Microsoft présente une protection administrateur améliorée avec Windows 11 24H2
À l’occasion du lancement de Windows 11 24H2, Microsoft a déployé une nouvelle fonctionnalité de sécurité appelée « Protection Administrateur ».Actuellement testée sur le canal Canary, cette fonctionnalité corrige d’importantes vulnérabilités de sécurité pouvant survenir en cas de contournement de privilèges élevés. Son objectif principal est de renforcer la sécurité grâce à un modèle d’administration juste-à-temps.
Comprendre les droits d’administrateur juste-à-temps
Le concept de droits d’administrateur juste-à-temps repose sur le principe du moindre privilège. Par défaut, Windows attribue aux utilisateurs un accès minimal via un jeton d’utilisateur déprivilégié. Lorsqu’une tâche requiert des droits d’administrateur, le système demande l’approbation de l’utilisateur et génère un jeton d’administrateur temporaire, privilégié et isolé. Ce jeton est strictement lié à la tâche en cours et, une fois terminé, il est détruit, empêchant ainsi toute rétention de privilèges d’administrateur. Ce processus cyclique renforce la sécurité globale du système en garantissant que l’accès administrateur est temporaire et accordé uniquement en cas de besoin.
Vérification utilisateur améliorée avec Windows Hello
La protection administrateur renforce la sécurité en exigeant la vérification des utilisateurs via Windows Hello. Cette fonctionnalité utilise la reconnaissance faciale via l’appareil photo de l’appareil et prend en charge l’authentification biométrique par lecteur d’empreintes digitales, rendant le processus à la fois sécurisé et convivial.
Paramètres par défaut pour l’accès aux ressources sensibles
Microsoft a récemment mis à jour la gestion de l’accès aux périphériques d’entrée tels que les caméras et les microphones. Ces modifications prévoient que ces périphériques, ainsi que les données de localisation, seront désactivés par défaut lorsque des applications tenteront d’y accéder. L’activation de ces fonctionnalités nécessite le consentement explicite des utilisateurs, ce qui renforce le contrôle de la confidentialité des données personnelles.
Microsoft déclare : « L’accès aux ressources sensibles telles que la caméra, le microphone et la localisation (C/M/L) nécessitera bientôt le consentement explicite de l’utilisateur. Ce changement commence par la désactivation par défaut du commutateur d’accès au bureau pour ces ressources, permettant ainsi aux utilisateurs de mieux contrôler les applications autorisées à accéder à ces données.»
Directives de conformité à l’intention des développeurs
Alors que cette nouvelle fonctionnalité progresse vers son déploiement complet, Microsoft a insisté sur le fait que les développeurs d’applications dépendant des fonctionnalités de caméra ou de microphone doivent s’assurer que leurs logiciels fonctionnent correctement avec le paramètre par défaut « OFF ».Ce prérequis vise à aligner les fonctionnalités des applications sur les normes de sécurité renforcées mises en œuvre par la Protection Administrateur.
Ces développements reflètent non seulement l’engagement de Microsoft à améliorer la confidentialité des utilisateurs, mais établissent également une nouvelle référence en matière d’accès sécurisé des utilisateurs au sein du système d’exploitation Windows. Pour plus de détails sur cette initiative, consultez la source.
Articles connexes:
Découvrez l’application la plus sous-estimée de Microsoft pour Windows
14:18
Grounded 2 introduit un environnement de test permettant aux joueurs d’explorer les fonctionnalités à venir en accès anticipé
11:56
Google résout un problème majeur de Windows 11 avec une solution unique
11:37
Laisser un commentaire