Windows 11은 이제 소비자 및 비즈니스 사용자를 위한 레거시 Win32 애플리케이션에 대한 격리 지원을 제공합니다. 회사에 따르면 개발자는 이제 샌드박스 컨테이너를 사용하여 애플리케이션을 배송하여 운영 체제의 나머지 부분과 격리하여 맬웨어 및 기타 위협으로부터 시스템을 보호함으로써 보안을 향상시킬 수 있습니다.
새로운 접근 방식은 프로그램이 중요한 내부 하위 시스템에 대한 예기치 않은 또는 무단 액세스를 방지하여 앱이 손상된 경우 설정 손상을 최소화하는 데 도움이 됩니다. 즉, 이 새로운 기술은 공격자와 악성 코드가 취약성을 악용하고 운영 체제의 다른 응용 프로그램이나 구성 요소로 확산되는 것을 더욱 어렵게 만듭니다.
새로운 기술은 이제 미리 보기로 제공되지만 Windows 11에서 활성화할 수 있는 기능은 아닙니다. 대신 개발자가 앱에서 구현해야 하는 AppContainers 기반을 기반으로 하는 보안 기능입니다 . Microsoft는 개발자가 애플리케이션 격리를 시작하기 위한 리소스 및 지침이 포함된 GitHub 페이지를 전용으로 제공하고 있습니다.
이것은 새로운 기능이지만 회사가 보안을 개선하기 위해 애플리케이션을 컨테이너화하려고 시도한 것은 이번이 처음이 아닙니다. Sandbox 는 사용자가 신뢰할 수 없는 응용 프로그램을 실행하거나 악의적일 수 있는 웹 페이지를 탐색할 수 있는 격리된 Windows 데스크톱 환경을 생성하는 Pro, Enterprise 및 Education 버전의 기능 부분입니다.
또한 Microsoft Defender Application Guard는 기본 설정에 영향을 주지 않고 신뢰할 수 없는 웹 사이트를 탐색하기 위해 Microsoft Edge 인스턴스를 격리하는 가상화된 환경을 만드는 또 다른 솔루션입니다.
답글 남기기