Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows Sandbox: Nächste Windows…

Placebo

  1. Thema

Neues Thema Ansicht wechseln


  1. Placebo

    Autor: Sharra 13.12.18 - 16:49

    Auf der einen Seite natürlich eine schöne Sache.
    Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe" aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden Tag "Opfer" von Erpressungstrojanern etc. werden.

    Man kann sich also bereits ausrechnen, wie lange es dauert, bis jemand mal "vergisst" die Sandboxfunktion zu nutzen. Oder die Dinger erkennen, dass sie in einer Sandbox laufen, und führen den entsprechenden Code gar nicht aus.

  2. Re: Placebo

    Autor: ikhaya 13.12.18 - 16:55

    Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal ausserhalb der Sandbox auf?

  3. Re: Placebo

    Autor: Peter Brülls 13.12.18 - 16:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht
    > nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal
    > ausserhalb der Sandbox auf?


    Nein. Aber wenn sich so eine Datei Jin der sandbox als harmlos erweist, schafft das beim ungeschulten Benutzer vertrauen.

    Und bei einem der nächsten Male Wird dann auf die sandbox verzichtet.

  4. Re: Placebo

    Autor: luzipha 13.12.18 - 17:43

    Enterprise, Admins, professionelle Nutzer
    Aus den Schlagworten entnimmst du ungeschulte Anwender?

    Des weiteren wäre, nach deiner Definition, jede Sicherungsmaßnahme ein Placebo, denn alles lässt sich umgehen, solange der Nutzer ausreichende Rechte innerhalb des OS hat.

    Zugegeben, hier fängt mein Unverständnis bei den Sicherheitsmaßnahmen in den meisten Firmen an. Wozu muss das lokale Konto des Buchhalters eines Unternehmens mit Adminrechten ausgestattet sein? Aber dies ist wieder ein ganz anderes Thema.

  5. Re: Placebo

    Autor: twothe 13.12.18 - 18:45

    Da fehlt aber etwas die Kreativität...

    Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie immer in einer VM geöffnet wird.

  6. Re: Placebo

    Autor: nolonar 13.12.18 - 19:33

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen.

    Gemäss Artikel:
    > In dem bisherigen Screenshot wird explizit Windows 10 Enterprise als Voraussetzung genannt, und Admins werden als potenzielle Nutzer angesprochen. Es macht also den Anschein, als ob Microsoft damit professionelle Kunden ansprechen will.

    Wer als Admin einer Enterprise Version arbeitet, aber für sowas nicht "genügend geschult" wurde, der hat wahrscheinlich den falschen Job erwischt, oder die falsche Firma, oder beides.

  7. Re: Placebo

    Autor: azeu 13.12.18 - 20:24

    Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor dieser für den Empfänger freigeschaltet werden?

    DU bist ...

  8. Re: Placebo

    Autor: nolonar 13.12.18 - 21:55

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor
    > dieser für den Empfänger freigeschaltet werden?

    Natürlich nicht. Warum sollte er?

    Wenn es geht, muss er die Funktion lediglich einmal konfigurieren, damit Anhänge automatisch in der Sandbox aufgemacht werden.

    Und wenn es nicht geht, einmal Mail an alle: "Anhänge aus Sicherheitsgründe bitte nur in der Sandbox aufmachen [Anleitung]."
    Und wenn einer vergisst das zu machen, pech. Immerhin hat die Sandbox bereits einige potenzielle Schadprogramme abgefangen. Das ist besser als der Status Quo, bei dem alle Schadprogramme durchkommen, da es keine Sandbox gibt.


    Aber bevor es dazu kommt, sollte der Admin sowieso den Mailserver so konfiguriert haben, dass Schadprogramme erkannt und automatisch als solche markiert werden.

  9. Re: Placebo

    Autor: Sharra 14.12.18 - 00:52

    Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen Sicherheitsgewinn.

  10. Re: Placebo

    Autor: Galde 14.12.18 - 05:45

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Da fehlt aber etwas die Kreativität...
    >
    > Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen
    > Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren
    > Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie
    > immer in einer VM geöffnet wird.

    Persönlich frage ich mich schon seit ca 20Jahren wieso es für Betriebssysteme unmöglich ist ein Programm (dauerhaft) in eine Sandbox zu installieren, von wo aus sie kein Zugriff auf die anderen Programme/Daten haben.

    Würde im Internet-/Datenspionagezeitalter wohl zuviele Probleme lösen....

  11. Re: Placebo

    Autor: azeu 14.12.18 - 08:24

    Gut, man könnte den Mail-Client in der Sandbox laufen lassen.

    Der aufgerufene Link in der Mail sollte dann natürlich in der Sandbox bleiben. Ob DAS einwandfrei funktioniert ist wieder eine andere Frage.

    DU bist ...

  12. Re: Placebo

    Autor: Lanski 14.12.18 - 09:40

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist die IT schuld.

    ... Ich hab schon in solchen Läden gearbeitet ...

  13. Re: Placebo

    Autor: Sharra 14.12.18 - 16:29

    Lanski schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem
    > mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen
    > kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas
    > kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar
    > Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will
    > weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist
    > die IT schuld.
    >
    > ... Ich hab schon in solchen Läden gearbeitet ...

    Dann hast du das Problem ja erkannt. IT-Sicherheit kostet erst mal Geld, und ist permanent nervig. Und wird dann generell erst ein ernstgenommenes Thema, wenn der Laden bereits einen Schaden hat. Bis dahin wird einfach gewurschtelt, Hauptsache, es funktioniert.

  14. Re: Placebo

    Autor: FreiGeistler 18.12.18 - 17:22

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe"
    > aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und
    > wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden
    > Tag "Opfer" von Erpressungstrojanern etc. werden.

    ... Wundere mich schon, weshalb immer noch standardmässig die Dateiendung versteckt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Müller, Ulm-Jungingen
  2. PHOENIX Pharmahandel GmbH & Co KG, Mannheim
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  4. Bertrandt Ingenieurbüro GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. 149,99€ (Release noch nicht bekannt)
  3. 5,95€
  4. 21,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

  1. Musikstreaming: Neukunden erhalten Spotify Premium drei Monate kostenlos
    Musikstreaming
    Neukunden erhalten Spotify Premium drei Monate kostenlos

    Spotify erweitert den Testzeitraum für sein kostenpflichtiges Musikstreamingabo. Statt einem Monat können Neukunden den Dienst künftig drei Monate ohne Bezahlung nutzen.

  2. Sunrise: Freenet will UPC-Milliardenübernahme nicht zulassen
    Sunrise
    Freenet will UPC-Milliardenübernahme nicht zulassen

    Freenet ist mit der Übernahme des Kabelnetzbetreibers UPC Schweiz nicht einverstanden. Eine Kapitalerhöhung will das deutsche Unternehmen blockieren. UPC reagiert stark verärgert.

  3. Mustafa Suleyman: Deepmind-Gründer wird beurlaubt
    Mustafa Suleyman
    Deepmind-Gründer wird beurlaubt

    Zehn Jahre lang hat Mustafa Suleyman für Googles KI-Unternehmen Deepmind gearbeitet. Momentan muss er eine Auszeit nehmen. Zuletzt ist die Firma durch einige Schulden aufgefallen.


  1. 13:45

  2. 13:17

  3. 12:47

  4. 12:39

  5. 12:01

  6. 11:56

  7. 11:41

  8. 11:29