Windows 11 bietet jetzt Isolationsunterstützung für ältere Win32-Anwendungen für Verbraucher und Geschäftsanwender. Nach Angaben des Unternehmens können Entwickler ihre Anwendungen nun mithilfe eines Sandbox-Containers versenden, um sie vom Rest des Betriebssystems zu isolieren und so das System vor Malware und anderen Bedrohungen zu schützen und so die Sicherheit zu verbessern.
Der neue Ansatz wird dazu beitragen, zu verhindern, dass Programme unerwarteten oder unbefugten Zugriff auf kritische interne Subsysteme erhalten, und den Schaden bei der Einrichtung minimieren, wenn eine App kompromittiert wird. Mit anderen Worten: Diese neue Technologie wird es Angreifern und bösartigem Code erschweren, Schwachstellen auszunutzen und sich auf andere Anwendungen oder Komponenten des Betriebssystems auszubreiten.
Die neue Technologie ist jetzt als Vorschau verfügbar, es handelt sich jedoch nicht um eine Funktion, die Sie unter Windows 11 aktivieren können. Stattdessen handelt es sich um eine Sicherheitsfunktion, die auf der AppContainers-Grundlage basiert und die Entwickler in ihren Apps implementieren müssen. Microsoft stellt auf GitHub eine Seite mit Ressourcen und Anleitungen für Entwickler zur Verfügung, damit diese mit der Isolierung ihrer Anwendungen beginnen können.
Obwohl es sich dabei um eine neue Funktion handelt, ist es nicht das erste Mal, dass das Unternehmen versucht, Anwendungen zu containerisieren, um die Sicherheit zu verbessern. Sandbox ist ein Funktionsbestandteil der Pro-, Enterprise- und Education-Editionen, der eine isolierte Windows-Desktopumgebung erstellt, die es Benutzern ermöglicht, nicht vertrauenswürdige Anwendungen auszuführen oder Webseiten zu durchsuchen, die möglicherweise schädlich sind.
Darüber hinaus ist Microsoft Defender Application Guard eine weitere Lösung, die eine virtualisierte Umgebung erstellt, die eine Instanz von Microsoft Edge isoliert, um nicht vertrauenswürdige Websites zu durchsuchen, ohne die Haupteinrichtung zu beeinträchtigen.
Schreibe einen Kommentar