Tutoriel 📝 Isolation des comptes sensibles à l’aide des technologies Windows Sandbox ou Hyper-V

[Sylvain*]

Isolation des comptes sensibles à l’aide des technologies Windows Sandbox ou Hyper-V

Introduction

Ce tutoriel explique comment utiliser les technologies Windows Sandbox ou Hyper-V pour isoler des comptes sensibles sur un environnement Windows. Ces solutions permettent d’exécuter des tâches critiques dans un espace sécurisé et isolé, réduisant les risques de compromission.

---

Prérequis

• Windows 10/11 Pro ou Enterprise (Windows Sandbox et Hyper-V requis)

• Une machine prenant en charge la virtualisation matérielle (VT-x ou AMD-V)

• Permissions administratives sur le système

• Connaissances de base en configuration Windows et virtualisation

---

Méthodologie

Introduction

• Nous utiliserons deux approches :

• Méthode 1 : Utilisation de Windows Sandbox

• Méthode 2 : Utilisation de Hyper-V pour créer une machine virtuelle dédiée

---

Avantages des 2 méthodes

Avantage de la méthode 1:

Facile à configurer et ne nécessite pas de création manuelle d’une machine virtuelle.

Avantage de la méthode 2:

Offre une personnalisation avancée et un contrôle total sur la VM.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1:

Windows Sandbox n’est pas persistant, toutes les données sont supprimées après la fermeture.

Inconvénient de la méthode 2:

La configuration initiale prend plus de temps et utilise davantage de ressources.

---

Étapes à suivre pour la méthode 1


Ouvrez les paramètres Windows et accédez à Programmes > Fonctionnalités facultatives.

Activez la fonctionnalité Windows Sandbox et redémarrez votre système.

Lancez Windows Sandbox à partir du menu Démarrer.

Connectez-vous avec le compte sensible et effectuez vos tâches.

Une fois terminé, fermez Windows Sandbox pour supprimer toutes les données.

---

Étapes à suivre pour la méthode 2

Activez Hyper-V via Fonctionnalités facultatives dans les paramètres Windows et redémarrez.

Ouvrez le Gestionnaire Hyper-V et créez une nouvelle machine virtuelle.

Configurez les ressources (RAM, CPU, stockage) pour la VM.

Installez un système d’exploitation à l’intérieur de la VM.

Connectez-vous au compte sensible dans la VM et utilisez-la en toute sécurité.

---

Astuce

Utilisez un réseau isolé pour vos machines virtuelles afin de limiter les connexions non autorisées.

---

Mise en garde

Ne stockez jamais d’informations critiques en dehors de l’environnement isolé, même temporairement.

---

Conseil

Effectuez des sauvegardes régulières de vos configurations Hyper-V pour éviter toute perte de configuration.

---

Solution alternative

Envisagez l’utilisation de Microsoft Defender Application Guard pour isoler les navigateurs et applications spécifiques.

Références

• Github

• Support Microsoft

• Microsoft Learn

• Recherche Google

---

Conclusion

Windows Sandbox et Hyper-V offrent des solutions fiables pour isoler des comptes sensibles. Choisissez la méthode adaptée à vos besoins et renforcez la sécurité de vos opérations.

Source: Tutoriaux-Excalibur, merci de partager.