Come gestisci l'installazione / il tempo di esecuzione del software non attendibile?

0

Se hai bisogno di installare software da una terza parte e di eseguirlo frequentemente sul tuo PC, ma non ti fidi del software, anche se l'antivirus non aumenta nessuno flag:

  • È possibile installare il software su Windows 10 Pro in un ambiente "isolato", quindi è in qualche modo separato (o imprigionato) dal resto della macchina.

  • Puoi limitare l'accesso al software, quindi ha solo accesso alla propria cartella di installazione e ai processi specifici?

  • Puoi prendere qualsiasi misura per prevenire l'escalation dei privilegi e anche firewall, quindi non c'è traffico di rete possibile?

Conosco strumenti di sandbox come "sandboxie". Ma mi stavo chiedendo se potessi farlo (meglio) con impostazioni native di Windows 10 Pro, criteri di gruppo ...?

    
posta user3200534 22.03.2018 - 17:07
fonte

1 risposta

1

Il wrapping dell'applicazione come un UWP fornisce alcune misure di sandboxing ma non è progettato per la sicurezza, quindi non lo consiglio qui.

Personalmente, eseguirò tale codice in una VM completa (ad esempio Hyper-V) o utilizzando Docker per Windows che consentirebbe una certa misura di isolamento.

    
risposta data 23.03.2018 - 12:22
fonte

Leggi altre domande sui tag