Heim > häufiges Problem > Hauptteil

Um Zero-Day-Angriffe zu bekämpfen, geht Microsoft Windows 11 Windows 32 App Isolation in die öffentliche Vorschau

WBOY
Freigeben: 2023-07-07 19:57:13
nach vorne
1128 Leute haben es durchsucht

对抗零日攻击,微软 Windows 11 Windows 32 应用隔离进入公共预览阶段

Neuigkeiten vom 15. Juni: Microsoft hat auf der Build-Konferenz 2023 die Win32-Anwendungsisolationstechnologie vorgestellt, eine Sandbox-Technologie, die AppContainer verwendet, um die Anwendungssicherheit zu verbessern. Heute geht die Technologie offiziell in die Public Preview.

Die Win32-Anwendungsisolationstechnologie ist eine neue Sicherheitsfunktion, die Microsoft als Reaktion auf die Zunahme von Zero-Day-Angriffen in den letzten Jahren eingeführt hat. Zero-Day-Angriffe sind Angriffe, die unbekannte Schwachstellen in Software oder Systemen ausnutzen und dabei häufig herkömmliche Schutzmaßnahmen umgehen. Microsoft-Vizepräsident David Weston schrieb in dem Ankündigungsartikel, dass viele Zero-Day-Angriffe mittlerweile auf beliebte Desktop-Anwendungen abzielen, sodass es bei der Win32 Application Isolation-Technologie darum geht, einen neuen Standard-Isolationsstandard in Windows-Clients zu schaffen.

对抗零日攻击,微软 Windows 11 Windows 32 应用隔离进入公共预览阶段

Die Win32-Anwendungsisolationstechnologie basiert (neben anderen Technologien) auf AppContainern. AppContainer sind eine Technologie, die speziell dafür entwickelt wurde, die Prozessausführung zu kapseln und einzuschränken und dabei zu helfen, sicherzustellen, dass Prozesse mit begrenzten Berechtigungen ausgeführt werden, was oft als niedrige Integritätsstufen bezeichnet wird. Im Gegensatz zu bestehenden Windows-Sandbox-Funktionen, die auf Virtualisierungssicherheit basieren (Hinweis des IT-Hauses: wie Windows Sandbox und Microsoft Defender Application Guard), ermöglicht die Win32-Anwendungsisolationstechnologie Entwicklern die Verwendung von Tools von Microsoft, um diese Sicherheitsfunktion hinzuzufügen.

对抗零日攻击,微软 Windows 11 Windows 32 应用隔离进入公共预览阶段

Das Ziel der Win32 App Isolation-Technologie besteht darin, zu verhindern, dass Win32-Anwendungen (Desktop) mit denselben Sicherheitsberechtigungen wie der Benutzer ausgeführt werden. Daher werden Anwendungen, die die Win32-Anwendungsisolationstechnologie verwenden, mit einer niedrigeren Berechtigungsstufe ausgeführt, wodurch der Schaden begrenzt wird, den sie bei einer Kompromittierung verursachen können. In der Praxis bedeutet dies, dass eine isolierte Anwendung den Benutzer möglicherweise von Zeit zu Zeit auffordern muss, bestimmte Aufgaben auszuführen, die böswillig ausgenutzt werden könnten, z. B. den Zugriff auf Dokumente oder die Kamera des Computers. Es bleibt also abzuwarten, welche Auswirkungen diese Technologie auf das Benutzererlebnis haben wird.

Das obige ist der detaillierte Inhalt vonUm Zero-Day-Angriffe zu bekämpfen, geht Microsoft Windows 11 Windows 32 App Isolation in die öffentliche Vorschau. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:windows7en.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage