:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Windows-Sandbox Mehr Sicherheit mit der Windows-Sandbox
Mit Windows 10 Version 1903 führt Microsoft die Windows-Sandbox ein. Mit dieser lassen sich Programme gegen das darunterliegende Betriebssystem abschotten. So kann man bei unbekannten Anwendungen und Dateien verhindern, dass Windows beeinträchtigt wird. In diesem Video-Tipp zeigen wir die Vorgehensweise und Möglichkeiten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Windows-Sandbox hat die Aufgabe eine abgeschottete Windows-Umgebung zur Verfügung zu stellen, mit der sich Anwendungen vom Rest der Windows-Installation abschotten lassen. Die Sandbox muss als Funktion installiert werden, eine Konfiguration ist nicht notwendig. Die Sandbox verhält sich wie ein virtueller Computer, bietet aber ansonsten keinerlei Steuerungs- und Konfigurationsmöglichkeit, wie eine VM. In der Windows Sandbox steht eine normale Windows 10-Oberfläche mit Startmenü, Taskleiste und Windows-Explorer zur Verfügung. Natürlich kann eine Sandbox im Netzwerk kommunizieren und Anwendungen oder Daten lassen sich über die Zwischenablage kopieren. Wird die Sandbox neu gestartet, gehen alle Daten verloren. Bei jedem Start wird die Sandbox komplett gelöscht und steht genauso zur Verfügung, wie beim ersten Start.
Wie man die neue Windows Sandbox konfiguriert, richtig einsetzt und Probleme beseitigt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598538/original.jpg "Die Windows-Sandbox verfügt über Startmenü und Taskleiste sowie einen Desktop.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598539/original.jpg "Die Installation der Windows-Sandbox erfolgt über die optionalen Features in Windows 10.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598540/original.jpg "Auch das Maximieren auf Vollbildmodus ist bei der Windows-Sandbox möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598500/1598541/original.jpg "Die Windows-Sandbox ist auf Anforderung auch im Netzwerk verfügbar.")
Windows-Sandbox noch nicht ausgereift
Derzeit macht die Windows-Sandbox auf einigen Windows 10-Installationen noch Probleme. Diese äußern sich darin, dass die Sandbox zwar aufgerufen werden kann, aber nicht startet. Microsoft will das Problem mit Updates in den Griff bekommen. Startet die Sandbox nicht, kann hier entweder ein Test über eine VM erfolgen, in der die neuste Preview von Windows 10 installiert ist, oder das Anlegen eines neuen Benutzers.
Auf einigen Rechnern erscheint die Fehlermeldung, „ 0x80070002“. Hier können die gleichen Maßnahmen helfen, die auch bei nicht erfolgtem Start die Probleme der Sandbox beheben können. Neben dieser Fehlermeldung gibt es aber zahlreiche weitere. Generell lässt sich fast behaupten, dass eine Fehlerbehebung nicht möglich ist, wenn die Sandbox beim Starten einen Fehler meldet.
Da die Windows-Sandbox nach jedem Neustart alle Einstellungen vergisst und sich in den Standard-Modus versetzt, lassen sich Programme, die einen Neustart erfordern, der derzeit noch nicht testen.
