※2021/10での検証時点
安全な環境で怪しい実行ファイルを試すとき用のSandBox設定
ネットワークを許可すると内部ネットワークにアクセス出来てしまうため、ネットワークを含めて色々な機能をオフにしています。
不審なファイルをクリップボード経由で移すパターン
<Configuration>
<vGPU>Disable</vGPU>
<Networking>Disable</Networking>
<AudioInput>Disable></AudioInput>
<VideoInput>Disable</VideoInput>
<ProtectedClient>Disable</ProtectedClient>
<PrinterRedirection>Disable</PrinterRedirection>
<ClipboardRedirection>Enable</ClipboardRedirection>
</Configuration>
不審なファイルを共有フォルダ経由で移すパターン
共有フォルダはSandBoxからは読み取り専用
<Configuration>
<vGPU>Disable</vGPU>
<Networking>Disable</Networking>
<AudioInput>Disable></AudioInput>
<VideoInput>Disable</VideoInput>
<ProtectedClient>Enable</ProtectedClient>
<PrinterRedirection>Disable</PrinterRedirection>
<ClipboardRedirection>Disable</ClipboardRedirection>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Users\[User Name]\Downloads</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Downloads</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
※ [User Name]はユーザー名を示す