Microsoft introduce una protezione avanzata per gli amministratori con Windows 11 24H2
In concomitanza con il lancio di Windows 11 24H2 al pubblico, Microsoft ha implementato una nuova funzionalità di sicurezza nota come Protezione Amministratore. Questa funzionalità, attualmente in fase di test nel canale Canary, risolve significative vulnerabilità di sicurezza che possono derivare dall’aggiramento di privilegi elevati. Il suo obiettivo principale è rafforzare la sicurezza implementando un modello di amministrazione just-in-time.
Comprensione dei diritti amministrativi just-in-time
Il concetto di diritti di amministratore just-in-time si basa sul principio del privilegio minimo. Per impostazione predefinita, Windows assegna agli utenti un accesso minimo tramite un token utente con privilegi. Quando un’attività richiede diritti di amministratore, il sistema richiede l’approvazione dell’utente e genera un token di amministratore temporaneo, privilegiato e isolato. Questo token è strettamente legato all’attività specifica in corso e, una volta completato, viene eliminato, impedendo la permanenza di privilegi di amministratore. Questo processo ciclico migliora la sicurezza complessiva del sistema garantendo che l’accesso dell’amministratore sia temporaneo e concesso solo quando necessario.
Verifica utente avanzata con Windows Hello
La protezione dell’amministratore porta la sicurezza a un livello superiore richiedendo la verifica dell’utente tramite Windows Hello. Questa funzionalità utilizza il riconoscimento facciale tramite la fotocamera del dispositivo e supporta l’autenticazione biometrica tramite scanner di impronte digitali, rendendo il processo sicuro e intuitivo.
Impostazioni predefinite per l’accesso alle risorse sensibili
Di recente, Microsoft ha aggiornato la gestione dell’accesso ai dispositivi di input come fotocamere e microfoni. Le ultime modifiche stabiliscono che questi dispositivi, insieme ai dati sulla posizione, saranno disabilitati per impostazione predefinita quando le applicazioni tentano di accedervi. Gli utenti devono fornire un consenso esplicito per abilitare queste funzionalità, aumentando così il controllo sulla privacy dei dati personali.
Microsoft afferma: “L’accesso a risorse sensibili come fotocamera, microfono e posizione (C/M/L) richiederà presto il consenso esplicito dell’utente. Il percorso inizia con Windows che modifica l’opzione di accesso al desktop per queste risorse da ON a OFF, garantendo agli utenti un maggiore controllo su quali app possono accedere a questi dati”.
Linee guida per gli sviluppatori per la conformità
Con l’avvicinarsi del rilascio completo di questa nuova funzionalità, Microsoft ha sottolineato che gli sviluppatori di applicazioni che si basano sulle funzionalità di fotocamera o microfono devono garantire che il loro software funzioni correttamente anche con l’impostazione predefinita “OFF”.Questo prerequisito mira ad allineare le funzionalità delle app agli elevati standard di sicurezza implementati tramite la Protezione dell’amministratore.
Questi sviluppi non solo riflettono l’impegno di Microsoft nel migliorare la privacy degli utenti, ma stabiliscono anche un nuovo standard per l’accesso sicuro degli utenti all’interno del sistema operativo Windows. Per maggiori dettagli su questa iniziativa, consultare la fonte.
Articoli correlati:
KB5063878: Microsoft conferma che un bug impedisce l’installazione di app su Windows 11, 10 e Server per numerosi utenti
6:40
Microsoft risponde ai recenti problemi di danneggiamento dell’SSD durante l’aggiornamento di Windows 11
0:54
Pianificare il cambio di tema in Windows 11 con PowerToys
21:14
Lascia un commento