Windows 11 obsługuje teraz izolację starszych aplikacji Win32 dla konsumentów i użytkowników biznesowych. Według firmy programiści mogą teraz wysyłać swoje aplikacje za pomocą kontenera piaskownicy, aby odizolować je od reszty systemu operacyjnego, aby chronić system przed złośliwym oprogramowaniem i innymi zagrożeniami, poprawiając w ten sposób bezpieczeństwo.
Nowe podejście pomoże zapobiegać nieoczekiwanemu lub nieautoryzowanemu dostępowi programów do krytycznych podsystemów wewnętrznych, minimalizując uszkodzenia konfiguracji w przypadku naruszenia bezpieczeństwa aplikacji. Innymi słowy, ta nowa technologia utrudni atakującym i złośliwemu kodowi wykorzystanie luk w zabezpieczeniach i rozprzestrzenienie się na inne aplikacje lub komponenty systemu operacyjnego.
Nowa technologia jest teraz dostępna w wersji zapoznawczej, ale nie jest to funkcja, którą można włączyć w systemie Windows 11. Zamiast tego jest to funkcja bezpieczeństwa oparta na fundamencie AppContainers, którą programiści muszą wdrożyć w swoich aplikacjach. Microsoft poświęca stronę w serwisie GitHub z zasobami i instrukcjami dla programistów, aby mogli rozpocząć izolowanie swoich aplikacji.
Chociaż jest to nowa funkcja, nie jest to pierwsza próba konteneryzacji aplikacji w celu poprawy bezpieczeństwa. Sandbox to funkcja dostępna w wersjach Pro, Enterprise i Education, która tworzy izolowane środowisko pulpitu Windows, które umożliwia użytkownikom uruchamianie niezaufanych aplikacji lub przeglądanie stron internetowych, które mogą być złośliwe.
Co więcej, Microsoft Defender Application Guard to kolejne rozwiązanie, które tworzy zwirtualizowane środowisko, które izoluje instancję Microsoft Edge w celu przeglądania niezaufanych stron internetowych bez wpływu na główną konfigurację.
Dodaj komentarz