Создание простой защищенной изолированной программной среды в Windows 2008 путем автоматического создания и ограничения учетных записей пользователей?

Question

Я хочу построить достаточно простую песочницу безопасности для приложения хостинг - основные цели таким образом:

1. Приложения, работающие «в» песочнице ничего не может установить на систему вне каталога исполняемый под управлением in.
2. Доступ к системе в целом запрещен (доступ к реестру и др.).
3. Доступ к файловой системе (даже для чтения) за пределами указанных каталогов явно запрещен. Это будет приложение .NET, запущенное внутри песочницы, поэтому я не уверен, будет ли это, напротив, отрицать текущую среду & или основные зависимости?

План у меня в настоящее время является создание песочницу в .NET с использованием пространства имен System.DirectoryServices по:

• создания нового полупостоянную учетной записи пользователя для каждого запущенного экземпляра
• выводя ее из гостевого класса пользователей отказывать в широком доступе к системе
• , а затем конкретно предоставлять чтение & права на запись в конечное число каталогов, в которых должно выполняться приложение.

Может ли кто-нибудь увидеть какие-либо особые недостатки в этом плане? И безопасность учетной записи пользователя достаточна для надежного удовлетворения вышеуказанных требований? Мы используем коммерческое программное обеспечение прямо сейчас, чтобы справиться с этим (что более полно в его песочнице); но он недостаточно автоматизирован для нашего бизнеса - следовательно, желание построить его в нашем основном программном обеспечении для автоматизации.

Answer 1

Это не настоящая песочница - если пользователь может запускать вредоносное ПО с разрешения гостя на сервере или изменять что-либо на сервере, он может в конечном итоге захватить сервер. Я не говорю о обычных приложениях, но и о приложении, которое предназначено для взлома «Песочницы».

Если вы хотите хорошую песочницу, я думаю, вы должны либо использовать vmware (или аналогичный) (без доступа к главной машине), либо использовать стороннего участника, как этот Sandboxie который был построен и протестирован на достаточное время, и Надеюсь, что эксперт по безопасности проверяет это на предмет безопасности.

Какова основная цель создаваемой песочницы?

с vmware как решение - процесс приложения запускается в контексте гостевой машины и нет хост-машины, поэтому гораздо труднее получить доступ к хосту таким образом.

используя гладкие настройки операционной системы (например, ядро ​​сервера выигрыша 2k8), вы можете иметь много гостевой ОС на одном компьютере Win2k8, на которых размещаются ...