IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Windows 10 : InPrivate Desktop va permettre aux administrateurs de lancer un sandbox temporaire
Afin d'y lancer des apps potentiellement dangereuses

Le , par Stéphane le calme

326PARTAGES

15  0 
Microsoft est en train de développer une nouvelle fonctionnalité « Sandbox jetable » appelée « InPrivate Desktop ». Celle-ci pourrait être exclusive aux versions Entreprise de Windows 10 et va permettre aux administrateurs de lancer des exécutables non fiables dans un sandbox sécurisé sans crainte d'apporter des modifications au système d'exploitation ou aux fichiers du système.

On peut comparer ce mode à une machine virtuelle sur laquelle votre application sera exécutée, préservant ainsi la santé de votre système d’exploitation en cas de risque potentiel. Ainsi, si l’application contient un malware, ce dernier ne se répandrait pas au système mais resterait localisé dans la machine virtuelle temporaire. Il serait totalement détruit une fois la session de l’application fermée.

« InPrivate Desktop (Preview) fournit aux administrateurs un moyen de lancer un sandbox jetable pour une exécution sécurisée et ponctuelle de logiciels non fiables. Il s’agit d’une VM intégrée à la boîte qui est recyclée lorsque vous fermez l’application », peut-on lire sur le descriptif ci-dessous.


En dehors d'une description de base, Microsoft a également répertorié les conditions préalables à l'exécution de la fonctionnalité, indiquant qu'elle est destinée à Windows 10 Enterprise à partir de la version 17718. La fonctionnalité nécessitera également au moins 4 Go de RAM, au moins 5 Go d'espace disque libre et au moins deux cœurs de processeur.

Cette nouvelle fonctionnalité pourrait recevoir le nom de code « Madrid », selon les informations présentes dans le document. Windows Defender Advanced Thread Protection était connu sous le nom de code « Seville », tandis que Windows Defender Application Guard avait de son côté eu droit au nom de code « Barcelona. »

InPrivate Desktop semble similaire à ce que propose Windows Defender Application Guard (WDAG). WDAG isole les malware potentiels et autres exploits téléchargés depuis le navigateur afin d’isoler et de contenir la menace. WDAG utilise des processus de sécurité basés sur la virtualisation, en isolant le code potentiellement malveillant au sein d’un container afin d’éviter la propagation de celui-ci sur le réseau d’entreprise.

Microsoft devrait donc introduire cette fonctionnalité dans Windows 10 Enterprise, probablement Windows 10 19H1 dont la sortie est prévue pour l’année prochaine au printemps. Actuellement, en dehors de la petite note issue du Feedback Hub de Microsoft Insider, il n'y a pas de détails sur la fonctionnalité. Microsoft a déjà lancé la première build de Windows 10 19H1 dans le cadre de Skip Ahead Insiders il y a quelques semaines.

Source : BC

Et vous ?

Que pensez-vous d'InPrivate Desktop ?

Voir aussi :

Windows 10 Redstone 5 : la build 17730 est disponible avec des améliorations de l'expérience utilisateur pour les smartphones Android et iOS
Windows 10 : Microsoft présente de nouvelles builds dopées au machine learning pour éviter les redémarrages inopportuns après des mises à jour
Un développeur tiers publie LibreOffice pour Windows 10 sur le Microsoft Store, The Document Foundation s'en dédouane et la firme de Redmond l'éjecte
Microsoft annonce la prise en charge des secondes intercalaires par Windows 10 Redstone 5 et Windows Server 2019
La première mise à jour de l'appli Notepad depuis de nombreuses années, dans la build 17713 de Windows 10 Redstone 5

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 11/08/2018 à 14:29
Dommage que ce ne soit réservé qu'aux versions entreprise.
4  0 
Avatar de sergio_is_back
Expert confirmé https://www.developpez.com
Le 20/12/2018 à 8:10
Citation Envoyé par redcurve Voir le message
Prochaine étape mettre l'ensemble de win32 en boite
Sur, comme c'est la seule API de Windows à peu prêt stable vaut mieux que M$ s'en débarrasse rapidement
1  0 
Avatar de djimtolouma
Membre à l'essai https://www.developpez.com
Le 12/08/2018 à 22:31
Citation Envoyé par chrtophe Voir le message
Dommage que ce ne soit réservé qu'aux versions entreprise.
0  0 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 13/08/2018 à 6:21
C 'est une bonne idée , mais il est dommage de la réservé à la version enterprise
0  0 
Avatar de hepha1970
Membre habitué https://www.developpez.com
Le 13/08/2018 à 11:34
Abonnement mensuel aussi prévu.
Pour ça autant installer Sandboxie, c'est pareil et gratuit.
Voir même installer directement une machine virtuelle.
fournit aux administrateurs un moyen de lancer un sandbox jetable pour une exécution sécurisée et ponctuelle de logiciels non fiables.
Aussi je vois mal un administrateur ayant un minimum de bon sens, tester un logiciel non fiable sur une machine de production couplée à ses autres machines ...
A moins qu'ils songent sandboxer windows lui-même parce que niveau fiabilité, fuites, mouchards.
0  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 14/08/2018 à 19:07
Pour ça autant installer Sandboxie, c'est pareil et gratuit.
Vu que non fourni en version non pro,, je suis d'accord.
0  0 
Avatar de Capitaine_aizen
Membre régulier https://www.developpez.com
Le 19/12/2018 à 17:16
Est-ce "déconfinable" via Spectre/Meltdown ? (Vrai question)

Ok, c'est clairement plus complexe qu'un cryptoware. Je m'attends donc à ce que sa protège contre une grande gamme de menace "standard".
0  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 19/12/2018 à 17:56
Citation Envoyé par Capitaine_aizen Voir le message
Est-ce "déconfinable" via Spectre/Meltdown ? (Vrai question)
Il me semble que Spectre/Meltdown ne permettent "que" de sniffer la mémoire, pas de la modifier. Donc on peut s'en servir pour voler des infos sensibles mais pas corrompre directement la machine.
0  0 
Avatar de redcurve
Membre extrêmement actif https://www.developpez.com
Le 19/12/2018 à 22:40
Prochaine étape mettre l'ensemble de win32 en boite
0  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 20/12/2018 à 9:22
Donc ça passe par la virtualisation. C'est plus lourd que des systèmes comme Sandboxie, mais ça isoler plus (du moins en théorie).

Un autre principe de sandboxing est de faire en sorte qu'une application ne puisse pas lancer d'API système que le code source n'utilise pas. Il existe sous Linux des bibliothèque faisant cela, donc probablement pour Windows aussi.

Apple impose l'usage de sandboxing sur Applestore depuis 2012. Cela est présent également sous Mac OS X (mais non obligatoire je pense). Mac OS X étant une base BSD, je pense qu'ils utilisent les bsd-jails.

Le principe étant une collaboration entre l'appli sandboxée et l'OS, toute comme la paravirtualisation, ou la VM sait qu'elle est virtualisée et collabore avec l'hôte à des fins d'optimisation.
0  0