Saviez-vous que plus de 60% des failles de sécurité des systèmes actuels résultent de l'exécution d'applications ?Si vous ne souhaitez pas faire partie de ces 60% et que vous êtes un utilisateur fréquent de Windows 10, Microsoft a pensé à vous, et en nous, puisque depuis sa nouvelle version 1903 une fonction appelée Windows Sandbox a été intégrée, ce qui nous donnera la possibilité d'exécuter des programmes de manière isolée sans affecter la sécurité de l'ordinateur local.
Cette fonction que nous voyons ou verrons (si nous n'avons pas encore mis à jour nos équipements) est qu'ils cherchent à améliorer la sécurité et l'intégrité des informations avec lesquelles nous travaillons, quel que soit leur type. La raison en est que lorsque nous téléchargeons des fichiers depuis Internet ou connectons notre clé USB à l'ordinateur, nous ne connaissons pas avec certitude (sauf si le développeur est fiable) le contenu de son exécutable. Ainsi, en double-cliquant dessus, nous pouvons déclencher une série de situations désagréables.
Par conséquent, le bac à sable activé agira comme un bouclier qui maintient l'environnement de productivité de Windows 10 isolé et avec cela, il sera possible de connaître le contenu réel d'un exécutable dans cet environnement isolé du bac à sable, de cette manière si l'exécutable a un virus ou une menace. n'affectera aucun processus, service ou fichier d'origine de notre Windows 10.
Caractéristiques du bac à sableParmi les caractéristiques de Sandbox, nous trouvons les suivantes :
- Sandbox est équipé d'un noyau de programmation, d'un gestionnaire de mémoire intelligent et d'un GPU virtuel avec lequel il sera possible d'effectuer directement toutes les tâches de contrôle.
- Son environnement ressemble à une nouvelle installation de Windows 10, c'est-à-dire qu'il n'a pas de programmes tiers installés.
- Il peut être exécuté sur les éditions Windows 10 Pro ou Enterprise (Windows 10 Home n'est pas pris en charge).
- L'utilisation d'un VHD (Virtual Hard Disk) n'est pas requise pour une utilisation globale.
- Chaque action que nous y effectuons sera automatiquement éliminée lorsque nous fermerons la Sandbox, augmentant ainsi la sécurité.
Configuration matérielle requise pour SandBoxAfin de tester complètement Sandbox, vous devez disposer du matériel suivant :
- Avoir une architecture 64 bits.
- Utilisez Windows 10 Pro ou Windows 10 Entreprise.
- Activez les capacités de virtualisation dans le BIOS ou l'UEFI.
- Avoir 1 Go d'espace disque libre.
- Avoir au moins 2 cœurs de processeur.
- Notre RAM doit être d'au moins 4 Go.
Ensuite, nous verrons comment activer ou désactiver Sandbox dans Windows 10 et pouvoir tester l'exécution de programmes peu fiables ou dangereux.
1. Comment activer Windows Sandbox dans Windows 10
Par défaut cette fonctionnalité n'est pas activée dans Windows 10 donc nous devons d'abord l'activer pour pouvoir tester des applications dont nous ne sommes pas sûrs, il est donc plus qu'essentiel d'avoir la virtualisation activée sur l'ordinateur physique, pour cela nous avons deux alternatives.
En cas d'installation de Sandbox sur un ordinateur physique, nous activerons les capacités de virtualisation directement dans le BIOS ou l'UEFI.
Étape 1
Au contraire, si nous installons Sandbox dans une machine virtuelle, pour activer la virtualisation imbriquée, nous allons exécuter l'applet de commande PowerShell suivante :
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $ trueÉtape 2
Après cela, nous sommes prêts à activer Sandbox dans Windows 10. Pour cela, nous allons utiliser la combinaison de touches suivante et exécuter ce qui suit :
+ R
appwiz.cplÉtape 3
Nous serons redirigés vers la fenêtre suivante :
AGRANDIR
Étape 4
Là, nous allons cliquer sur la ligne "Activer ou désactiver les fonctionnalités Windows" située sur le côté gauche et dans la fenêtre contextuelle affichée, nous localiserons la ligne "Espace isolé Windows":
Étape 5
Nous activons cette case et cliquons sur OK pour que Windows 10 démarre le processus d'activation :
Étape 6
À la fin de ce processus, nous verrons ce qui suit :
Étape 7
Comme nous pouvons le voir, pour que la Sandbox puisse être complètement exécutée, nous devons redémarrer le système où nous observons que le processus de configuration est effectué :
2. Exécutez des applications non sécurisées de confiance en accédant à Sandbox dans Windows 10
Étape 1
Une fois le système redémarré, nous pouvons accéder à Sandbox à partir du menu Démarrer :
Étape 2
Cliquer sur Windows Sandbox affichera l'avertissement UAC que nous devons accepter :
Étape 3
Une fois la Sandbox chargée, ce sera l'environnement que nous verrons dans Windows 10 :
AGRANDIR
Étape 4
On peut remarquer que Sandbox utilise un espace indépendant du système physique et utilise la même version de Windows local. Maintenant, pour connaître l'intégrité de nos applications, nous allons la copier directement dans l'environnement Sandbox :
AGRANDIR
Étape 5
Une fois copié, nous pouvons l'exécuter pour lancer le processus d'installation :
AGRANDIR
Étape 6
Comme nous l'évoquions au début, à la fermeture de l'environnement Sandbox, tout ce que nous avons fait sera perdu afin d'optimiser la sécurité :
Grâce à l'intégration de Sandbox, nous disposons d'un utilitaire pratique pour connaître en détail la fiabilité et la sécurité d'une application avant son installation sur le vrai ordinateur Windows 10.