Windows Sandbox - Épreuve de qualification

Contexte professionnel

Vous êtes technicien informatique dans une PME. Un client vous demande de tester et analyser des applications inconnues et de traiter des données externes, sans compromettre la sécurité de son poste de travail principal.

Pour cela, vous devez utiliser Windows Sandbox afin de :

• garantir l’isolement du système,
• limiter les droits d’accès aux fichiers,
• documenter vos actions,
• respecter les règles de sécurité informatique.

Environnement de travail

La machine virtuelle Windows Sandbox doit être fournie avec la configuration suivante :

• Accès réseau activé

• Dossiers partagés avec l’hôte :

  • Apps → lecture seule
  • SharedData → lecture / écriture

• Réinitialisation automatique de l’environnement à la fermeture

Objectifs évalués

• Utiliser correctement Windows Sandbox dans un contexte professionnel
• Appliquer des bonnes pratiques de sécurité
• Manipuler des fichiers partagés en respectant leurs droits
• Tester une application sans compromettre l’hôte
• Analyser le comportement réseau et système (facultatif mais apprécié)
• Documenter un travail technique de manière claire et structurée

Travail demandé

Analyse de l’environnement Sandbox

• Vérifier que l’environnement est bien isolé du système hôte
• Identifier les caractéristiques du poste Sandbox (OS, utilisateur, réseau)
• Expliquer l’intérêt de l’utilisation de Windows Sandbox dans ce contexte

Gestion des dossiers partagés

• Identifier les deux dossiers partagés et leurs droits respectifs
• Expliquer pourquoi le dossier Apps est configuré en lecture seule
• Créer dans SharedData une structure de dossiers claire pour votre travail (ex: pour ranger les pdf de vos cours d'info)

Test d’une application

• Lancer une application fournie dans Apps
• Observer son comportement :
  • installation ou exécution
  • modifications visibles du système
  • accès réseau éventuel
• Justifier chaque action réalisée

Analyse réseau et sécurité

• Vérifier la connectivité réseau depuis la Sandbox (Via interface windows et ping 8.8.8.8)
• Identifier les connexions actives (outils système autorisés)
• Expliquer les risques liés à l’activation du réseau

Gestion et conservation des données

• Sauvegarder un fichier texte dans SharedData
• Vérifier que les données sont accessibles depuis l’hôte
• Expliquer pourquoi les données doivent être stockées hors de la Sandbox

Fermeture contrôlée de l’environnement

• Fermer la Sandbox correctement

• Expliquer ce qu’il advient :

  • des fichiers internes
  • des logiciels installés
  • des paramètres système

Powershell

Si vous avez dû réaliser un script Powershell pour cette qualif, vous devez exécuter votre script automatiquement lors du démarrage de la sandbox et récupérer le fichier de données sur l'hôte.

Livrables attendus

• Un rapport structuré (format PDF ou DOCX) contenant :

  • description des actions réalisées
  • captures d’écran pertinentes
  • explications techniques
  • justification des choix

• Une arborescence claire dans le dossier SharedData

• Aucun fichier modifié dans Apps

Bonnes pratiques attendues

• Ne jamais faire confiance à une application inconnue
• Travailler avec le principe du moindre privilège
• Documenter chaque étape
• Nettoyer et vérifier les données exportées

Critères d’évaluation (exemple)