Condividi tramite

Isolamento appContainer

  • Articolo

L'isolamento è l'obiettivo principale di un ambiente di esecuzione AppContainer. Isolando un'applicazione da risorse non necessarie e altre applicazioni, le opportunità di manipolazione dannosa vengono ridotte al minimo. La concessione dell'accesso in base ai privilegi minimi impedisce alle applicazioni e agli utenti di accedere alle risorse oltre i propri diritti. Il controllo dell'accesso alle risorse protegge il processo, il dispositivo e la rete.

La maggior parte delle vulnerabilità in Windows inizia con l'applicazione. Alcuni esempi comuni includono un'applicazione che causa un'interruzione del browser o l'invio di un documento non valido a Internet Explorer, nonché lo sfruttamento dei plug-in, ad esempio flash. Più queste applicazioni possono essere isolate in un AppContainer, il dispositivo e le risorse più sicuri sono. Anche se la vulnerabilità in un'app viene sfruttata, l'app non può accedere alle risorse oltre a quanto concesso a AppContainer. Le app dannose non possono assumere il controllo del resto del computer.

Isolamento delle credenziali

La gestione di identità e credenziali, AppContainer impedisce l'uso delle credenziali utente per ottenere l'accesso alle risorse o accedere ad altri ambienti. L'ambiente AppContainer crea un identificatore che usa le identità combinate dell'utente e dell'applicazione, pertanto le credenziali sono univoche per ogni associazione utente/applicazione e l'applicazione non può rappresentare l'utente.

Isolamento del dispositivo

Isolando l'applicazione dalle risorse del dispositivo, ad esempio sensori passivi (fotocamera, microfono, GPS) e pompe di denaro (3G/4G, telefono telefonico) l'ambiente AppContainer impedisce all'applicazione di sfruttare il dispositivo in modo dannoso. Queste risorse vengono bloccate per impostazione predefinita e possono essere concesse l'accesso in base alle esigenze. In alcuni casi queste risorse sono ulteriormente protette da 'broker'. Alcune risorse, ad esempio la tastiera e il mouse, sono sempre disponibili per l'applicazione AppContainer e residente.

Isolamento file

Controllo dell'accesso ai file e al Registro di sistema, l'ambiente AppContainer impedisce all'applicazione di modificare i file che non devono essere modificati. L'accesso in lettura/scrittura può essere concesso a specifici file persistenti e chiavi del Registro di sistema. L'accesso in sola lettura è meno limitato. Un'applicazione ha sempre accesso ai file residenti della memoria creati specificamente per tale AppContainer.

Isolamento della rete

Isolare l'applicazione dalle risorse di rete oltre quelle allocate in modo specifico, AppContainer impedisce all'applicazione di "escapingere" il proprio ambiente e sfruttare in modo dannoso le risorse di rete. È possibile concedere l'accesso granulare a Internet, l'accesso Intranet e fungere da server.

Isolamento del processo

La sandbox degli oggetti kernel dell'applicazione, l'ambiente AppContainer impedisce all'applicazione di influenzare o influenzare altri processi dell'applicazione. Ciò impedisce a un'applicazione contenuta correttamente di danneggiare altri processi in caso di eccezione.

Isolamento finestra

Isolando l'applicazione da altre finestre, l'ambiente AppContainer impedisce all'applicazione di influire su altre interfacce dell'applicazione.