Ihr Arbeitsbereich geschützt: VM-Isolation & lokale Ausführung.
Cowork läuft in einer isolierten Linux-VM mit Apples Virtualization Framework und gewährleistet, dass Ihr autonomer Agent innerhalb streng definierter Grenzen arbeitet. Sicherheit durch Design, standardmäßig lokal.
Verzeichnisauswahl
Die erste Verteidigungslinie ist Isolation. Wählen Sie spezifische, dedizierte Ordner für Ihren Agenten. Claude Cowork kann nur auf Ordner zugreifen, die Sie explizit in die VM einbinden – es kann weder Ihr System-Root noch persönliche Verzeichnisse ohne Ihre Erlaubnis durchsuchen.
Sicherheitsregel
Schließen Sie niemals ~/Library oder Systemkonfigurationsordner in Ihre Auswahl ein.
macOS-Berechtigungsvergabe
Mit Apples nativer Sicherheit autorisieren Sie manuell Bedienungshilfen- und Bildschirmaufnahme-Berechtigungen. Das bedeutet, dass macOS selbst jede Interaktion zwischen dem Agenten und Ihrem Bildschirm kontrolliert.
Systemanleitung
Systemeinstellungen > Datenschutz & Sicherheit > Bedienungshilfen
Ausführungsgrenzen
Definieren Sie strikte Betriebsgrenzen. Claude fragt vor wichtigen Aktionen, damit Sie überprüfen und genehmigen können. Diese Grenzen werden auf VM-Ebene durchgesetzt und bieten starke Isolation zwischen dem Agenten und Ihrem System.
Sicherheitssperre
Standardkonfiguration deaktiviert 'Permanentes Löschen' für alle Nutzer.
Unser Datenschutzversprechen
Claude Cowork ist auf lokale Verarbeitung ausgelegt. Ihre Dokumente, Tastatureingaben und Screenshots verlassen niemals Ihr Gerät – weder für Training noch für Cloud-Speicherung.
Unsere Sicherheitsarchitektur nutzt Apples Virtualization Framework für Isolation auf Hardware-Ebene. Obwohl wir ausgefeilte Schutzmechanismen entwickelt haben, ist Agenten-Sicherheit ein aktives Entwicklungsfeld – seien Sie stets vorsichtig bei der Vergabe von Dateizugriff.
Bereit zur Absicherung?
Stellen Sie sicher, dass Ihr Arbeitsbereich alle Sicherheitsanforderungen erfüllt.
menu_book Sicherheits-Setup-Anleitung ansehen