela famosa sandbxie,tramite la funzione ripristina sandbox,inoltre verranno cancellati anche i file temporanei usati dal kiosk. nella scheda operazioni sandbox,oltre a ripristina sandbox ci sono Eseguire Kiosk virtuale che avvia il kiosk,il desktop virtuale per fare operazioni piu' delicate Il KIosck si può aprire anche dal gadget o dall'interfaccia principale,al primo avvio verrà scaricato ed installato come un componente esterno,insieme ad esso ci verrà chiesto di installare dragon il browser di comodo e il plugin silver-light di microsoft che serve per avviare l'interfaccia tablet di kiosk come possiamo vedere in basso a sinistra c'e' una specie di start dove si apre un menù a tendina ,qui ci sono 4 importanti funzionalità,l'elenco dei browser che si possono virtualizzare,la funzionalità setting che ci consente di scegliere tra interfaccia classica oppure tablet,il tasto windows lascia il kiosk in background e ci porta sul nostro desktop,mentre il tasto esci chiude definitivamente il kiosk . in realtà si può scegliere tra tre differenti interfacce ,classica ,tablet,tablet+classica Classica è un interfaccia stile windows,sul desktop vengono visualizzati i collegamenti a programmi e file proprio come e' configurato il desktop di windows,i file e i programmi sono disposti in verticale,come le altre interfaccie è dotata di una tastiera virtuale per operazioni sicure di home banking. tablet è un interfaccia stile tablet,le icone del desktop sono delle app preinstallate a cui possiamo aggiungerne delle altre tramite lo store,anche in questa interfaccia è presente la tastiera virtuale che consente di inserire in modo sicuro le password riservate, senza timore di software di key-logging.Per eseguire invece i nostri programmi nell'interfaccia tablet è necessario switcare tramite freccia gialla nell'interfaccia tablet classica tablet classica di fondamentale importanza è il collegamento shared space,in parole povere la funzionalità apri spazio condiviso è una cartella che è condivisa dal sistema operativo host e dal kiosk virtuale. La cartella viene creata dal kiosk virtuale nella posizioneC: \ Documents and Settings \ All Users \ Dati applicazioni \ spazio condiviso'. La cartella può essere aperta sia dal sistema operativo host che dentro il kiosk virtuale per permettere di condividere i file e le applicazioni tra il sistema operativo e il kiosk. LE ALTRE FUNZIONI DELLA SCHEDA ATTIVITA SANDBOX SONO: avvia virtualizzato - Consente di eseguire le singole applicazioni nella sandbox. Ripristina Sandbox - Consente di cancellare tutti i dati scritti dai programmi eseguiti all'interno della sandbox. Aprire Impostazioni avanzate ci permette di entrare nelle impostazioni avanzate ed aprire la scheda sandbox dove e' possibile inserire i programmi che vogliamo che siano sempre sandboxati ,c'è UNA DIFFERENZA SOSTANZIALE tra i programmi che vengono virtualizzati nel kiosk o con tasto destro avvia in comodo sandbox,ie i programmi che inseriamo in questa scheda infatti questi oltre ad essere sandboxati possono anche essere limitati,cioè eseguiti con restrizioni simili a quando entra in funzione il behavior blocker,in pratica i programmi vengono virtualizzati e ristretti dall 'hips in base al livello di restrizione che decidiamo quando aggiungiamo un programma i livelli disponibili sono: parzialmente limitato,la sandbox non applica la maggior parte delle restrizioni supportate dal sistema operativo, limitato la sandbox applica alcune restrizioni supportate dal sistema operativo,il programma viene avviato con i privilegi simili ad un account limitato,e non può eseguire più di 10 processi. circoscritto la sandbox applica la maggior parte delle restrizioni di sicurezza supportate dal sistema operativo,il processo nella sandbox non può accedere a molte risorse del pc. non sicuro la sandbox applica tutte le restrizioni supportate dal sistema operativo,il processo nella sandbox non può avviare altri processi. inoltre nella scheda sandbox si possono applicare delle esclusioni per lo spazio condiviso tra reale e virtuale, e si può proteggere il kiosk con una password. HARDENING usare la scheda sandbox invece del kiosk aumenta la sicurezza,però fate attenzione ad non aumentare troppo il livello di restrizione,si può rischiare di bloccare l'applicazzione da virtualizzare. Suggerisco di pulire con una certa frequenza i file temporanei della sandbox con l'apposito tasto ripristina sandbox,in attesa che quelli di comodo introducano una pulizia automatica come sandboxie __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 20-04-2013 alle 00:18.