Kurzanleitung. Einleitung

Ähnliche Dokumente
SANDBOXIE konfigurieren

Mozilla Firefox (Installation und Konfiguration)

Installationsanleitung: Firefox Stand:

Informationen zur Durchführung von Software-Updates

Handout. [ WordPress für den USB- Stick ]

Inhaltsverzeichnis. Seite. Tabbed Browsing (Öffnen mehrerer Browserfenster) 1-2. Download/Herunterladen/Speichern (Acrobat Reader/ PDF) 3

Informationen zur Durchführung von Software-Updates

Informationen zur Durchführung von Software-Updates

VPN einrichten mit Windows 8 und Firefox

CADEMIA: Einrichtung Ihres Computers unter Windows

Informationen zur Durchführung von Software-Updates

Anleitung Praxisspiegel mit Safari und Mac OS X

CADEMIA: Einrichtung Ihres Computers unter Mac OS X

VPN einrichten mit Windows 7 und Mozilla Firefox

bea Client-Security herunterladen und installieren unter Windows

Einrichtungsleitfaden für Windows 7, Windows 8.1 und Windows 10. Ab sofort müssen alle Anmeldungen über dieses Portal erfolgen.

Einrichten von OneClickEdit (OCE) in Imperia

RegelmÅÇig Daten sichern

Anleitung für den Verbindungsaufbau mit der realcloud Workplace Demo-Umgebung

Einkaufsportal von Gestamp Automoción Technische Anforderungen an den Lieferanten

VPN einrichten mit Windows 8 und Internet Explorer

GuU-XenApp-WebAccess. Inhaltsverzeichnis

Den Browser isolieren mit GeSWall

TimeSafe Installationsanleitung mit InfotechStart

Die SecAuthenticator-Anwendung

Wie Sie in Zukunft die Nachrichten des BFBN automatisch erhalten können, zeigt Ihnen der folgende Leitfaden zum Abonnieren der RSS-Nachrichten.

Kindermann Klick & Show Firmware-Aktualisierung

Installationshinweise für das Düngeprogramm NPmax

ODDS-TV. ... die zukunftssichere Lösung für den modernen Wettanbieter!

EEP Ressourcen Switch. Benutzerhandbuch August 2017

Schutz vor Malware - Antivirensoftware

Bmw Financial Services. Online-Banking. Freude am Fahren. Mozilla Firefox Browsereinstellungen optimieren.

Agenda ASP einrichten mit Browser-Login

TeamDrive Outlook-Addin 2.0 für Windows

Übung - Installation von Windows Vista

Troubleshooting Webportal

Installationsanleitung

Silverlight funktioniert nicht. Wie wähle ich den richtigen Browser? Wie aktiviere ich die Plugins in SAFARI bei einem MAC

Silverlight funktioniert nicht. Wie wähle ich den richtigen Browser? Was muss ich bei MAC Computern beachten?

Installationsanleitung Prozess Manager. Release: Prozess Manager 2017 Autor: Ralf Scherer Datum:

Systemvoraussetzungen für den Zugriff auf die DAA-Zeus-Umgebung aus dem Internet (Szenario-1) Halten Sie Ihr System deswegen unbedingt immer aktuell!

Citrix. Kategorie FILESERVICE. Service KOMMUNIKATION UND INFRASTRUKTUR-FILESERVICE. Kurzbeschreibung. Beschreibung

Bedienung der Software imageprograf. Media Configuration Tool. (Version 7.00 oder höher) (Windows)

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

Installationshinweise Inhalt

VPN einrichten mit Linux (32, 64 Bit) und Mozilla Firefox

PDF-Druck und PDF-Versand mit repdoc Werkstattsoftware

Installation Update 5.4

ZAPP-Installation unter Windows-7. Lösung Smart Metering

Update von XBRL Publisher 1.11 auf XBRL Publisher

Repair Guide für das tolino tab 8

- Anleitungen. Browsereinstellungen. Gerhard Toppler

Das Praxishandbuch zu Google Chrome

Kindermann Klick & Show Firmware-Aktualisierung

PDF-Mapper Installation

Soli Manager 2011 Installation und Problemanalyse

Übertragung des MSB-Mitglieder- Verwaltungsprogrammes von einem PC auf einen anderen PC

Anleitung zum Klick & Show Firmware-Update

untermstrich SYNC Handbuch

Erklärung und Funktion 2. Installation 2. Anwenden und Updates 6. Erstellt: :51 Seite 1 PDFCreator.docx

Installation des Citrix Receiver v1.2 Manuelles Upgrade auf die neuste Version

Swiss Map online Zusatzanleitung

Anleitung zum Download: Adobe Digital Edition (bei Chip Online)

DROPBOX EINRICHTEN DER DROPBOX UNTER WINDOWS. November Fachdidaktik WG - bei Peter Sägesser. Um was gehts:

Ab sofort müssen alle Anmeldungen über dieses Portal erfolgen. Bitte löschen oder ändern Sie alte Favoriten- und Startseiteneinträge entsprechend ab.

