Compartilhar via


Isolamento do AppContainer

O isolamento é o objetivo principal de um ambiente de execução appContainer. Ao isolar um aplicativo de recursos desnecessários e outros aplicativos, as oportunidades de manipulação mal-intencionada são minimizadas. Conceder acesso com base em privilégios mínimos impede que aplicativos e usuários acessem recursos além de seus direitos. Controlar o acesso aos recursos protege o processo, o dispositivo e a rede.

A maioria das vulnerabilidades no Windows começa com o aplicativo. Alguns exemplos comuns incluem um aplicativo saindo do navegador ou enviando um documento inválido para a Internet Explorer bem como a exploração de plug-ins, como flash. Quanto mais esses aplicativos puderem ser isolados em um AppContainer, mais seguros serão o dispositivo e os recursos. Mesmo que a vulnerabilidade em um aplicativo seja explorada, o aplicativo não poderá acessar recursos além do que é concedido ao AppContainer. Aplicativos mal-intencionados não podem assumir o restante do computador.

Isolamento de credenciais

Gerenciando identidades e credenciais, o AppContainer impede o uso de credenciais do usuário para obter acesso a recursos ou logon em outros ambientes. O ambiente do AppContainer cria um identificador que usa as identidades combinadas do usuário e do aplicativo, portanto, as credenciais são exclusivas para cada emparelhamento de usuário/aplicativo e o aplicativo não pode representar o usuário.

Isolamento do dispositivo

Isolar o aplicativo de recursos do dispositivo, como sensores passivos (câmera, microfone, GPS) e bombas de dinheiro (3G/4G, telefone de discagem), o ambiente AppContainer impede que o aplicativo explore mal-intencionado o dispositivo. Esses recursos são bloqueados por padrão e podem receber acesso conforme necessário. Em alguns casos, esses recursos são protegidos por "agentes". Alguns recursos, como teclado e mouse, estão sempre disponíveis para o aplicativo AppContainer e residente.

Isolamento de arquivo

Controlando o acesso ao arquivo e ao registro, o ambiente AppContainer impede que o aplicativo modifique arquivos que não deveriam. O acesso de leitura/gravação pode ser concedido a arquivos persistentes específicos e chaves do Registro. O acesso somente leitura é menos restrito. Um aplicativo sempre tem acesso aos arquivos residentes de memória criados especificamente para esse AppContainer.

Isolamento da rede

Isolando o aplicativo de recursos de rede além daqueles alocados especificamente, o AppContainer impede que o aplicativo 'escape' de seu ambiente e explore maliciosamente os recursos de rede. O acesso granular pode ser concedido para acesso à Internet, acesso à Intranet e atuar como um servidor.

Isolamento do processo

A área restrita dos objetos de kernel do aplicativo, o ambiente AppContainer impede que o aplicativo influencie ou seja influenciado por outros processos de aplicativo. Isso impede que um aplicativo devidamente contido corrompa outros processos no caso de uma exceção.

Isolamento de janela

Isolando o aplicativo de outras janelas, o ambiente AppContainer impede que o aplicativo afete outras interfaces de aplicativo.