Windows 11 prend désormais en charge l’isolation des applications Win32 héritées pour les particuliers et les utilisateurs professionnels. Selon la société , les développeurs peuvent désormais expédier leurs applications à l’aide d’un conteneur sandbox pour les isoler du reste du système d’exploitation afin de protéger le système contre les logiciels malveillants et autres menaces, améliorant ainsi la sécurité.
La nouvelle approche aidera à empêcher les programmes d’avoir un accès inattendu ou non autorisé aux sous-systèmes internes critiques, minimisant ainsi les dommages à la configuration si une application est compromise. En d’autres termes, cette nouvelle technologie rendra plus difficile pour les attaquants et les codes malveillants d’exploiter les vulnérabilités et de se propager à d’autres applications ou composants du système d’exploitation.
La nouvelle technologie est maintenant disponible en avant-première, mais ce n’est pas une fonctionnalité que vous pouvez activer sur Windows 11. Il s’agit plutôt d’une fonctionnalité de sécurité basée sur la fondation AppContainers que les développeurs doivent implémenter sur leurs applications. Microsoft dédie une page sur GitHub avec les ressources et les instructions permettant aux développeurs de commencer à isoler leurs applications.
Bien qu’il s’agisse d’une nouvelle fonctionnalité, ce n’est pas la première fois que l’entreprise tente de conteneuriser des applications pour améliorer la sécurité. Sandbox est une fonctionnalité des éditions Pro, Enterprise et Education qui crée un environnement de bureau Windows isolé qui permet aux utilisateurs d’exécuter des applications non approuvées ou de parcourir des pages Web pouvant être malveillantes.
De plus, Microsoft Defender Application Guard est une autre solution qui crée un environnement virtualisé qui isole une instance de Microsoft Edge pour parcourir des sites Web non fiables sans affecter la configuration principale.
Laisser un commentaire