Laut einigen Internet-Meldungen soll Windows 10 eine Sandbox-Funktion bekommen.

Mit der neuen Funktion “InPrivate Desktop” handelt es sich um eine Sicherheitsfunktion, mit der es möglich ist “Programme” vor  dem Installieren auszuprobieren.

Eine Sandbox (deutsch Sandkasten) ist sozusagen ein eigenes kleines Betriebssystem. Probiert man in so einer Sandbox-Umgebung Programme aus, können Viren und alle anderen schädlichen Dateien nicht auf die Festplatte oder in die Registry gelangen und dort Schaden anrichten. Eine Sandbox schützt in erster Linie vor neuen Schädlingen, die das Antivirenprogramm noch nicht kennt und hält das “aktive Betriebssystem” damit sauber.

Die Sandbox ähnelt einer virtuellen Maschine, mit dem Unterschied, dass die Einrichtung wahrscheinlich um ein Vielfaches einfacher und eleganter sein wird. Um die Sandbox nutzen zu können, muss der PC über eine 2 Kerne CPU und mindestens 4 GB Arbeitsspeicher verfügen. InPrivate Desktop wird sich wahrscheinlich nicht standardmäßig auf den Computer installieren, sondern muss als App aus dem Windows-Store nachinstalliert werden.

Allerdings ist noch nicht ganz klar mit welcher der verschiedenen Windows-Versionen, die Sandbox laufen wird. Es ist aber anzunehmen, dass die Sandbox-App zuerst einmal nur für die Business-Versionen von Windows angeboten werden, da in erster Linie Administratoren von Firmen den größten Bedarf an solch einer Sicherheitsfunktion haben dürften.

Wünschenswert wäre es natürlich, dass sich die neue Sandbox-Funktion in allen Versionen verfügbar ist, das würde deutlich zur Sicherheit aller Internet-Nutzer beitragen.

Edge mit Sandbox

Der neue Standard-Browser Edge kennt die Sandbox Funktion bereits unter dem Namen “Application Guard”. Diese Funktion lässt sich vom Admin in Verbindung mit dem Defender im Netzwerk per Gruppenrichtlinie einschalten und sorgt dafür das sich Schadprogramme nicht mehr beim Surfen auf den PC ausbreiten können.

Microsoft hat das unter dem Codenamen Barcelona auf Basis von Virtualisierung entwickelt. Potentiell schädlicher Code soll in Containern isoliert werden, und so an einer Verbreitung im Netz gehindert werden. Microsoft will damit maximalen Schutz vor Malware und Zero-Day-Attacken gegen Windows bieten.

Quelle: Microsoft.de

Der Browser Edge bietet mit Application Guard geschützte Fenster an.

Das Feature funktioniert wie Sandboxing und verhindert so, das Inhalte und herunter geladene Daten, Schaden am System vornehmen können. Nach dem Surfen schließt sich der isolierte Tab und löscht zusammen mit dem temporären Container sämtlichen Schad-Code. Systemadministratoren können außerdem Whitelists von unbedenklichen Siten anlegen, die in herkömmlichen Edge-Fenstern geöffnet werden. Dort nicht aufgenommene Webseiten, öffnet der Edge dann in einem geschützten Application-Guard-Container.

Leider muss diese Funktion zuerst von Hand oder per Gruppenrichtlinie aktiviert werden

application_guard_aktvieren

Bildquellen

  • edge_application_guard_window: pcdoktor
  • application_guard_aktvieren: pcdoktor