Durchführung Update auf Rev.20

1. Schnell und einfach eine Z1-Wartung von der CGM-Homepage ( über Google Chrome herunterladen und installieren

Die Anwendung SecAuthenticator

Tipps & Tricks für symbolische Links

MOZILLA FIREFOX BROWSEREINSTELLUNGEN OPTIMIEREN. BMW FINANCIAL SERVICES. BMW Financial Services Online-Banking.

Einrichten des IIS für DataFlex WebApp Server. Einrichten des IIS (Internet Information Server) für DataFlex WebApp Server

untermstrich SYNC Handbuch

Parametrier- & Analysesoftware ensuite Installationsanleitung und Systemanforderungen

Anleitung ebooks. 1. Der Kauf von ebooks über den Onlineshop

Systemvoraussetzungen für den Zugriff auf die DAA-Zeus-Umgebung aus dem Internet (Szenario-1) Halten Sie Ihr System deswegen unbedingt immer aktuell!

Benutzeranleitung HomeAgents Eingereicht von:

Anleitung: -Login für Lernende der FREI'S Schulen

Wie installiere ich den Unity Web Player?

Kurzanleitung Netzwerk-Installation (Windows)

Backup TSM-Client einrichten

Diese funktioniert unter einer noch funktionierenden Windows 7 Installation auf einem USB 3 Laufwerk tadellos. Wurde das System aber gelöscht und möch

LCD FARBMONITOR SHARP INFORMATION DISPLAY BEDIENUNGSANLEITUNG

Bedienungsanleitung für MEEM-Kabel-Desktop-App Mac

Cockpit-XP v3. Dokumentation. Neuen USB Treiber installieren Auch USB-Treiber für Firmware Änderung

Anleitung. Zur Installation des Quickline Plugins für die Quickline TV Web App. Datum Version 1.1 / PM- rhug /

Browsereinstellungen Für iproducts

Anleitung. Zur Installation des Quickline Plugins für die Quickline TV Web App. Datum Version 2.0 / PM- nan /

Lehrstuhl für betriebswirtschaftliche Informationssysteme Prof. Dr. Joachim Fischer. Installationsanleitung SAPGUI

Transkript:

Kurzanleitung Einleitung Den Browser absichern mit der kostenlosen englischen Version von Sandboxie. Anmerkung: Sandboxie ist mittlerweile auch in Deutsch verfügbar. http://www.sandboxie.com/ Sandboxie ist vielen wahrscheinlich schon länger bekannt, für alle übrigen deswegen nur eine kurze Erklärung: Eine Anwendung wird über Sandboxie gestartet und alle Veränderungen am System finden danach nur noch in der Sandbox statt, einem vom Rest des eigentlichen Systems isolierten Bereich. Alle übrigen Anwendungen können von Außen ganz normal auf die Sandbox zugreifen, sie ist einfach ein Ordner im Hautverzeichnis des Systemlaufwerks. Von der Sandbox nach Außen gelangt normal jedoch nichts, denn Sandboxie kopiert alle benötigten Daten in die Sandbox hinein. Als Beispiel ein Browser, der über Sandboxie gestartet wurde: Ein Schadprogramm gelangt in den Browser Cache (nicht wirklich, da es in der Sandbox ist) und will die x.exe verändern. Sandboxie kopiert die x.exe in die Sandbox und das Schadprogramm verändert die x.exe (wieder nicht wirklich, da das nur in der Sandbox stattfindet). Das Schadprogramm ist scheinbar erfolgreich, aber in Wirklichkeit überhaupt nicht. Weder befindet sich im echten Browser Cache ein Schadprogramm noch wurde die echte x.exe verändert. Beides fand nur in der Sandbox statt, hatte also keine Auswirkungen auf das echte System und nach dem Leeren der Sandbox sind das Schadprogramm und die veränderte x.exe gelöscht. Wo liegen nun die Unterschiede zwischen Sandboxie und GeSWall? - GeSWall verfolgt quasi alle Dateien über alle Festplatten und isoliert jede Einzelne, sichtbar am roten Rahmen. Am Speicherort der Dateien und Ordner werden keinerlei Veränderungen vorgenommen, alles landet auf dem gleichen Platz wie ohne GeSWall. Der Vorteil: alles ist an seinem Platz, nichts geht verloren. - Sandboxie hingegen kopiert alle erforderlichen Dateien vom echten System in die Scheinwelt der Sandbox. Das System selbst bleibt unverändert, alle Veränderungen durch Programme (die in der Sandbox laufen) finden (außer bei selbst gewollten Ausnahmen) nur in der Sandbox statt, ob Virenbefall oder Browser-Update. Löscht man die Sandbox, gehen alle diese Veränderungen mit verloren. Der Vorteil: nichts wird am eigentlichen System verändert, alles geht mit dem Leeren der Sandbox verloren. 1

