Settings
Ustawienia ogólne lokalnego sandboxa:
– Enable Auto-Containment – włączenie automatycznej ochrony (domyślne blokowanie nieznanych aplikacji).
– Enable file source tracking – włączenie śledzenia źródła (wyłączenie tej opcji sprawi, że podejmowane decyzje będą się opierały tylko na aktualnej reputacji i lokalizacji plików).
– Do not virtualize access to the specified files/folders – nie wirtualizuj dostępu do określonych plików/folderów
– Do not virtualize access to the specified registry keys/values – nie wirtualizuj dostępu do określonych kluczy/wartości rejestru.
– Do not virtualize access to the removable media – nie wirtualizuj dostępu do nośników wymiennych.
– Do not restrict access to COM/DCOM for apps – nie ograniczaj dostępu do COM/DCOM dla aplikacji.
– Do not restrict remote SQL query execution via virtualized SQLCMD or OSQL for apps – nie ograniczaj zdalnego wykonywania zapytań SQL za pośrednictwem zwirtualizowanego SQLCMD lub OSQL dla aplikacji.
Opcja Exclusions kieruje nas do okna listą wyjątków dla powyższych reguł; więcej w poradniku: 2.2.4. Containment – (zabezpieczenia.it)
– Enable automatic startup for services installed in the Containment – włącz automatyczne uruchamianie usług zainstalowanych w izolacji.
– Show highlight frame for contained programs – pokaż ramkę podświetlenia dla zwirtualizowanych programów.
– Detect programs which require elevated privileges e.g. installers or updates – Wykrywanie programów wymagających podwyższonych uprawnień, np. instalatorów lub aktualizacji.
– Do not show privilege elevations alerts – wyłączenie pokazywania alertów o podniesieniu uprawnień; zamiast tego wykonanie jednej z akcji:
—— Run inside he Container – uruchom w trybie wirtualizacji.
—— Run Unlimited – uruchom bez ograniczeń.
—— Run Unlimited and Trust – Uruchom bez ograniczeń i zaufaj.
—— Block – blokuj.
– Do not show internal Containment services among the contained applications – nie pokazuj wewnętrznych usług Containment wśród zwirtualizowanych aplikacji.
– Do not report to Endpoint Manager about internal Containment services – nie raportuj do Endpoint Managera o wewnętrznych usługach modułu Containment.
– Collect containment activity logs – włączenie zbierania dzienników aktywności podsystemu Containment.
Rules
Lista reguł lokalnego sandboxa, ułożona i działająca hierarchicznie, tzn.:
– reguła będąca wyżej na liście ma wyższy priorytet.
– reguła będąca niżej nie wykona się, jeśli reguła będąca wyżej ją przesłania lub wyklucza.
Więcej o definiowaniu reguł w poradniku: 2.2.4. Containment – (zabezpieczenia.it)
Baseline
Tryb nauki przewiduje użycie dwóch opcji:
– Enable Baseline – włączenie trybu, powoduje że blokowane są pliki złośliwe a pliki nieznane są lokalnie ignorowane i przesyłane do Xcitium Verdict Cloud; więcej tutaj: Xcitium Verdict Cloud (zabezpieczenia.it)
– Stop Baseline and enable Auto-Containment after countdown – zakończenie procesu uczenia po upłynięciu czasu podanego w dniach i godzinach.
Virtual Desktop
Wirtualny pulpit jest izolowanym środowiskiem symulującym system operacyjny bez dodatków.
Opcje wirtualnego pulpitu:
– Automatically reset Virtual Desktop when session is terminated – automatyczne resetowanie pulpitu wirtualnego po zakończeniu sesji.
– Protect paused Virtual Desktop session with PIN – Ochrona wstrzymanej sesji pulpitu wirtualnego za pomocą kodu PIN
– Duration of inactive Virtual Desktop session before it is automatic paused – Czas trwania nieaktywnej sesji pulpitu wirtualnego przed jej automatycznym wstrzymaniem (wyrażony w minutach).
– Duration of paused Virtual Desktop session before its automatic termination – Czas trwania wstrzymanej sesji pulpitu wirtualnego przed jej automatycznym zakończeniem (wyrażony w minutach).
– Request password when exiting Virtual Desktop – żądanie hasła przy wychodzeniu z usługi Pulpit wirtualny (do wpisania i potwierdzenia).
– Show disclaimer upon Virtual Desktop startup – wyświetlanie komunikatu zastrzegającego po uruchomieniu pulpitu wirtualnego. (treść do wpisania)
– Allow user to override Virtual Desktop settings – umożliwienie użytkownikowi nadpisania ustawień pulpitu wirtualnego
Protected Data
Lista zasobów objętych ochroną Containment, rozróżnionych na:
– ścieżki do folderów i plików
– zmienne grup plików; więcej tutaj: File Groups Variables – (zabezpieczenia.it)
Protected Keys
Lista kluczy rejestru systemowego objętych ochroną Containment, rozróżnionych na:
– bezpośrednie wskazania / wartości kluczy
– grupy kluczy; więcej tutaj: Registry Variables (zabezpieczenia.it)