Windows 11 ora supporta l’isolamento per le applicazioni Win32 legacy per consumatori e utenti aziendali. Secondo la società , gli sviluppatori possono ora spedire le loro applicazioni utilizzando un contenitore sandbox per isolarle dal resto del sistema operativo per proteggere il sistema da malware e altre minacce, migliorando così la sicurezza.
Il nuovo approccio aiuterà a impedire ai programmi di avere accesso imprevisto o non autorizzato a sottosistemi interni critici, riducendo al minimo i danni alla configurazione se un’app viene compromessa. In altre parole, questa nuova tecnologia renderà più difficile per gli aggressori e il codice dannoso sfruttare le vulnerabilità e diffondersi ad altre applicazioni o componenti del sistema operativo.
La nuova tecnologia è ora disponibile in anteprima, ma non è una funzionalità che puoi abilitare su Windows 11. È invece una funzionalità di sicurezza basata sulla base AppContainers che gli sviluppatori devono implementare nelle loro app. Microsoft sta dedicando una pagina su GitHub con le risorse e le istruzioni per gli sviluppatori per iniziare a isolare le proprie applicazioni.
Sebbene si tratti di una nuova funzionalità, non è la prima volta che l’azienda tenta di containerizzare le applicazioni per migliorare la sicurezza. Sandbox è una funzionalità inclusa nelle edizioni Pro, Enterprise ed Education che crea un ambiente desktop Windows isolato che consente agli utenti di eseguire applicazioni non attendibili o sfogliare pagine Web che potrebbero essere dannose.
Inoltre, Microsoft Defender Application Guard è un’altra soluzione che crea un ambiente virtualizzato che isola un’istanza di Microsoft Edge per navigare in siti Web non attendibili senza influire sulla configurazione principale.
Lascia un commento