Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows Sandbox: Nächste Windows…

Placebo

  1. Thema

Neues Thema Ansicht wechseln


  1. Placebo

    Autor: Sharra 13.12.18 - 16:49

    Auf der einen Seite natürlich eine schöne Sache.
    Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe" aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden Tag "Opfer" von Erpressungstrojanern etc. werden.

    Man kann sich also bereits ausrechnen, wie lange es dauert, bis jemand mal "vergisst" die Sandboxfunktion zu nutzen. Oder die Dinger erkennen, dass sie in einer Sandbox laufen, und führen den entsprechenden Code gar nicht aus.

  2. Re: Placebo

    Autor: ikhaya 13.12.18 - 16:55

    Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal ausserhalb der Sandbox auf?

  3. Re: Placebo

    Autor: Peter Brülls 13.12.18 - 16:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht
    > nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal
    > ausserhalb der Sandbox auf?


    Nein. Aber wenn sich so eine Datei Jin der sandbox als harmlos erweist, schafft das beim ungeschulten Benutzer vertrauen.

    Und bei einem der nächsten Male Wird dann auf die sandbox verzichtet.

  4. Re: Placebo

    Autor: luzipha 13.12.18 - 17:43

    Enterprise, Admins, professionelle Nutzer
    Aus den Schlagworten entnimmst du ungeschulte Anwender?

    Des weiteren wäre, nach deiner Definition, jede Sicherungsmaßnahme ein Placebo, denn alles lässt sich umgehen, solange der Nutzer ausreichende Rechte innerhalb des OS hat.

    Zugegeben, hier fängt mein Unverständnis bei den Sicherheitsmaßnahmen in den meisten Firmen an. Wozu muss das lokale Konto des Buchhalters eines Unternehmens mit Adminrechten ausgestattet sein? Aber dies ist wieder ein ganz anderes Thema.

  5. Re: Placebo

    Autor: twothe 13.12.18 - 18:45

    Da fehlt aber etwas die Kreativität...

    Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie immer in einer VM geöffnet wird.

  6. Re: Placebo

    Autor: nolonar 13.12.18 - 19:33

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen.

    Gemäss Artikel:
    > In dem bisherigen Screenshot wird explizit Windows 10 Enterprise als Voraussetzung genannt, und Admins werden als potenzielle Nutzer angesprochen. Es macht also den Anschein, als ob Microsoft damit professionelle Kunden ansprechen will.

    Wer als Admin einer Enterprise Version arbeitet, aber für sowas nicht "genügend geschult" wurde, der hat wahrscheinlich den falschen Job erwischt, oder die falsche Firma, oder beides.

  7. Re: Placebo

    Autor: azeu 13.12.18 - 20:24

    Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor dieser für den Empfänger freigeschaltet werden?

    DU bist ...

  8. Re: Placebo

    Autor: nolonar 13.12.18 - 21:55

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor
    > dieser für den Empfänger freigeschaltet werden?

    Natürlich nicht. Warum sollte er?

    Wenn es geht, muss er die Funktion lediglich einmal konfigurieren, damit Anhänge automatisch in der Sandbox aufgemacht werden.

    Und wenn es nicht geht, einmal Mail an alle: "Anhänge aus Sicherheitsgründe bitte nur in der Sandbox aufmachen [Anleitung]."
    Und wenn einer vergisst das zu machen, pech. Immerhin hat die Sandbox bereits einige potenzielle Schadprogramme abgefangen. Das ist besser als der Status Quo, bei dem alle Schadprogramme durchkommen, da es keine Sandbox gibt.


    Aber bevor es dazu kommt, sollte der Admin sowieso den Mailserver so konfiguriert haben, dass Schadprogramme erkannt und automatisch als solche markiert werden.

  9. Re: Placebo

    Autor: Sharra 14.12.18 - 00:52

    Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen Sicherheitsgewinn.

  10. Re: Placebo

    Autor: Galde 14.12.18 - 05:45

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Da fehlt aber etwas die Kreativität...
    >
    > Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen
    > Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren
    > Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie
    > immer in einer VM geöffnet wird.

    Persönlich frage ich mich schon seit ca 20Jahren wieso es für Betriebssysteme unmöglich ist ein Programm (dauerhaft) in eine Sandbox zu installieren, von wo aus sie kein Zugriff auf die anderen Programme/Daten haben.

    Würde im Internet-/Datenspionagezeitalter wohl zuviele Probleme lösen....

  11. Re: Placebo

    Autor: azeu 14.12.18 - 08:24

    Gut, man könnte den Mail-Client in der Sandbox laufen lassen.

    Der aufgerufene Link in der Mail sollte dann natürlich in der Sandbox bleiben. Ob DAS einwandfrei funktioniert ist wieder eine andere Frage.

    DU bist ...

  12. Re: Placebo

    Autor: Lanski 14.12.18 - 09:40

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist die IT schuld.

    ... Ich hab schon in solchen Läden gearbeitet ...

  13. Re: Placebo

    Autor: Sharra 14.12.18 - 16:29

    Lanski schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem
    > mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen
    > kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas
    > kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar
    > Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will
    > weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist
    > die IT schuld.
    >
    > ... Ich hab schon in solchen Läden gearbeitet ...

    Dann hast du das Problem ja erkannt. IT-Sicherheit kostet erst mal Geld, und ist permanent nervig. Und wird dann generell erst ein ernstgenommenes Thema, wenn der Laden bereits einen Schaden hat. Bis dahin wird einfach gewurschtelt, Hauptsache, es funktioniert.

  14. Re: Placebo

    Autor: FreiGeistler 18.12.18 - 17:22

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe"
    > aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und
    > wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden
    > Tag "Opfer" von Erpressungstrojanern etc. werden.

    ... Wundere mich schon, weshalb immer noch standardmässig die Dateiendung versteckt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Bechtle Onsite Services, Oberhausen
  3. Systemhaus Scheuschner GmbH, Hannover
  4. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,99€ (Vergleichspreis 219€)
  2. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  2. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.

  3. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.


  1. 13:19

  2. 12:43

  3. 13:13

  4. 12:34

  5. 11:35

  6. 10:51

  7. 10:27

  8. 18:00