Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Izolace je primárním cílem spouštěcího prostředí AppContainer. Díky izolování aplikace z nepotřebných prostředků a dalších aplikací se minimalizují příležitosti k manipulaci se zlými úmysly. Udělení přístupu na základě nejnižších oprávnění brání aplikacím a uživatelům v přístupu k prostředkům nad rámec jejich práv. Řízení přístupu k prostředkům chrání proces, zařízení a síť.
Většina ohrožení zabezpečení ve Windows začíná aplikací. Mezi běžné příklady patří aplikace, která se v prohlížeči rozbila nebo odeslala špatný dokument do prohlížeče, a také zneužití modulů plug-in a rozšíření. Čím více těchto aplikací je možné izolovat v AppContaineru, tím bezpečnější je zařízení a prostředky. I když dojde k zneužití chyby zabezpečení v aplikaci, nemůže aplikace získat přístup k prostředkům nad rámec toho, co je uděleno appContaineru. Škodlivé aplikace nemohou převzít zbytek počítače.
Izolace přihlašovacích údajů
Správa identity a přihlašovacích údajů, AppContainer zabraňuje použití přihlašovacích údajů uživatele k získání přístupu k prostředkům nebo přihlášení k jiným prostředím. Prostředí AppContainer vytvoří identifikátor, který používá kombinované identity uživatele a aplikace, takže přihlašovací údaje jsou jedinečné pro každou dvojici uživatelů a aplikací a aplikace nemůže zosobnit uživatele.
Izolace zařízení
Izolování aplikace z prostředků zařízení, jako jsou pasivní senzory (kamera, mikrofon, GPS) a čerpadla peněz (3G/4G, vytáčecí telefon) prostředí AppContainer brání aplikaci v škodlivém zneužití zařízení. Tyto prostředky jsou ve výchozím nastavení blokované a podle potřeby je možné jim udělit přístup. V některých případech jsou tyto prostředky dále chráněny "zprostředkovateli". Některé prostředky, jako je klávesnice a myš, jsou vždy k dispozici pro aplikaci AppContainer a rezidentní aplikace.
Izolace souborů
Řízení přístupu k souborům a registru, prostředí AppContainer brání aplikaci v úpravách souborů, které by neměl. Přístup pro čtení a zápis lze udělit konkrétním trvalým souborům a klíčům registru. Přístup jen pro čtení je méně omezený. Aplikace má vždy přístup k souborům rezidentní paměti vytvořeným speciálně pro danou aplikaci AppContainer.
Izolace sítě
Izolování aplikace ze síťových prostředků nad rámec těch, které jsou konkrétně přiděleny, AppContainer brání aplikaci v "úniku" svého prostředí a škodlivému zneužití síťových prostředků. Podrobný přístup lze udělit pro přístup k internetu, přístup k intranetu a funguje jako server.
Izolace procesů
Sandboxování objektů jádra aplikace, prostředí AppContainer brání aplikaci v ovlivnění nebo ovlivnění jinými aplikačními procesy. Tím zabráníte správně obsažené aplikaci v poškození jiných procesů v případě výjimky.
Izolace oken
Izolování aplikace z jiných oken brání prostředí AppContainer aplikaci v ovlivnění jiných aplikačních rozhraní.