Firmen könnten mit einer sochen Sandbox den Mitarbeitern aber durchaus erlauben, legal nutzbare, kostenlose Software auf ihren Firenrechnern zu nutzen. Und das nicht nur dann, wenn es eine portable Versino davon gibt oder wenn sie zuvor aufwändig von der IT-Abteilung getestet wurden,.
Könnten. Dazu müssten sie ihren Mitarbeitern aber zutrauen, Programme in der Sandbox auszuführen. Um diese Programme aber überhaupt auf den Rechner zu bekommen, braucht es Installationsrechte und wenn diese erst mal erteilt wurden, weiß nur noch der Herrgott, was der Mitarbeiter anrichten könnte.
Entweder wird es von der Administration vorkonfiguriert oder man lässt als Betrieb lieber die Finger gleich davon.
Wenn ein Mitarbeiter Software benötigt, wendet er sich am besten an die Administration. Schon alleine wegen der Lizenzierung. Denn bspw. virenverseuchte Warez ist uncool, überhaupt ist das alles sicherheitstechnisch ziemlich kritisch zu sehen, falsch lizenzierte Software im Falle eines Audits auch ziemlich ärgerlich, etc. pp.
Die Mitarbeiter, die tatsächlich das KnowHow besitzen und Tools jenseits des Unternehmenspools benötigen, haben eigentlich immer die nötigen Rechte, um auf ihren Systemen frei zu arbeiten und das tun sie meist in virtuellen Umgebungen, in denen gar nichts passieren kann.
Die Lizenzbedingen von Shade Box untersagen mir die Nutzung für meinen Arbeitgeber, eine illegale Weiternutzung nach einem Testzeitraum ist sowieos untersagt.
ShadeBox ist nicht Sandboxie. Und außerdem richtete sich mein Post ganz eindeutig an Privat-Nutzer (steht im ersten Satz).
Wenn du ShadeBox aber im Unternehmen einsetzen möchtest, wirst du um die Enterprise-Edition nicht herumkommen.
Shade sandbox - Shade sandbox - Enterprise
Sandboxie will offentlichlich noch nicht einmal Firmenkunden beliefern (warum geben sie keine Preise dafür an, mehr wie "Home Use" kann ich dort nicht kaufen). Dazu ist schon "Home Use" ein Abomodell, was in vielen Firmen (und nicht nur dort) unerwünscht ist.
Wie gesagt: meine Vorschläge sind für Privatanwender. Firmen tun gut daran, dem Gros ihrer Mitarbeiter keine Installationsrechte einzuräumen. Denn die sind mit solchen Tools nötig.
Lediglich die Ausführung erfolgt dann in einer Sandbox und auch NUR dann, wenn der Mitarbeiter es geschafft hat, das von ihm installierte Tool mit der Sandbox zu verknüpfen (ja, es ist im Grunde kinderleicht, aber wer sich ein wenig in der IT-Arbeitswelt bewegt, weiß, dass auf jeden, der über solche simplen Handgriffe schmunzelt, 9 Deppen kommen, die diese doch nicht umsetzen oder einfach ignorieren (installieren und normal nutzen), weil es ja "ohne viel besser" läuft und ein Fenster weniger beim Speichern aufpoppt.
)
Zurück zum Artikel: Windows 10: Microsoft plant Instant-Sandbox-Modus
