Hallo,

bei der Ursachenforschung für verschiedene Viren-Meldungen im Unternehmen kam folgende Frage auf:

Gibt es eine Möglichkeit, die Browser- und somit Internetnutzung (inkl. Downloads) unternehmensweit (~250 Clients an einem Standort) in eine Sandbox auszulagern, so dass diese "unabhängig" vom Firmennetz ausgeführt wird?

Eine zentral verwaltete "Sandboxie"-Version (oder ähnliches) sozusagen.
Kommt hierfür ThinApp, XenCode, Spoon oder so in Frage?
Hat einer Erfahrung mit dieser Anwendungsvirtualisierung?

Wir sind auch für jegliche andere Ideen und/oder Ratschläge zur sicheren Internetnutzung dankbar.

Die Frage ist, was für Viren treten auf und warum? Browser virtualisieren ist totaler nonsense. Ihr braucht ein Sicherheitskonzept, inklusive Firewall und evtl ALG/Proxy. Außerdem vernünftige Browsereinstellungen und am allerwichtigsten Regelungen zur Internetnutzung.

Das ist natürlich vorhanden.

Ist ja nicht so, das laufend Kompromittierungen auftreten.
Mir geht's eher um die (theoretische) Umsetzung einer "Browser-Sandbox".

ich habe noch in keinem Unternehmen bisher eine Browser Sandbox gesehen und sehe eigentlich auch keinen Bedarf dafür.

Über XenApp könnte man sowas schon realisieren, indem du einfach eine Anwendung veröffentlichst die auf einen quasi-Bastion-Host o.Ä. zeigt. Ich denke mal ein Problem werden eher die Kosten sein.

Den Faden könnte man dann aber wieder weiterspinnen...Ausbrechen aus dieser Anwendung weil verbuggt etc.

Wenn deine GF das wirklich fordert, kann man das umsetzen, nur wie Silent schon sagt, so richtig den Bedarf würde ich bei mir auch nicht (mehr) sehen. Wenn dein Gesamtpaket stimmt (Gateway nicht nur ein stumpfer Paketfilter, vernünftige Endpoint-Protection), sollte sowas nicht dringend notwendig sein.