Microsoft presenta protección mejorada para administradores con Windows 11 24H2
Junto con el lanzamiento de Windows 11 24H2 al público, Microsoft ha implementado una nueva función de seguridad conocida como Protección del Administrador. Esta función, actualmente en pruebas en el canal Canary, aborda importantes vulnerabilidades de seguridad que pueden surgir al eludir privilegios elevados. Su objetivo principal es reforzar la seguridad mediante la implementación de un modelo de administración justo a tiempo.
Comprensión de los derechos de administrador de Just-in-Time
El concepto de derechos de administrador justo a tiempo se basa en el principio de privilegios mínimos. De forma predeterminada, Windows asigna a los usuarios un acceso mínimo mediante un token de usuario sin privilegios. Cuando una tarea requiere derechos de administrador, el sistema solicita la aprobación del usuario y genera un token de administrador temporal, privilegiado y aislado. Este token está estrictamente vinculado a la tarea específica y, una vez completado, se destruye, lo que evita la permanencia de privilegios de administrador. Este proceso cíclico mejora la seguridad general del sistema al garantizar que el acceso de administrador sea transitorio y solo se otorgue cuando sea necesario.
Verificación de usuario mejorada con Windows Hello
La protección del administrador lleva la seguridad un paso más allá al requerir la verificación del usuario mediante Windows Hello. Esta función utiliza el reconocimiento facial mediante la cámara del dispositivo y admite la autenticación biométrica mediante escáneres de huellas dactilares, lo que hace que el proceso sea seguro e intuitivo.
Configuración predeterminada para el acceso a recursos confidenciales
Recientemente, Microsoft ha actualizado la gestión del acceso a dispositivos de entrada como cámaras y micrófonos. Los últimos cambios establecen que estos dispositivos, junto con los datos de ubicación, se deshabilitarán de forma predeterminada cuando las aplicaciones intenten acceder a ellos. Los usuarios deben dar su consentimiento explícito para habilitar estas funcionalidades, lo que aumenta el control sobre la privacidad de sus datos personales.
Microsoft afirma: «El acceso a recursos confidenciales como la cámara, el micrófono y la ubicación (C/M/L) pronto requerirá el consentimiento explícito del usuario. El proceso comienza con Windows desactivando el acceso al escritorio para estos recursos, lo que garantiza que los usuarios tengan mayor control sobre qué aplicaciones pueden acceder a estos datos».
Pautas para desarrolladores sobre cumplimiento
A medida que esta nueva función avanza hacia su lanzamiento completo, Microsoft ha enfatizado que los desarrolladores de aplicaciones que dependen de las funciones de cámara o micrófono deben garantizar que su software funcione correctamente con la configuración predeterminada desactivada. Este requisito previo busca alinear la funcionalidad de la aplicación con los altos estándares de seguridad que se implementan a través de la Protección del Administrador.
Estos avances no solo reflejan el compromiso de Microsoft con la mejora de la privacidad del usuario, sino que también establecen un nuevo estándar para el acceso seguro de los usuarios dentro del sistema operativo Windows. Para más detalles sobre esta iniciativa, consulte la fuente.
Artículos relacionados:
Descargar Flyoobe versión 1.21.411
9:30
Microsoft elimina el bloqueo de actualizaciones, lo que permite que más usuarios descarguen Windows 11 24H2
8:44
Microsoft confirma que las actualizaciones KB5065426 y KB5064081 de Windows 11 interrumpen la reproducción de vídeo DRM/HDCP
5:58
Deja una respuesta