Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows Sandbox: Nächste Windows…

Placebo

  1. Thema

Neues Thema Ansicht wechseln


  1. Placebo

    Autor: Sharra 13.12.18 - 16:49

    Auf der einen Seite natürlich eine schöne Sache.
    Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe" aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden Tag "Opfer" von Erpressungstrojanern etc. werden.

    Man kann sich also bereits ausrechnen, wie lange es dauert, bis jemand mal "vergisst" die Sandboxfunktion zu nutzen. Oder die Dinger erkennen, dass sie in einer Sandbox laufen, und führen den entsprechenden Code gar nicht aus.

  2. Re: Placebo

    Autor: ikhaya 13.12.18 - 16:55

    Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal ausserhalb der Sandbox auf?

  3. Re: Placebo

    Autor: Peter Brülls 13.12.18 - 16:57

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Wenn du eine schädliche Datei öffnest in der Sandbox und sie entspricht
    > nicht deinen Vorstellungen vom Inhalt machst du sie wirklich nochmal
    > ausserhalb der Sandbox auf?


    Nein. Aber wenn sich so eine Datei Jin der sandbox als harmlos erweist, schafft das beim ungeschulten Benutzer vertrauen.

    Und bei einem der nächsten Male Wird dann auf die sandbox verzichtet.

  4. Re: Placebo

    Autor: luzipha 13.12.18 - 17:43

    Enterprise, Admins, professionelle Nutzer
    Aus den Schlagworten entnimmst du ungeschulte Anwender?

    Des weiteren wäre, nach deiner Definition, jede Sicherungsmaßnahme ein Placebo, denn alles lässt sich umgehen, solange der Nutzer ausreichende Rechte innerhalb des OS hat.

    Zugegeben, hier fängt mein Unverständnis bei den Sicherheitsmaßnahmen in den meisten Firmen an. Wozu muss das lokale Konto des Buchhalters eines Unternehmens mit Adminrechten ausgestattet sein? Aber dies ist wieder ein ganz anderes Thema.

  5. Re: Placebo

    Autor: twothe 13.12.18 - 18:45

    Da fehlt aber etwas die Kreativität...

    Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie immer in einer VM geöffnet wird.

  6. Re: Placebo

    Autor: nolonar 13.12.18 - 19:33

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen.

    Gemäss Artikel:
    > In dem bisherigen Screenshot wird explizit Windows 10 Enterprise als Voraussetzung genannt, und Admins werden als potenzielle Nutzer angesprochen. Es macht also den Anschein, als ob Microsoft damit professionelle Kunden ansprechen will.

    Wer als Admin einer Enterprise Version arbeitet, aber für sowas nicht "genügend geschult" wurde, der hat wahrscheinlich den falschen Job erwischt, oder die falsche Firma, oder beides.

  7. Re: Placebo

    Autor: azeu 13.12.18 - 20:24

    Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor dieser für den Empfänger freigeschaltet werden?

    DU bist ...

  8. Re: Placebo

    Autor: nolonar 13.12.18 - 21:55

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Du geht davon aus, dass der Admin alle ankommenden Mails sichtet bevor
    > dieser für den Empfänger freigeschaltet werden?

    Natürlich nicht. Warum sollte er?

    Wenn es geht, muss er die Funktion lediglich einmal konfigurieren, damit Anhänge automatisch in der Sandbox aufgemacht werden.

    Und wenn es nicht geht, einmal Mail an alle: "Anhänge aus Sicherheitsgründe bitte nur in der Sandbox aufmachen [Anleitung]."
    Und wenn einer vergisst das zu machen, pech. Immerhin hat die Sandbox bereits einige potenzielle Schadprogramme abgefangen. Das ist besser als der Status Quo, bei dem alle Schadprogramme durchkommen, da es keine Sandbox gibt.


    Aber bevor es dazu kommt, sollte der Admin sowieso den Mailserver so konfiguriert haben, dass Schadprogramme erkannt und automatisch als solche markiert werden.

  9. Re: Placebo

    Autor: Sharra 14.12.18 - 00:52

    Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen Sicherheitsgewinn.