Das Konfigurationsbeispiel für Sandboxie habe ich nach diesen Anforderungen erstellt: Sicher im Internet surfen ohne Notwendigkeit eines Web AV Hemmschuhs und mit der Gewissheit, dass nach dem Beenden des Browser der ganze Mist gelöscht wird. Außerdem soll die Sandbox möglichst dicht gehalten werden. Ich habe nur wenige Ausnahmen für Downloads und Browser Addons erstellt und den Zugriff auf sensible Daten geblockt und den Zugriff auf das Internet streng limitiert. Als Browser habe ich Firefox gewählt. Die Installation Die Installationsdatei ist nur rund 500 KB groß, ein Autostart (sbiectrl.exe), ein Service (sbiesvc.exe) und ein Treiber (sbiedrv.sys) werden installiert. Der Resourcenverbrauch mit und ohne aktive Sandbox Anwendung. Sandboxie erzeugt einen Link für den Standardbrowser auf dem Desktop. Die Konfiguration Vor dem ersten Start sollte man die Sandbox einrichten. Dazu wählt man im Hauptfenster die Sandbox Settings. 2

In den Settings kann man dann die Vorgaben (Desktop, Eigene Dateien) löschen und sein persönliches Download Verzeichnis hinzufügen. Wenn man will, dass Downloads sofort im Originalverzeichnis landen, sollte man diese Option aktivieren. Nach dem Herunterladen einer Datei öffnet sich dieses Fenster und man muss das Retten des Downloads mit Recover genehmigen. So werden ungewollte Downloads in dieses Verzeichnis verhindert (Driveby-Download). 3

Bei der nächsten Einstellung wird die Sandbox nach dem Beenden des Browsers automatisch gelöscht. Ich bevorzuge diese Einstellung, da damit alle Surfspuren automatisch beseitigt werden. Der Nachteil ist eine leichte Verzögerung bei jedem Browserstart, da alle erforderlichen Dateien jedes Mal erst in die Sandbox kopiert werden müssen. Es spricht aber auch nichts dagegen, diese Einstellung nicht zu aktivieren, also die Sandbox beim Beenden des Browsers nicht zu löschen. Auf die übrigen Einstellungen hat das keinen Einfluss. Die nächste Einstellung betrifft den Internetzugang von Programmen die in der Sandbox laufen. Hier habe ich nur Firefox ausgewählt, um sicherzustellen, dass sonst keine Programme aus der Sandbox heraus nach Hause telefonieren dürfen. Den direkten Zugriff auf Dateien aus der Sandbox heraus habe ich wieder auf Firefox beschränkt und nur auf für mich wichtige Dateien. 4

Es folgen die Zugriffsregeln für den Firefox Browser und die verwendeten Erweiterungen. Für die NoScript Regeln: OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js Für die Lesezeichen: OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html Für die Sitzungswiederherstellung: OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js Für Adblock Plus Regeln: OpenFilePath=firefox.exe,%AppData %\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini Firefox oder Addons updaten, neue Addons oder Themes installieren usw. funktioniert mit diesen Einstellungen nicht, aber das will ich mit dem Browser in der Sandbox auch gar nicht. Dazu starte ich den Browser normal. Hier geht mir die Sicherheit vor dem Komfort. Aber wer will, kann auch die vorgefertigten Profile aktivieren. 5

Oder einfach den direkten Zugriff von Firefox auf relevante Dateien, also für die Profilordner und das Programmverzeichnis erlauben. C:\Programme\Mozilla Firefox\* C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\* C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\* Damit kann man sogar Firefox updaten, aber natürlich öffnet man dadurch die Sandbox weiter, als mit den von mir empfohlenen Einstellungen. Die nächsten Einstellungen betreffen Bereiche, auf die Programme aus der Sandbox heraus nicht zugegriffen dürfen. Das sind beispielsweise Sicherheitsprogramme und Ordner bzw. Partitionen mit privaten Daten. ClosedFilePath=C:\Programme\Returnil\ ClosedFilePath=C:\Programme\Tall Emu\Online Armor\ ClosedFilePath=C:\Programme\Avira\ ClosedFilePath=C:\RETURNIL\ ClosedFilePath=%Local Settings%\Anwendungsdaten\Thunderbird\ ClosedFilePath=%AppData%\Thunderbird\ ClosedFilePath=%Personal%\ ClosedFilePath=D:\ ClosedFilePath=S:\ Mit diesen Einstellungen sollte man allerdings vorsichtig sein, da bei einer Fehlkonfiguration leicht Probleme auftreten können, z.b. wenn das AV eine Browser-Toolbar verwendet. 6

Zusätzlich kann man noch den Windows- und/oder Programme-Ordner als Read only Ordner hinzufügen. ReadFilePath=C:\Programme\ funktioniert aber nur, wenn man den Browser aus der Sandbox heraus nicht updaten will. Wieder Einstellungen, die sicher nicht immer funktionieren. Resümee Mit diesen Einstellungen hat man ein System der Selbstreinigung für den Firefox Browser und höchstwahrscheinlich auch keinen Schaden durch einen vom AV nicht erkannten Virus. Ähnlich lassen sich auch andere Browser für Sandboxie konfigurieren ob gut oder schlecht, alles wird entsorgt. subset 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback