Saitko epäilyttävän sähköpostin tai suositteliko työkaveri kokeilemaan xyz-sovellusta Windows tietokoneella? Mutta mitä jos sähköpostin avaaminen aktivoi haittaohjelman, joka kaappaa tietoni tai työkaverin suosittelema sovellus sotkee tietokoneeni täysin? Tällaisiin tilanteisiin meistä jokainen on varmasti törmännyt, erityisesti viime vuoden aikana.
Windows Sandbox
Aika moni on myös yllättynyt kuullessaan, että Microsoft on julkaissut jo vuoden 2019 alkupuolella ilmestyneessä Windows 10 versiossa Windows Sandbox toiminnallisuuden, joka nimensä mukaisesti muodostaa hiekkalaatikon, joka on täysin eriytetty täydellinen Windows-käyttöjärjestelmä. Hiekkalaatikon sisällä voimme siis turvallisesti avata epäilyttävän sähköpostin tai kokeilla sitä mahtavaa xyz-sovellusta. Nykyään myös Windows 11 käyttöjärjestelmä sisältää saman toiminnallisuuden.
Käyttöönotto
Windows Sandbox tulee siis Windows 10/11 käyttöjärjestelmän mukana, kunhan käytössä on Pro tai Enterprise versio. Käyttöönotto on tehty mahdollisimman helpoksi lisäämällä Windows Sandbox toiminnallisuus käyttöjärjestelmään; mitään sovelluspakettien lataamista tai asennusta ei tarvita.
Käyttö
Ensimmäisellä käynnistyskerralla varsinainen hiekkalaatikkoympäristö muodostetaan hyödyntäen tietokoneella jo olemassa olevaa Windows-käyttöjärjestelmää. Tämä eroaa huomattavasti perinteisestä työasemavirtualisoinnista, jossa käyttöjärjestelmä on vielä erikseen asennettava. Varsinainen hiekkalaatikon hienous tulee esille siinä vaiheessa, kun sen käyttö lopetetaan. Kaikki hiekkalaatikossa oleva tieto häviää, eli jos epäilyttävästä sähköpostista olisi aktivoitunut haittaohjelma, sen toiminta lakkaa, kun hiekkalaatikko suljetaan. Käynnistettäessä hiekkalaatikkoympäristö uudelleen, se on taas samanlaisessa tilassa, kuin Windows olisi juuri asennettu uuteen tietokoneeseen.
Lisäominaisuudet
Windows Sandboxiin voidaan myös luoda konfiguraatiotiedosto, jonka avulla voidaan esimerkiksi sallia/kieltää mikrofonin, web-kameran, tulostimien ja leikepöydän jakaminen hiekkalaatikon käyttöön, tai sallia/kieltää verkkoyhteyksien käyttäminen.
Lopuksi
Windows Sandbox on helppo tapa luoda kertakäyttöinen sovellusten testiympäristö tai tarkistaa onko minulle oikeasti tulossa miljoonaluokan perintö tuntemattomalta Amerikan-tädiltä.