Settings
Ustawienia ogólne lokalnego sandboxa:
– Enable Auto-Containment – włączenie automatycznej ochrony (domyślne blokowanie nieznanych aplikacji).
Rules
Lista reguł lokalnego sandboxa, ułożona i działająca hierarchicznie, tzn.:
– reguła będąca wyżej na liście ma wyższy priorytet.
– reguła będąca niżej nie wykona się, jeśli reguła będąca wyżej ją przesłania lub wyklucza.
Regułę dodajemy naciskając [Add Rule], gdzie ustawiamy opcje:
– Action – Containment przewiduje 3 akcje do wyboru z listy rozwijanej:
—— Run virtually – uruchomienie w trybie zwirtualizowanym, proces jest całkowicie odizolowany od systemu operacyjnego i plików na komputerze.
—— Block – blokada, uniemożliwienie uruchomienia.
—— Ignore – ignorowanie, w praktyce reguła wyjątku.
– Type – typ obiektu, którego dotyczy akcja:
—— All Applications – wszystkie aplikacje.
—— Files – zbiór plików.
—— Folder – folder.
—— File hash – funkcja skrótu (SHA1) pliku.
– Target – konkretny cel (ścieżka do folderu lub scieżka/hash pliku).
– File Rating – reputacja pliku, którego dotyczy akcja:
—— Any – dowolny.
—— Trusted – zaufany.
—— Unrecognized – nierozpoznany.
—— Malicious – złośliwy.
– Singature – sygnatura pochodzenia.
—— Any – dowolny.
—— Apple – z firmy Apple.
—— AppStore – z sklepu AppStore.
—— Identified developer – od zidentyfikowanego wydawcy.
—— Unsigned – niepodpisany.
Regułę zatwierdzamy, naciskając [OK].
Jedną lub więcej wybranych reguł możemy usunąć naciskając [Remove Item(s)].