Virtualisation de processus (Sandbox)
La Sandbox (bac à sable) est une fonction spéciale de sécurité qui permet de naviguer le Web ou de lancer manuellement une application dans un environnement sain, complètement isolé du reste de votre système.
Cette fonction est particulièrement utile lorsque vous visitez des sites potentiellement infectés ou si vous craignez qu’une application soit infectée, vous pouvez exécuter ce programme (ou votre navigateur) dans la Sandbox afin de déterminer si celui est sain, tout en restant complètement protégé contre les actions malveillantes que le programme tenterait d’effectuer.
Pour lancer une application (comme votre navigateur par exemple) dans cet environnement isolé, il suffit de cliquer sur “Lancer un processus virtualisé” et de naviguer vers le processus à lancer. Par défaut, le programme virtualisé est entouré par une bordure rouge afin d’être facilement reconnaissable.
Dans les Réglages Expert, vous pouvez définir les applications à lancer toujours dans le mode virtualisé et les applications de confiance à ne jamais virtualiser.
Menu contextuel
La case “Intégrer dans le menu contextuel” sur la page des Paramètres ajoute la possibilité de lancer un programme en mode virtualisé via le menu contextuel. Vous pouvez réserver cette possibilité aux personnes aux droits d´Administrateur seulement, ou la proposer à tous les utilisateurs.
Ainsi, il sera possible de lancer un programme dans la Sandbox en cliquant simplement sur son icône avec le bouton droit de la souris puis en cliquant sur “Lancer virtualisé” dans le menu contextuel.
Si vous choisissez “Toujours lancer virtualisé” dans ce même menu, l’application en question sera ajoutée sur la liste des applications à lancer toujours en Sandbox. Si vous décidez que ce mode ne vous convient plus, vous pouvez revenir simplement au menu contextuel (qui est modifié dans ce cas) et cliquez sur “Ne jamais lancer virtualisé”.