Microsoft apresenta proteção aprimorada para administradores com o Windows 11 24H2
Em conjunto com o lançamento do Windows 11 24H2 ao público, a Microsoft lançou um novo recurso de segurança conhecido como Proteção do Administrador. Este recurso, atualmente em teste no canal Canary, aborda vulnerabilidades de segurança significativas que podem surgir ao ignorar privilégios elevados. Seu principal objetivo é reforçar a segurança implementando um modelo de administração just-in-time.
Compreendendo os direitos de administrador just-in-time
O conceito de direitos de administrador just-in-time baseia-se no princípio do privilégio mínimo. Por padrão, o Windows atribui aos usuários acesso mínimo por meio de um token de usuário sem privilégios. Quando uma tarefa exige direitos de administrador, o sistema solicita a aprovação do usuário e gera um token de administrador temporário, privilegiado e isolado. Esse token é estritamente vinculado à tarefa específica em questão e, uma vez concluído, é destruído, impedindo a permanência de quaisquer privilégios de administrador. Esse processo cíclico aprimora a segurança geral do sistema, garantindo que o acesso de administrador seja temporário e concedido somente quando necessário.
Verificação de usuário aprimorada com o Windows Hello
A proteção do administrador leva a segurança um passo adiante ao exigir a verificação do usuário pelo Windows Hello. Esse recurso utiliza reconhecimento facial por meio da câmera do dispositivo e suporta autenticação biométrica por meio de leitores de impressão digital, tornando o processo seguro e fácil de usar.
Configurações padrão para acesso a recursos confidenciais
Recentemente, a Microsoft atualizou a forma como o acesso a dispositivos de entrada, como câmeras e microfones, é gerenciado. As mudanças mais recentes determinam que esses dispositivos, juntamente com os dados de localização, serão desativados por padrão quando aplicativos tentarem acessá-los. Os usuários devem fornecer consentimento explícito para habilitar essas funcionalidades, aumentando assim o controle sobre a privacidade dos dados pessoais.
A Microsoft afirma: “O acesso a recursos confidenciais, como câmera, microfone e localização (C/M/L), em breve exigirá o consentimento explícito do usuário. A jornada começa com o Windows alterando o botão de acesso à área de trabalho para esses recursos de LIGADO para DESLIGADO, garantindo que os usuários tenham mais controle sobre quais aplicativos podem acessar esses dados.”
Diretrizes para conformidade do desenvolvedor
À medida que este novo recurso avança para o lançamento completo, a Microsoft enfatizou que os desenvolvedores de aplicativos que dependem de funcionalidades de câmera ou microfone devem garantir que seus softwares operem sem problemas com a configuração padrão DESLIGADO. Este pré-requisito visa alinhar a funcionalidade do aplicativo aos elevados padrões de segurança implementados pela Proteção do Administrador.
Esses desenvolvimentos não apenas refletem o compromisso da Microsoft em aprimorar a privacidade do usuário, mas também estabelecem um novo padrão para o acesso seguro do usuário no sistema operacional Windows. Para mais detalhes sobre essa iniciativa, consulte a fonte.
Artigos relacionados:
Descubra o aplicativo mais subestimado da Microsoft para Windows
14:17
Grounded 2 apresenta ambiente de teste para jogadores explorarem os próximos recursos de acesso antecipado
11:56
Google resolve grande problema do Windows 11 com uma única solução
11:37
Deixe um comentário