팁과강좌

PC/모바일 윈도우 샌드박스 구성 7

22
2021-12-27 00:11:53 수정일 : 2021-12-27 16:59:47 112.♡.110.183
뭘 봐?

Windows Sandbox윈도우10 빌드 18305에서 소개되고 윈도우 10 버전 1903부터 일반 공개된 격리된 데스크톱 환경입니다. 적절하게 구성 파일 설정을 통해 자주 사용하는 격리 환경을 설정할 수 있다는 점이 잘 알려지지 않은 것 같아 공유합니다.

공동인증서를 매번 복사하지 않거나 할 때 사용합니다.

매핑된 폴더

공동인증서를 매번 복사하지 않거나 할 때 사용합니다.

NPKI.wsb

<Configuration>
  <VGpu>Enable</VGpu>
  <MappedFolders>
    <MappedFolder>
      <HostFolder>C:\Users\사용자이름\AppData\LocalLow\NPKI</HostFolder>
      <SandboxFolder>C:\Users\WDAGUtilityAccount\AppData\LocalLow\NPKI</SandboxFolder>
    </MappedFolder>
  </MappedFolders>
  <AudioInput>Disable</AudioInput>
  <ProtectedClient>Enable</ProtectedClient>
</Configuration>

로그온 명령

어떤 격리된 데스크톱에서는 매번 같은 명령을 실행할 필요가 있을 수 있습니다. 로그온 명령은 SystemRoot의 system32 경로에서 윈도우 콘솔 호스트를 톨해 실행되기 때문에 구성 파일 안에서 환경변수를 직접적으로 사용할 수 없고, 명령은 단 하나만 실행되고 두번째 이후의 명령은 무시됩니다. 따라서 다음과 같이 명령줄 프롬프트 일괄 파일을 실행하거나 Windows PowerShell 스크립트를 실행하도록 합니다. 이 구성은 오디오 입력을 차단하고 보호수준을 높여 실행합니다.


샌드박스이름.wsb (PowerShell 스크립트를 실행할 경우)

<Configuration>
  <vGPU>Enable</vGPU>
  <MappedFolders>
    <MappedFolder> 
      <HostFolder>C:\Users\사용자이름\OneDrive\Desktop\샌드박스이름</HostFolder> 
      <ReadOnly>true</ReadOnly> 
    </MappedFolder>
  </MappedFolders>
  <LogonCommand>
    <Command>powershell -Command "&amp; { sl $env:USERPROFILE\Desktop\샌드박스이름; set-ExecutionPolicy Bypass -Scope Process; ./Profile.ps1 }"</Command>
  </LogonCommand>
  <VideoInput>Enable</VideoInput>
  <PrinterRedirection>Enable</PrinterRedirection>
  <ClipboardRedirection>Enable</ClipboardRedirection>
</Configuration>

이 구성은 비디오 입력을 허용하고, 프린터 및 클립보드를 호스트와 공유하도록 합니다.


Windows PowerShell 스크립트 파일 대신 명령줄 프롬프트 일괄 파일을 실행하고 싶으면 위 구성 파일에서

powershell -Command "&amp; { sl $env:USERPROFILE\Desktop\샌드박스이름; set-ExecutionPolicy Bypass -Scope Process; ./Profile.ps1 }"

부분을 다음과 같이 바꿉니다.

cmd /C "CD %USERPROFILE%\Desktop\샌드박스이름 &amp; AUTOEXEC.BAT"


다음 예시에서는 AhnLab Safe Transaction, AnySign, TouchEx nxKey, nProtect Online Security를 설치합니다.


Profile.ps1

sl $Env:USERPROFILE\Downloads
$ProgressPreference = 'SilentlyContinue'
iwr -Uri https://safetx.ahnlab.com/master/win/default/all/astx_setup.exe -OutFile .\astx_setup.exe
saps -FilePath .\astx_setup.exe
iwr -Uri https://download.softforum.com/Published/AnySign/v1.1.2.7/AnySign_Installer.exe -OutFile .\AnySign_Installer.exe -OutFile .\AnySign_Installer.exe
saps -FilePath .\AnySign_Installer.exe
iwr -Uri https://download.raonsecure.com/TouchEnnxKey/current/TouchEn_nxKey_Installer_64bit.exe -OutFile .\TouchEn_nxKey_Installer_64bit.exe
saps -FilePath .\TouchEn_nxKey_Installer_64bit.exe
iwr -Uri https://supdate.nprotect.net/nprotect/nos_service/windows/install/nos_setup.exe -OutFile .\nos_setup.exe
saps -FilePath .\nos_setup.exe


뭘 봐? 님의 게시글 댓글
오나이스
IP 14.♡.47.132
12-27 2021-12-27 08:02:35
·
샌드박스를 가끔 쓰는데, 유용하게 잘 사용하겠습니다!
Ducktalesss
IP 221.♡.184.222
12-27 2021-12-27 09:50:42
·
감사합니다
치명타
IP 106.♡.17.244
12-27 2021-12-27 10:26:41
·
공인인증서 PC를 이용할 필요가 아직 있는데... NPKI.wsb 좋네요!!!
레몬클로버
IP 14.♡.62.196
12-27 2021-12-27 12:44:59
·
컴맹을 위한 친절한 가이드에 감사를 드립니다.
include_HOANY
IP 220.♡.178.212
12-27 2021-12-27 14:11:04
·
오호.. 처음 나왔을때 매번 실행시 초기화라 그냥 덮어두고 있었는데...
호스트 폴더와 매핑을 해놓을 수 있었군요!

정보 감사합니다!
삭제 되었습니다.
오밴
IP 114.♡.187.20
12-31 2021-12-31 11:47:18 / 수정일: 2021-12-31 11:47:35
·
AhnLab Safe Transaction은 rdp를 해킹시도로 간주하는지 샌드박스에서 에러발생하면서 강제로 종료되는군요.
해결책을 찾다가 https://github.com/yourtablecloth/TableCloth 를 발견하였으나 무슨 문제인지 이것도 실행이 안되네요. 혹시라도 도움이 될까해서 남겨봅니다.
juneyin
IP 58.♡.38.39
01-25 2022-01-25 15:37:50
·
@오밴
Ahnlab을 다운 받으신 후 설치 한다음 Setting에 가서 Remote desktop 관련 설정을 Off 로 변경하시면 사용 가능합니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기