Voraussetzungen für die Verwendung der Windows-Sandbox
Um die Windows-Sandbox zu nutzen, muss der Prozessor die Virtualisierungsfunktionen unterstützen. Diese müssen im BIOS/UEFI auch aktiviert sein. Der Computer muss über mindestens 4 GB Arbeitsspeicher verfügen und genügend freien Festplattenplatz bieten, damit die Sandbox gestartet werden kann. Außerdem sollte die CPU über mindestens zwei Kerne verfügen. Für die Installation ist kein Hyper-V notwendig.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
Grundlagen zur Sandbox
Um die Windows Sandbox einzusetzen, muss Windows 10 Pro oder Enterprise zum Einsatz kommen. Die Windows-Sandbox nutzt Technologien aus Hyper-V und der Container-Technologie. Die Sandbox wird auf Basis eines Images bereitgestellt und hat eine Größe von etwa 30 MB. Die Sandbox wird als optionales Feature in Windows 10 installiert. Dazu wird die Installation über die Eingabe von „optionalfeatures“ im Startmenü gestartet. Durch Auswahl von „Windows-Sandbox“ wird die Funktion in Windows 10 durchgeführt. Auf diesem Weg kann die Sandbox auch wieder deinstalliert werden. Die Installation der Windows-Sandbox kann auch mit der PowerShell durchgeführt werden. Der Befehl ist:
„Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online“Um die Funktion über die PowerShell zu deinstallieren, wird folgender Befehl verwendet:
„Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online”Nach der Installation kann die Windows-Sandbox über deren Verknüpfung im Startmenü geöffnet werden. Auch der Start über die ausführbare Datei „windowssandbox.exe“ ist möglich. Der Start dauert nur wenige Sekunden. Danach steht eine gewohnte Windows-Oberfläche zur Verfügung. Das Sitzungsfenster kann auch maximiert werden, und funktioniert danach wie eine erweiterte Sitzung in Hyper-V. Das Minimieren oder die Änderung des Fensters kann über die Registerkarte am oberen Bildschirmrand vorgenommen werden.
Windows-Sandbox mit Konfigurationsdatei erstellen
Microsoft ermöglicht in zukünftigen Versionen von Windows 10 auch die Konfiguration der Windows-Sandbox mit einer Konfigurationsdatei. Bereits jetzt können die Konfigurationsdateien getestet werden, wenn mindestens die Build 18342 von Windows 10 zum Einsatz kommt.
Dazu wird eine Text-Datei mit der Endung *.wsb erstellt. In dieser Datei werden die Einstellungen aufgeführt, welche für die aktuelle Sitzung der Sandbox gelten sollen. Über einen Doppelklick auf diese Datei kann die Sandbox danach gestartet werden. Der Inhalt kann zum Beispiel folgendermaßen aussehen:
<Configuration><VGpu>Disable</VGpu><Networking>Disable</Networking><MappedFolders> <MappedFolder> <HostFolder>C:\Users\Public\Downloads</HostFolder> <ReadOnly>true</ReadOnly> </MappedFolder></MappedFolders><LogonCommand> <Command>explorer.exe C:\users\WDAGUtilityAccount\Desktop\Downloads</Command></LogonCommand></Configuration>Über die Konfigurationsdatei kann der Netzwerkzugriff gesperrt werden, die vGPU und es lassen sich Ordner erstellen, mit Berechtigungen. Auch das automatische Starten von Programmen ist möglich. Microsoft gibt auf der Seite „ Windows Sandbox - Config Files“ Hinweise darauf, wie die Sandbox über Konfigurationsdateien angepasst werden kann. Es ist zu erwarten, dass Microsoft auch hier mit der Zeit nacharbeiten wird, und weitere Optionen einfügt, die auch über Gruppenrichtlinien steuerbar sind.
Wie man die neue Windows Sandbox konfiguriert, richtig einsetzt und Probleme beseitigt, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Fazit
Die Windows-Sandbox ist ein interessantes Feature, mit dem sich in Zukunft Programme und deren Auswirkungen auf Windows schnell und einfach testen lassen. Derzeit ist das Feature aber noch voller Fehler. Diese äußern sich darin, dass die Sandbox abstürzt, oder nicht startet. Eine optimale Fehlerbehebung gibt es aktuell noch nicht. Microsoft arbeitet daran das Feature mit zukünftigen Updates zu verbessern. Wer das Feature testen will, kann sich auch eine Preview-Version von Windows 10 installieren. Hier läuft die Windows-Sandbox oft.
(ID:46055270)
:quality(80)/p7i.vogel.de/wcms/6e/c2/6ec2d20bdbdabec3078fcaf1e80975f2/0112936548.jpeg "Mit kostenlosen Tools wie Windows Update Mini Tool und Co bekommen Admins mehr Kontrolle über Updates in Windows. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/82/eb82e3d5ce7382a0a65170e5b261b5b9/0112100628.jpeg "Wie man mit Windows Defender Application Control und Smart App Control Windows vor gefährlichen Dateien wie Ransomware schützt, zeigen wir in diesem Video-Tipp. (Bild: James Thew - stock.adobe.com)")