Jak to działa?
Takie rozwiązanie można stosować do najróżniejszych celów. Podstawowym zadaniem jest ochrona naszych danych, przykładowo uruchamiając złośliwe oprogramowanie nie stracimy wszystkich danych na dysku. W piaskownicy można uruchamiać np. przeglądarki, czytniki PDF, czytniki poczty itp. Również osoby lubiące testować oprogramowanie powinny zainteresować się Sandboxie. Po zainstalowaniu i odinstalowaniu programu w systemie pozostają „śmieci”. W przypadku piaskownicy takie dane mogą zostać błyskawicznie usunięte z dysku.
Konfiguracja
Pobierz i zainstaluj aplikacje Sandboxie. Domyślna piaskownica o nazwie Piaskownica DefaultBox jest skonfigurowana do pracy z najpopularniejszymi programami. W dowolnej chwili możesz stworzyć dodatkową piaskownicę wybierając z menu opcję Piaskownica, a następnie Utwórz nową piaskownicę. Wystarczy, że podasz nazwę i klikniesz OK.
W głównym oknie programu kliknij drugim klawiszem myszy na swoją piaskownicę i wybierz Ustawienia piaskownicy.
Wszystkie pliki uruchamiane przez programy w Sandboxie muszą być najpierw skopiowane. Domyślnie taki pliki może ważyć maksymalnie 48 MB, warto zmienić tę wartość na większą. W tym celu przejdź do Migracja plików i wpisz wartość w kilobajtach, np. 1048576 (1GB). Pamiętaj o kliknięciu na przycisk Zastosuj.
Wszystkie programy uruchomione w piaskownicy mają dostęp do Internetu. Możesz zmienić te ustawienia by zezwolić na taki dostęp tylko wybranym aplikacją. Wybierz Ograniczenia, a następnie Dostęp do Internetu i kliknij Blokuj wszystkie programy. Za pomocą przycisku Dodaj program możesz dodać aplikacje, które będą mogły łączyć się z siecią.
Przejdź do zakładki Obniżanie uprawnień. Jeżeli korzystasz z konta administratora lub zaawansowanego użytkownika warto mieć zaznaczoną opcję Obniż uprawnienia administratorów i zaawansowanych użytkowników.
Rozwiń teraz pozycję Dostęp do zasobów, a następnie Dostęp do pliku. Wybierając opcję Dostęp do tylko do odczytu możesz zdecydować, jakich plików nie będzie można modyfikować (np. wszystkich z katalogu Windows). Pozycja Zablokowany dostęp umożliwia zablokowanie dostępu do wybranych katalogów, warto zablokować dostęp do np. prywatnych danych.
Warto zainteresować się pozycją Aplikacje, które pozwala nadawać uprawnienia dla popularnych programów. Przykładowo możesz zezwolić przeglądarce, uruchomionej w Sandboxie, na zapisywanie zakładek bezpośrednio w domyślnym folderze a nie piaskownicy. Nie sugerujemy tutaj jak powinieneś skonfigurować te opcje, wszystko zależy od tego, w jaki sposób jest wykorzystywana piaskownica.
Jeżeli korzystasz z systemu 64 bitowego warto z menu głównego wybrać Konfiguracja i zaznaczyć opcję Eksperymentalna ochrona (64 bit). Uwaga! Komputer zostanie uruchomiony ponownie, więc pamiętaj o zapisaniu wszystkich otworzonych dokumentów.
Zaczynamy
Najpopularniejsze programy możesz uruchomić bezpośrednio z programu Sandboxie. W głównym oknie programu kliknij drugim klawiszem myszy na nazwę Twojej piaskownicy i wybierz Uruchom w piaskownicy.
Pozostałe zainstalowane aplikacje możesz uruchomić w piaskownicy wybierając z menu kontekstowego opcję Uruchom w piaskownicy. Z tej opcji możesz korzystać również dla np. plików tekstowych, wtedy program odpowiedzialny za edycję danego pliku zostanie uruchomiony w piaskownicy.
Nazwa uruchomionych w piaskownicy aplikacji zaczyna i kończy się znakami [#]. Również po najechaniu na górną część okna aplikacji zobaczysz żółtą ramkę, pozwala to w prosty sposób sprawdzić, który program działa w piaskownicy.
Jeżeli za każdym razem chcesz uruchamiać jakiś program w piaskownicy warto przyspieszyć ten proces i stworzyć specjalny skrót do uruchamiania w Sandboxie. Przykładowo dla przeglądarki Firefox, domyślny skrót w postaci:
C:Program Files (x86)Mozilla Firefoxfirefox.exe
musisz zamienić na:
C:Program FilesSandboxieStart.exe C:Program Files (x86)Mozilla Firefoxfirefox.exe
Gdy program jest uruchomiony w piaskownicy możesz w prosty sposób edytować jego uprawnienia. W oknie głównym kliknij drugim klawiszem myszy na program i wybierz opcję Dostęp do zasobów.
Ewentualne pytania prosimy pozostawiać w komentarzach.