Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Elkülönítés az AppContainer végrehajtási környezet elsődleges célja. Az alkalmazások szükségtelen erőforrásoktól és más alkalmazásoktól való elkülönítésével a rosszindulatú manipuláció lehetőségei minimálisra csökkennek. A minimális jogosultságon alapuló hozzáférés biztosítása megakadályozza, hogy az alkalmazások és a felhasználók a jogosultságaikon túl is hozzáférjenek az erőforrásokhoz. Az erőforrásokhoz való hozzáférés szabályozása védi a folyamatot, az eszközt és a hálózatot.
A Windows legtöbb biztonsági rése az alkalmazással kezdődik. Néhány gyakori példa például egy alkalmazás, amely kibomlik a böngészőből, vagy rossz dokumentumot küld a böngészőnek, valamint a beépülő modulok és bővítmények kihasználása. Minél több ilyen alkalmazás elkülöníthető egy AppContainerben, annál biztonságosabb az eszköz és az erőforrások. Még ha kihasználják is az alkalmazás biztonsági rését, az alkalmazás nem fér hozzá az AppContainer számára biztosított erőforrásokon túl. A rosszindulatú alkalmazások nem tudják átvenni a gép többi részét.
Hitelesítő adatok elkülönítése
Az identitás és a hitelesítő adatok kezelésekor az AppContainer megakadályozza a felhasználói hitelesítő adatok használatát az erőforrásokhoz való hozzáféréshez vagy más környezetekbe való bejelentkezéshez. Az AppContainer-környezet létrehoz egy azonosítót, amely a felhasználó és az alkalmazás egyesített identitásait használja, így a hitelesítő adatok egyediek minden felhasználó/alkalmazás párosítása esetében, és az alkalmazás nem tudja megszemélyesíteni a felhasználót.
Eszközelkülönítés
Az AppContainer környezet megakadályozza, hogy az alkalmazás kártékonyan kihasználja az eszközt, ha el van különítve az eszköz erőforrásaitól, például a passzív érzékelőktől (kamera, mikrofon, GPS) és pénzszivattyúktól (3G/4G, tárcsázó telefon). Ezek az erőforrások alapértelmezés szerint le vannak tiltva, és szükség szerint hozzáférést biztosítanak. Bizonyos esetekben ezeket az erőforrásokat tovább védik a "közvetítők". Egyes erőforrások, például a billentyűzet és az egér, mindig elérhetők az AppContainer és a rezidens alkalmazás számára.
Fájlelkülönítés
A fájl- és beállításjegyzék-hozzáférés szabályozásával az AppContainer-környezet megakadályozza, hogy az alkalmazás olyan fájlokat módosítson, amelyeket nem szabad. Olvasási-írási hozzáférés adott állandó fájlokhoz és beállításkulcsokhoz adható. Az írásvédett hozzáférés kevésbé korlátozott. Az alkalmazások mindig hozzáférnek a kifejezetten az AppContainerhez létrehozott memóriabeli rezidens fájlokhoz.
Hálózatelkülönítés
Az AppContainer megakadályozza, hogy az alkalmazás a kifejezetten lefoglalt erőforrásokon túl a hálózati erőforrásoktól elkülönítse az alkalmazást a környezetéből, és rosszindulatúan kihasználja a hálózati erőforrásokat. Részletes hozzáférés biztosítható az internet-hozzáféréshez, az intranetes hozzáféréshez és a kiszolgálóként való működéshez.
Folyamatelkülönítés
Az alkalmazás kernelobjektumainak tesztkörnyezete megakadályozza, hogy az alkalmazás befolyásolja vagy befolyásolja más alkalmazásfolyamatokat. Ez megakadályozza, hogy egy megfelelően tárolt alkalmazás kivétel esetén más folyamatokat is megrongáljon.
Ablakelkülönítés
Az alkalmazás más ablakoktól való elkülönítésével az AppContainer környezet megakadályozza, hogy az alkalmazás hatással legyen a többi alkalmazásfelületre.