Isolamento tramite AppContainer

L'isolamento è l'obiettivo principale di un ambiente di esecuzione AppContainer. Isolando un'applicazione da risorse non necessarie e da altre applicazioni, le opportunità di manipolazione dannosa vengono ridotte al minimo. La concessione dell'accesso in base al privilegio minimo impedisce alle applicazioni e agli utenti di accedere alle risorse oltre i propri diritti. Il controllo dell'accesso alle risorse protegge il processo, il dispositivo e la rete.

La maggior parte delle vulnerabilità in Windows inizia con l'applicazione. Alcuni esempi comuni includono l'interruzione di un'applicazione dal browser o l'invio di un documento non valido a Internet Explorer, nonché lo sfruttamento dei plug-in, ad esempio flash. Più queste applicazioni possono essere isolate in un AppContainer, il dispositivo e le risorse più sicuri sono. Anche se viene sfruttata la vulnerabilità in un'app, l'app non può accedere alle risorse oltre a quanto concesso ad AppContainer. Le app dannose non possono assumere il controllo del resto del computer.

Isolamento delle credenziali

La gestione dell'identità e delle credenziali, AppContainer impedisce l'uso delle credenziali utente per ottenere l'accesso alle risorse o l'accesso ad altri ambienti. L'ambiente AppContainer crea un identificatore che usa le identità combinate dell'utente e dell'applicazione, in modo che le credenziali siano univoche per ogni coppia utente/applicazione e che l'applicazione non possa rappresentare l'utente.

Isolamento dei dispositivi

Isolando l'applicazione dalle risorse del dispositivo, ad esempio sensori passivi (fotocamera, microfono, GPS) e pompe money (3G/4G, telefono esterno) l'ambiente AppContainer impedisce all'applicazione di sfruttare il dispositivo in modo dannoso. Queste risorse sono bloccate per impostazione predefinita e possono essere concesse l'accesso in base alle esigenze. In alcuni casi queste risorse sono ulteriormente protette da 'broker'. Alcune risorse, ad esempio tastiera e mouse, sono sempre disponibili per l'applicazione AppContainer e residente.

Isolamento dei file

Controllo dell'accesso ai file e al Registro di sistema, l'ambiente AppContainer impedisce all'applicazione di modificare i file che non devono essere modificati. L'accesso in lettura/scrittura può essere concesso a specifici file persistenti e chiavi del Registro di sistema. L'accesso in sola lettura è meno limitato. Un'applicazione ha sempre accesso ai file residenti della memoria creati in modo specifico per tale AppContainer.

Isolamento della rete

Isolando l'applicazione dalle risorse di rete oltre quelle allocate in modo specifico, AppContainer impedisce all'applicazione di "escapingere" il proprio ambiente e sfruttare in modo dannoso le risorse di rete. È possibile concedere l'accesso granulare per l'accesso a Internet, l'accesso Intranet e fungere da server.

Isolamento del processo

Il sandboxing degli oggetti kernel dell'applicazione, l'ambiente AppContainer impedisce all'applicazione di influenzare o influenzare altri processi dell'applicazione. Ciò impedisce a un'applicazione contenuta correttamente di danneggiare altri processi in caso di eccezione.

Isolamento della finestra

Isolando l'applicazione da altre finestre, l'ambiente AppContainer impedisce all'applicazione di influire su altre interfacce dell'applicazione.