  10. Re: Placebo

    Autor: Galde 14.12.18 - 05:45

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Da fehlt aber etwas die Kreativität...
    >
    > Der Admin darf dann entscheiden wie ers mag, der Laie bekommt dann einen
    > Dialog: "Diese Datei kann ihren PC beschädigen, möchten sie sie im sicheren
    > Modus öffnen?" Und wenn man auf "Ja" klickt wird sie so markiert, dass sie
    > immer in einer VM geöffnet wird.

    Persönlich frage ich mich schon seit ca 20Jahren wieso es für Betriebssysteme unmöglich ist ein Programm (dauerhaft) in eine Sandbox zu installieren, von wo aus sie kein Zugriff auf die anderen Programme/Daten haben.

    Würde im Internet-/Datenspionagezeitalter wohl zuviele Probleme lösen....

  11. Re: Placebo

    Autor: azeu 14.12.18 - 08:24

    Gut, man könnte den Mail-Client in der Sandbox laufen lassen.

    Der aufgerufene Link in der Mail sollte dann natürlich in der Sandbox bleiben. Ob DAS einwandfrei funktioniert ist wieder eine andere Frage.

    DU bist ...

  12. Re: Placebo

    Autor: Lanski 14.12.18 - 09:40

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > Sicherheitsgewinn.

    Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist die IT schuld.

    ... Ich hab schon in solchen Läden gearbeitet ...

  13. Re: Placebo

    Autor: Sharra 14.12.18 - 16:29

    Lanski schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sollte, hätte, könnte. All das, was du vorschlägst, ist bereits heute
    > > machbar, und wird, (Trommelwirbel) nicht gemacht. Insofern bringt diese
    > > Sandboxfunktion, so gut wie gemeint ist, keinen zusätzlichen
    > > Sicherheitsgewinn.
    >
    > Der Sicherheitsgewinn wäre, dass man als überforderter Admin in nem
    > mittelständigen Unternehmen eine kleine Anleitung oder Einstellung machen
    > kann und schwups ... n Haufen mehr Sicherheit. Wenn ein Windows mit sowas
    > kommt, braucht man schließlich keine zusätzlichen Sachen erstellen oder gar
    > Zusatzsoftware kaufen, die die Geschäftsleitung ohnehin nicht bezahlen will
    > weil "es läuft doch alles". Bis es halt mal nicht mehr läuft. Und dann ist
    > die IT schuld.
    >
    > ... Ich hab schon in solchen Läden gearbeitet ...

    Dann hast du das Problem ja erkannt. IT-Sicherheit kostet erst mal Geld, und ist permanent nervig. Und wird dann generell erst ein ernstgenommenes Thema, wenn der Laden bereits einen Schaden hat. Bis dahin wird einfach gewurschtelt, Hauptsache, es funktioniert.

  14. Re: Placebo

    Autor: FreiGeistler 18.12.18 - 17:22

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite natürlich eine schöne Sache.
    > Auf der anderen sind die meisten Anwender nicht genügend geschult, um damit
    > umzugehen. Das sind die Leute, die dann "Rächnung üba 1000 Dolar.pdf.exe"
    > aufmachen, die von irgend einer obskuren .ru Adresse reingekommen ist. Und
    > wie viele das immer noch sind, sieht man an den ganzen Firmen, die jeden
    > Tag "Opfer" von Erpressungstrojanern etc. werden.

    ... Wundere mich schon, weshalb immer noch standardmässig die Dateiendung versteckt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. TÜV SÜD Gruppe, München
  3. Hochschule Heilbronn, Heilbronn-Sontheim
  4. EnBW Energie Baden-Württemberg AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,99€
  2. 15,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    1. IT: Welches Informatikstudium passt zu mir?
      IT
      Welches Informatikstudium passt zu mir?

      In der Informatik gibt es sehr viele Studiengänge, die auch noch ähnlich klingen. Was muss ich für welches Studium können und was bringt mir das beruflich?

    2. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
      Apple
      Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

      Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

    3. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
      ISS
      Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

      Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.


    1. 07:40

    2. 14:15

    3. 13:19

    4. 12:43

    5. 13:13

    6. 12:34

    7. 11:35

    8. 10:51