Leiikiautoja Hiekkalaatikossa.

Leikitäänkö hiekkalaatikolla?

Saitko epäilyttävän sähköpostin tai suositteliko työkaveri kokeilemaan xyz-sovellusta Windows tietokoneella? Mutta mitä jos sähköpostin avaaminen aktivoi haittaohjelman, joka kaappaa tietoni tai työkaverin suosittelema sovellus sotkee tietokoneeni täysin? Tällaisiin tilanteisiin meistä jokainen on varmasti törmännyt, erityisesti viime vuoden aikana. 

Windows Sandbox 

Aika moni on myös yllättynyt kuullessaan, että Microsoft on julkaissut jo  vuoden 2019 alkupuolella ilmestyneessä Windows 10 versiossa Windows Sandbox toiminnallisuuden, joka nimensä mukaisesti muodostaa hiekkalaatikon, joka on täysin eriytetty täydellinen Windows-käyttöjärjestelmä. Hiekkalaatikon sisällä voimme siis turvallisesti avata epäilyttävän sähköpostin tai kokeilla sitä mahtavaa xyz-sovellusta. Nykyään myös Windows 11 käyttöjärjestelmä sisältää saman toiminnallisuuden. 

Käyttöönotto 

Windows Sandbox tulee siis Windows 10/11 käyttöjärjestelmän mukana, kunhan käytössä on Pro tai Enterprise versio. Käyttöönotto on tehty mahdollisimman helpoksi lisäämällä Windows Sandbox toiminnallisuus käyttöjärjestelmään;  mitään sovelluspakettien lataamista tai asennusta ei tarvita.  

Käyttö 

Ensimmäisellä käynnistyskerralla varsinainen hiekkalaatikkoympäristö muodostetaan hyödyntäen tietokoneella jo olemassa olevaa Windows-käyttöjärjestelmää. Tämä eroaa huomattavasti perinteisestä työasemavirtualisoinnista, jossa käyttöjärjestelmä on vielä erikseen asennettava. Varsinainen hiekkalaatikon hienous tulee esille siinä vaiheessa, kun sen käyttö lopetetaan. Kaikki hiekkalaatikossa oleva tieto häviää, eli jos epäilyttävästä sähköpostista olisi aktivoitunut haittaohjelma, sen toiminta lakkaa, kun hiekkalaatikko suljetaan. Käynnistettäessä hiekkalaatikkoympäristö uudelleen, se on taas samanlaisessa tilassa, kuin Windows olisi juuri asennettu uuteen tietokoneeseen. 

Lisäominaisuudet 

Windows Sandboxiin voidaan myös luoda konfiguraatiotiedosto, jonka avulla voidaan esimerkiksi sallia/kieltää mikrofonin, web-kameran, tulostimien ja leikepöydän jakaminen hiekkalaatikon käyttöön, tai sallia/kieltää verkkoyhteyksien käyttäminen. 

Lopuksi 

Windows Sandbox on helppo tapa luoda kertakäyttöinen sovellusten testiympäristö tai tarkistaa onko minulle oikeasti tulossa miljoonaluokan perintö tuntemattomalta Amerikan-tädiltä. 

Arto Roth

Arto Roth

Microsoft Certified Trainer, Microsoft Azure Architect Expert, Microsoft Azure Security Engineer

Arto on ollut ICT-asiantuntijana kolmella eri vuosikymmenellä hyvinkin erilaisissa rooleissa, niistä viimeiset kymmenen vuotta kouluttavana konsulttina ja arkkitehtina Microsoftin pilvi- sekä hybridiratkaisujen parissa.

Arton koulutuksia: Azure ylläpito– arkkitehtuuri– ja tietoturva sekä Windows Server-ja Windows-asiantuntijakurssit

This Post Has 0 Comments

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *