Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yalıtım, AppContainer yürütme ortamının birincil hedefidir. Bir uygulamayı gereksiz kaynaklardan ve diğer uygulamalardan yalıtarak kötü amaçlı işleme fırsatları en aza indirilir. En az ayrıcalığı temel alarak erişim vermek, uygulamaların ve kullanıcıların haklarının ötesindeki kaynaklara erişmesini engeller. Kaynaklara erişimi denetlemek işlemi, cihazı ve ağı korur.
Windows'taki güvenlik açıklarının çoğu uygulamayla başlar. Bazı yaygın örnekler arasında tarayıcısını bozan veya tarayıcıya hatalı bir belge gönderen bir uygulamanın yanı sıra eklenti ve uzantılardan yararlanma sayılabilir. Bu uygulamalar bir AppContainer'da ne kadar çok yalıtılabilirse cihaz ve kaynaklar o kadar güvenli olur. Bir uygulamadaki güvenlik açığından yararlanılsa bile uygulama, AppContainer'a verilenlerin ötesinde kaynaklara erişemez. Kötü amaçlı uygulamalar makinenin geri kalanını ele geçiremez.
Kimlik bilgisi yalıtımı
Kimlik ve kimlik bilgilerini yöneten AppContainer, kaynaklara erişim kazanmak veya diğer ortamlarda oturum açmak için kullanıcı kimlik bilgilerinin kullanılmasını engeller. AppContainer ortamı, kullanıcının ve uygulamanın birleşik kimliklerini kullanan bir tanımlayıcı oluşturur, bu nedenle kimlik bilgileri her kullanıcı/uygulama eşleştirmesi için benzersizdir ve uygulama kullanıcının kimliğine bürünemez.
Cihaz yalıtımı
Uygulamayı pasif algılayıcılar (kamera, mikrofon, GPS) ve para pompaları (3G/4G, arama telefonu) gibi cihaz kaynaklarından yalıtarak AppContainer ortamı, uygulamanın cihazdan kötü amaçlı olarak yararlanmasını önler. Bu kaynaklar varsayılan olarak engellenir ve gerektiğinde erişim verilebilir. Bazı durumlarda bu kaynaklar 'aracılar' tarafından daha fazla korunur. Klavye ve fare gibi bazı kaynaklar AppContainer ve yerleşik uygulama tarafından her zaman kullanılabilir.
Dosya yalıtımı
Dosya ve kayıt defteri erişimini denetleyen AppContainer ortamı, uygulamanın olmaması gereken dosyaları değiştirmesini engeller. Belirli kalıcı dosyalara ve kayıt defteri anahtarlarına okuma-yazma erişimi verilebilir. Salt okunur erişim daha az kısıtlıdır. Bir uygulama her zaman bu AppContainer için özel olarak oluşturulan bellekte yerleşik dosyalara erişebilir.
Ağ yalıtımı
Uygulamayı özel olarak ayrılanların ötesinde ağ kaynaklarından yalıtan AppContainer, uygulamanın ortamından 'kaçmasını' ve ağ kaynaklarından kötü amaçlı olarak yararlanmasını önler. İnternet erişimi, İntranet erişimi ve sunucu olarak davranma için ayrıntılı erişim verilebilir.
İşlem yalıtımı
Uygulama çekirdeği nesnelerini korumalı alan AppContainer ortamı, uygulamanın diğer uygulama işlemlerinden etkilenmesini veya etkilenmesini önler. Bu, düzgün kapsanan bir uygulamanın özel durum durumunda diğer işlemleri bozmasını önler.
Pencere yalıtımı
Uygulamayı diğer pencerelerden yalıtan AppContainer ortamı, uygulamanın diğer uygulama arabirimlerini etkilemesini önler.