
Microsoft wprowadza rozszerzoną ochronę administratora w systemie Windows 11 24H2
W związku z udostępnieniem systemu Windows 11 24H2 publicznie, Microsoft wprowadził nową funkcję zabezpieczeń znaną jako Ochrona administratora. Ta funkcja, obecnie testowana w kanale Canary, rozwiązuje poważne luki w zabezpieczeniach, które mogą wynikać z omijania podwyższonych uprawnień. Jej głównym celem jest wzmocnienie bezpieczeństwa poprzez wdrożenie modelu administracji just-in-time.
Zrozumienie uprawnień administratora Just-in-Time
Koncepcja uprawnień administratora just-in-time opiera się na zasadzie najmniejszych uprawnień. Domyślnie system Windows przypisuje użytkownikom minimalny dostęp za pośrednictwem pozbawionego uprawnień tokena użytkownika. Gdy zadanie wymaga uprawnień administratora, system wyświetla monit o zatwierdzenie użytkownika i generuje tymczasowy, uprzywilejowany i odizolowany token administratora. Ten token jest ściśle powiązany z konkretnym zadaniem, a po jego ukończeniu jest niszczony, co zapobiega wszelkim pozostałym uprawnieniom administratora. Ten cykliczny proces zwiększa ogólne bezpieczeństwo systemu, zapewniając, że dostęp administratora jest przejściowy i przyznawany tylko w razie potrzeby.
Ulepszona weryfikacja użytkownika dzięki funkcji Windows Hello
Ochrona administratora idzie o krok dalej, wymagając weryfikacji użytkownika za pomocą Windows Hello. Ta funkcja wykorzystuje rozpoznawanie twarzy za pomocą kamery urządzenia i obsługuje uwierzytelnianie biometryczne za pomocą skanerów linii papilarnych, dzięki czemu proces jest zarówno bezpieczny, jak i przyjazny dla użytkownika.
Domyślne ustawienia dostępu do zasobów poufnych
Niedawno Microsoft zaktualizował sposób obsługi dostępu do urządzeń wejściowych, takich jak kamery i mikrofony. Najnowsze zmiany nakazują, aby te urządzenia, wraz z danymi o lokalizacji, były domyślnie wyłączone, gdy aplikacje będą próbowały uzyskać do nich dostęp. Użytkownicy muszą wyrazić wyraźną zgodę, aby włączyć te funkcje, zwiększając tym samym kontrolę nad prywatnością danych osobowych.
Microsoft stwierdza, że „Dostęp do wrażliwych zasobów, takich jak kamera, mikrofon i lokalizacja (C/M/L), wkrótce będzie wymagał wyraźnej zgody użytkownika. Podróż zaczyna się od zmiany przełącznika dostępu pulpitu dla tych zasobów przez system Windows z domyślnego WŁ.na WYŁ., zapewniając użytkownikom większą kontrolę nad tym, które aplikacje mogą uzyskiwać dostęp do tych danych”.
Wytyczne dla deweloperów dotyczące zgodności
W miarę jak ta nowa funkcja zbliża się do pełnej wersji, Microsoft podkreślił, że twórcy aplikacji zależnych od funkcji kamery lub mikrofonu muszą zapewnić, że ich oprogramowanie działa płynnie przy domyślnym ustawieniu OFF. Ten warunek wstępny ma na celu dostosowanie funkcjonalności aplikacji do podwyższonych standardów bezpieczeństwa wdrażanych za pośrednictwem Administrator Protection.
Te zmiany nie tylko odzwierciedlają zaangażowanie Microsoftu w zwiększanie prywatności użytkowników, ale także ustanawiają nowy punkt odniesienia dla bezpiecznego dostępu użytkowników w systemie operacyjnym Windows. Aby uzyskać więcej szczegółów na temat tej inicjatywy, zapoznaj się ze źródłem.
Dodaj komentarz