ویژگی امنیتی Win32 App Isolation در ویندوز ۱۱ اکنون در پیش‌نمایش است

ویژگی امنیتی Win۳۲ App Isolation در ویندوز ۱۱ اکنون در پیش‌نمایش است

کد نوشته: 39195

۱۴۰۲-۰۳-۲۹

مایکروسافت از راه‌اندازی پیش‌نمایش عمومی برنامه Win32 Isolation که یک ویژگی امنیتی جدید ویندوز ۱۱ که برای برنامه‌های دسکتاپ ۳۲ بیتی sandbox طراحی‌شده است خبر داد. اخیراً در اجلاس بیلد ۲۰۲۳ مایکروسافت اعلام شد، انزوا برنامه Win32 از AppContainer برای افزایش امنیت با کاهش آسیب احتمالی ناشی از برنامه‌های در معرض خطر و محافظت از […]

مایکروسافت از راه‌اندازی پیش‌نمایش عمومی برنامه Win32 Isolation که یک ویژگی امنیتی جدید ویندوز ۱۱ که برای برنامه‌های دسکتاپ ۳۲ بیتی sandbox طراحی‌شده است خبر داد.

اخیراً در اجلاس بیلد ۲۰۲۳ مایکروسافت اعلام شد، انزوا برنامه Win32 از AppContainer برای افزایش امنیت با کاهش آسیب احتمالی ناشی از برنامه‌های در معرض خطر و محافظت از حریم خصوصی کاربر استفاده می‌کند.

همچنین تضمین می‌کند که برنامه‌ها با امتیاز پایین اجرا می‌شوند و اصل کمترین امتیاز را برای جلوگیری از دسترسی غیرمجاز به اطلاعات کاربر بدون درخواست رضایت، اجرا می‌کند.
دیوید وستون، معاون مایکروسافت برای امنیت سازمانی و سیستم‌عامل گفت: برنامه Win32 به‌عنوان یک فرآیند با یکپارچگی پایین با استفاده از AppContainer راه‌اندازی می‌شود که توسط مایکروسافت به‌عنوان یک مرز امنیتی شناخته می‌شود.

درنتیجه، این فرآیند به‌طور پیش‌فرض به مجموعه‌ای از APIهای ویندوز محدود می‌شود و قادر به تزریق کد به هیچ فرآیندی که در سطح یکپارچگی بالاتر است، نیست. اگر آسیب‌پذیری برنامه مورد سوءاستفاده قرار گیرد، محیط اجرای AppContainer تضمین می‌کند که برنامه Win32 محدود به منابعی است که در محدوده آن اعطاشده است.این امر مانع از آن می‌شود که برنامه‌های مخرب کنترل کل سیستم را به دست بگیرند، یک‌لایه دفاعی اضافی ایجاد می‌کند و از سیستم در برابر تلاش‌های احتمالی سازش محافظت می‌کند.

توسعه‌دهندگان برنامه می‌توانند برنامه‌های Win32 خود را با اجرای اقدامات جداسازی با استفاده از ابزارهایی که توسط مایکروسافت در دسترس است، به‌روز کنند. این به آن‌ها امکان می‌دهد امنیت کلی نرم‌افزار خود و دستگاه‌هایی را که روی آن‌ها اجرا می‌شود، با اطمینان از اینکه به سطح حمله سیستم اضافه نمی‌کند، تقویت کنند.
برای راهنمایی جامع و جزئیات بیشتر در مورد جداسازی برنامه Win32، توسعه‌دهندگان می‌توانند از این صفحه GitHub دیدن کنند که اطلاعات ارزشمندی در مورد شروع کار و ابزارهای موردنیاز برای بسته‌بندی مجدد برنامه‌های MSIX برای اجرای ایزوله ارائه می‌دهد.

دیوید وستون، معاون مایکروسافت برای Enterprise & OS Security گفت:ایزوله برنامه Win32 افزودنی به خانواده گزینه‌های جعبه سندباکس ویندوز مانند Windows Sandbox و Microsoft Defender Application Guard است.درحالی‌که این گزینه‌ها مبتنی بر امنیت مبتنی بر مجازی‌سازی هستند، جداسازی برنامه Win32 بر اساس AppContainers ساخته‌شده است.