Sandboxie: uruchamiaj programy w piaskownicy

LukasnSkomentuj
Sandboxie: uruchamiaj programy w piaskownicy

Jak to działa?

Sandboxie tworzy tzw. piaskownice (ang. sandbox), czyli zamkniętą „strefę” odizolowaną od systemu operacyjnego. Wszystkie programy działające w piaskownicy nie mają dostępu do danych na całym dysku twardym. Zmiany mogą być wprowadzane wyłącznie w wydzielonej części.

Takie rozwiązanie można stosować do najróżniejszych celów. Podstawowym zadaniem jest ochrona naszych danych, przykładowo uruchamiając złośliwe oprogramowanie nie stracimy wszystkich danych na dysku. W piaskownicy można uruchamiać np. przeglądarki, czytniki PDF, czytniki poczty itp. Również osoby lubiące testować oprogramowanie powinny zainteresować się Sandboxie. Po zainstalowaniu i odinstalowaniu programu w systemie pozostają „śmieci”. W przypadku piaskownicy takie dane mogą zostać błyskawicznie usunięte z dysku.

Zasada działania Sandboxie
Zasady działania piaskownicy

Konfiguracja

Pobierz i zainstaluj aplikacje Sandboxie. Domyślna piaskownica o nazwie Piaskownica DefaultBox jest skonfigurowana do pracy z najpopularniejszymi programami. W dowolnej chwili możesz stworzyć dodatkową piaskownicę wybierając z menu opcję Piaskownica, a następnie Utwórz nową piaskownicę. Wystarczy, że podasz nazwę i klikniesz OK.

Konfiguracja Sandboxie
W głównym oknie programu kliknij drugim klawiszem myszy na swoją piaskownicę i wybierz Ustawienia piaskownicy.

Jak skonfigurować piaskownice Sandboxie?
Wszystkie pliki uruchamiane przez programy w Sandboxie muszą być najpierw skopiowane. Domyślnie taki pliki może ważyć maksymalnie 48 MB, warto zmienić tę wartość na większą. W tym celu przejdź do Migracja plików i wpisz wartość w kilobajtach, np. 1048576 (1GB). Pamiętaj o kliknięciu na przycisk Zastosuj.

sandboxie
Wszystkie programy uruchomione w piaskownicy mają dostęp do Internetu. Możesz zmienić te ustawienia by zezwolić na taki dostęp tylko wybranym aplikacją. Wybierz Ograniczenia, a następnie Dostęp do Internetu i kliknij Blokuj wszystkie programy. Za pomocą przycisku Dodaj program możesz dodać aplikacje, które będą mogły łączyć się z siecią.

piaskownica sandboxie
Przejdź do zakładki Obniżanie uprawnień. Jeżeli korzystasz z konta administratora lub zaawansowanego użytkownika warto mieć zaznaczoną opcję Obniż uprawnienia administratorów i zaawansowanych użytkowników.

Obniżenie uprawnień w sandboxie
Rozwiń teraz pozycję Dostęp do zasobów, a następnie Dostęp do pliku. Wybierając opcję Dostęp do tylko do odczytu możesz zdecydować, jakich plików nie będzie można modyfikować (np. wszystkich z katalogu Windows). Pozycja Zablokowany dostęp umożliwia zablokowanie dostępu do wybranych katalogów, warto zablokować dostęp do np. prywatnych danych.

konfiguracja programu sandboxie
Warto zainteresować się pozycją Aplikacje, które pozwala nadawać uprawnienia dla popularnych programów. Przykładowo możesz zezwolić przeglądarce, uruchomionej w Sandboxie, na zapisywanie zakładek bezpośrednio w domyślnym folderze a nie piaskownicy. Nie sugerujemy tutaj jak powinieneś skonfigurować te opcje, wszystko zależy od tego, w jaki sposób jest wykorzystywana piaskownica.

Sandboxie - piaskownica
Jeżeli korzystasz z systemu 64 bitowego warto z menu głównego wybrać Konfiguracja i zaznaczyć opcję Eksperymentalna ochrona (64 bit). Uwaga! Komputer zostanie uruchomiony ponownie, więc pamiętaj o zapisaniu wszystkich otworzonych dokumentów.

większe bezpieczeństwo w systemie 64 bitowym

Zaczynamy

Najpopularniejsze programy możesz uruchomić bezpośrednio z programu Sandboxie. W głównym oknie programu kliknij drugim klawiszem myszy na nazwę Twojej piaskownicy i wybierz Uruchom w piaskownicy.

Uruchamianie programu w piaskownicy
Pozostałe zainstalowane aplikacje możesz uruchomić w piaskownicy wybierając z menu kontekstowego opcję Uruchom w piaskownicy. Z tej opcji możesz korzystać również dla np. plików tekstowych, wtedy program odpowiedzialny za edycję danego pliku zostanie uruchomiony w piaskownicy.

Uruchamianie aplikacji w piaskownicy sandboxie
Nazwa uruchomionych w piaskownicy aplikacji zaczyna i kończy się znakami [#]. Również po najechaniu na górną część okna aplikacji zobaczysz żółtą ramkę, pozwala to w prosty sposób sprawdzić, który program działa w piaskownicy.

piaskownica sandboxie
Jeżeli za każdym razem chcesz uruchamiać jakiś program w piaskownicy warto przyspieszyć ten proces i stworzyć specjalny skrót do uruchamiania w Sandboxie. Przykładowo dla przeglądarki Firefox, domyślny skrót w postaci:
C:Program Files (x86)Mozilla Firefoxfirefox.exe
musisz zamienić na:
C:Program FilesSandboxieStart.exe C:Program Files (x86)Mozilla Firefoxfirefox.exe

skrót do piaskownicy sandboxie
Gdy program jest uruchomiony w piaskownicy możesz w prosty sposób edytować jego uprawnienia. W oknie głównym kliknij drugim klawiszem myszy na program i wybierz opcję Dostęp do zasobów.

Konfiguracja programów uruchomionych w piaskownicy
Ewentualne pytania prosimy pozostawiać w komentarzach.

Udostępnij

Lukasn