Canal de Telegram

7 ene 2023

Segu-Info » » Windows Sandbox: crear entornos virtuales y aislados en Windows

Windows Sandbox: crear entornos virtuales y aislados en Windows

7 ene 2023, 10:39:00 a.m.   Comenta primero!
   

Microsoft introdujo una nueva característica denominada Espacio aislado de Windows (Windows Sandbox), la cual se basa en la tecnología hyper-V y le permite poner en marcha un entorno aislado, temporal y de escritorio donde puede ejecutar software que no es de confianza.

Si bien usuarios avanzados son capaces de configurar sus propias máquinas virtuales para verificar la procedencia o peligrosidad de las aplicaciones desconocidas, Microsoft ha desarrollado una forma más sencilla para que cualquier usuario pueda iniciar este tipo de software en un entorno de escritorio protegido.

Windows Sandbox es una interesante característica de seguridad añadida en las versiones Pro, Education y Enterprise de Windows 10, que permite ejecutar aplicaciones en un entorno de escritorio aislado y seguro. Proporciona un entorno de escritorio ligero para ejecutar aplicaciones de forma segura de forma aislada. El software instalado dentro del entorno de espacio aislado de Windows se ejecuta por separado de la máquina host.

Espacio aislado: una máquina virtual lista para usar

El espacio aislado es ideal para demostraciones, solución de problemas o si está tratando con malware. Si cierra el espacio aislado, todo el software con todos sus archivos y el estado se eliminan permanentemente. Se trata de una máquina virtual de Windows 10, con la ventaja de que está integrada en Windows 10, por lo que aprovecha el sistema operativo existente, lo que le proporciona un inicio más rápido, menos superficie, una mejor eficiencia y un control más fácil, sin perder seguridad.

Para ello, Windows Sandbox crea un entorno de escritorio temporal mediante una instalación reducida de Windows de aproximadamente 100 Mbytes y con un kernel separado y aislado del PC donde se ejecuta. Otra de sus ventajas es que está diseñado para ser no sólo ser seguro, sino desechable por lo que una vez que hayamos terminado de ejecutar las aplicaciones y cerremos esta herramienta, se eliminará todo el entorno generado.

Accede al panel de control del sistema > Programas y características > Activar o desactivar características de Windows.

Alternativamente, puedes acceder directamente escribiendo "Activar o desactivar características de Windows" en el buscador del sistema. O usar el siguiente comando PowerShell: 

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Windows Sandbox utiliza la instalación de Windows 10 como base, sin necesidad de descargar imágenes virtuales y sin tener que pagar licencias adicionales por software dedicado. Muy útil para probar cualquier aplicación peligrosa o visitar sitios web sospechosos sin riesgos. Una vez que finalices su uso se eliminará todo el entorno generado y sus consecuencias.

Espacio aislado de Windows tiene las siguientes propiedades:

  • Parte de Windows: todo lo necesario para esta característica se incluye en Windows 10 Pro y Enterprise. No es necesario descargar un VHD.
  • Prístino: cada vez que se ejecuta Espacio aislado de Windows, es tan limpio como una instalación completamente nueva de Windows.
  • Descartable: no se conserva nada en el dispositivo. Todo se descarta cuando el usuario cierra la aplicación.
  • Seguro: usa la virtualización basada en hardware para el aislamiento del kernel. Se basa en el hipervisor Microsoft para ejecutar un kernel independiente que aísla Espacio aislado de Windows del host.
  • Eficiente: Usa el programador de kernel integrado, la administración de memoria inteligente y la GPU virtual.

Requisitos

  • Requisitos: Windows 10/11 Pro/Enterprise
  • Instrucciones Virtualización BIOS/UEFI activadas
  • Habilitar características Windows Sandbox (espacio aislado)
  • Hardware ±4GB RAM NVIDIA=VGpu Enable
  • Windows 10 Pro, Enterprise o Education compilación 18305 o Windows 11 (Espacio aislado de Windows no se admite actualmente en la edición Windows Home)
  • ARQUITECTURA DE ARM64 o (a partir de Windows 11 compilación 22483)
  • Funcionalidades de virtualización habilitadas en el BIOS
  • Al menos 4 GB de RAM (se recomiendan 8 GB)
  • Al menos 1 GB de espacio libre en disco (se recomienda SSD)
  • Al menos dos núcleos de CPU (se recomiendan cuatro núcleos con hiperthreading)

La aplicación admite archivos de configuración simples, que proporcionan un conjunto mínimo de parámetros de personalización para sandbox. Esta característica se puede usar con Windows 10 compilación 18342 o Windows 11.

Fuente: ElHacker.Net | Microsoft I | Microsoft II | P3M_ACTF

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!