Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O isolamento é o objetivo principal de um ambiente de execução do AppContainer. Ao isolar um aplicativo de recursos desnecessários e outros aplicativos, as oportunidades de manipulação maliciosa são minimizadas. Conceder acesso com base em privilégios mínimos impede que aplicativos e usuários acessem recursos além de seus direitos. Controlar o acesso aos recursos protege o processo, o dispositivo e a rede.
A maioria das vulnerabilidades no Windows começa com o aplicativo. Alguns exemplos comuns incluem um aplicativo saindo de seu navegador ou enviando um documento ruim para o navegador, bem como a exploração de plugins e extensões. Quanto mais esses aplicativos puderem ser isolados em um AppContainer, mais seguro será o dispositivo e os recursos. Mesmo que a vulnerabilidade em um aplicativo seja explorada, o aplicativo não pode acessar recursos além do que é concedido ao AppContainer. As aplicações maliciosas não podem dominar o resto da máquina.
Isolamento de credenciais
Gerenciando identidade e credenciais, o AppContainer impede o uso de credenciais de usuário para obter acesso a recursos ou login em outros ambientes. O ambiente AppContainer cria um identificador que usa as identidades combinadas do usuário e do aplicativo, portanto, as credenciais são exclusivas para cada emparelhamento usuário/aplicativo e o aplicativo não pode representar o usuário.
Isolamento do dispositivo
Isolando o aplicativo dos recursos do dispositivo, como sensores passivos (câmera, microfone, GPS) e bombas de dinheiro (3G/4G, telefone de discagem), o ambiente AppContainer impede que o aplicativo explore maliciosamente o dispositivo. Esses recursos são bloqueados por padrão e podem receber acesso conforme necessário. Em alguns casos, estes recursos são protegidos por "corretores". Alguns recursos, como teclado e mouse, estão sempre disponíveis para o AppContainer e o aplicativo residente.
Isolamento de ficheiros
Controlando o acesso a arquivos e registros, o ambiente AppContainer impede que o aplicativo modifique arquivos que não deveria. O acesso de leitura-gravação pode ser concedido a arquivos persistentes específicos e chaves do Registro. O acesso somente leitura é menos restrito. Um aplicativo sempre tem acesso aos arquivos residentes na memória criados especificamente para esse AppContainer.
Isolamento de rede
Isolando o aplicativo de recursos de rede além daqueles especificamente alocados, o AppContainer impede que o aplicativo "escape" de seu ambiente e explore maliciosamente os recursos da rede. O acesso granular pode ser concedido para acesso à Internet, acesso à Intranet e atuação como um servidor.
Isolamento do processo
Sandboxing os objetos do kernel do aplicativo, o ambiente AppContainer impede que o aplicativo influencie, ou seja influenciado por, outros processos de aplicativo. Isso impede que um aplicativo contido corretamente corrompa outros processos no caso de uma exceção.
Isolamento de janelas
Isolando o aplicativo de outras janelas, o ambiente AppContainer impede que o aplicativo afete outras interfaces de aplicativo.