Soluzioni tecniche

Dell introduce una sandbox sui PC business

20 Gennaio 2015

Le ultime macchine Dell che abbiamo acquistato introducono una novità interessante: tra i link presenti sul desktop all’accensione del PC, spicca Protected Workspace.


Dell Protected Workspace


Il doppio clic apre un software marchiato Dell, ma basato su tecnologie di Invincea, una software-house che sviluppa applicazioni in ambito Security.

Il software in questione è una sandbox in grado di eseguire determinate applicazioni in un ambiente separato dal sistema operativo, per evitare che eventuali malware o processi dannosi possano modificare il sistema.
Nel caso poi rilevi processi sospetti, può in autonomia rimuovere le modifiche apportate al sistema da essi (proprio perché vengono eseguiti in un ambito diverso).
 
Pensiamo ad esempio a virus come i ransomware (Cryptolocker e derivati): eseguiti in una sandbox, cripteranno di sicuro i file, ma sarà sempre possibile rimuovere la crittatura, in quanto eseguita all’interno della sandbox stessa.
Avevamo già parlato di questa modalità operativa in passato, e ci sono software che utilizzano il concetto di sandbox in modo trasparente all’utente.
 
La mossa di Dell di inserire il software nel pacchetto OEM delle sue macchine è però significativa, in quanto potenzia la sicurezza standard degli endpoint contro gli attacchi zero-day, ossia i malware per i quali non sono ancora disponibili contromisure da parte di antivirus e firewall.
 
Vediamo come funziona il Dell Protected Workspace

Cliccando su Next, siamo portati in una semplice finestra di configurazione.
 


Dell Protected Workspace

Possiamo decidere se proteggere i nostri browser, in modo da eseguirli in ambiente protetto e arginare eventuali processi lanciati da Internet; se aprire in modalità protetta i documenti Office e Acrobat provenienti da Internet; se evidenziare con bordo colorato le applicazioni eseguite in modalità protetta.


Cliccando su Next dobbiamo decidere quali tipi di file vogliamo associare al Dell Protected Workspace.


Dell Protected Workspace

Fatto questo, inizia un breve tutorial operativo che ci spiega il funzionamento dell’applicazione e quindi possiamo lanciare il nostro default browser.


Dell Protected Workspace


Dalle applicazioni protette, possiamo accedere a un semplice menu di configurazione che ci permette di rimuovere la protezione per la pagina o il documento che stiamo visualizzando, e di accedere ad alcune preferenze avanzate.


Dell Protected Workspace


Da questo menu possiamo definire il comportamento del software, aggiungere o rimuovere applicazioni da proteggere, inserire siti attendibili e impostare alcuni settaggi avanzati, come la cancellazione della cronologia di una sessione marcata come sospetta o bloccare il download di tipi di file ritenuti non sicuri.


Dell Protected Workspace


Utile, vero?

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (2)

Ottima info Furio,
credo di aver visto qualcosa di analogo anche sulle ultime macchine Fujitsu che ho preso per clienti ma, per fretta, non l’ho verificato… Lo farò sicuramente sulle prossime e ti farò sapere se realmente anche Fujitsu va nella stessa direzione.

Giovanni Pugliese,

Ottima info Furio,
credo di aver visto qualcosa di analogo anche sulle ultime macchine Fujitsu che ho preso per clienti ma, per fretta, non l’ho verificato… Lo farò sicuramente sulle prossime e ti farò sapere se realmente anche Fujitsu va nella stessa direzione.

Giovanni Pugliese,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.