Aa Aa Aa

Microsoft впроваджує в Windows 11 систему дозволів за прикладом смартфонів

Microsoft впроваджує в Windows 11 систему дозволів за прикладом смартфонів

Microsoft готує впровадження в Windows 11 системи запитів дозволів для програм, подібно до мобільних пристроїв, щоб користувачі могли контролювати доступ додатків до файлів, камери, мікрофона та інших важливих ресурсів.

Ініціативи Windows Baseline Security Mode та User Transparency and Consent означають суттєву зміну для ОС, встановленої на понад мільярд пристроїв. Оновлення будуть впроваджуватися поступово, у тісній співпраці з розробниками та партнерами, а процес розгортання й механізми контролю коригуватимуться на основі зворотного зв’язку. Інженер Windows Логан Айєр зазначив, що нова модель безпеки покликана боротися з програмами, які змінюють налаштування, встановлюють небажане ПЗ або втручаються в ключові компоненти системи без згоди користувача.

Після оновлень Windows буде запитувати згоду при спробі програм встановити небажане ПЗ або отримати доступ до важливих даних. Користувачі зможуть змінити своє рішення у будь-який момент. Режим Windows Baseline Security Mode за замовчуванням забезпечить запуск лише підписаних додатків, сервісів та драйверів, але за потреби обмеження можна буде вимкнути для окремих програм.

Ініціатива User Transparency and Consent вводить єдиний та зрозумілий підхід до повідомлень про безпеку. Windows буде запитувати дозволи при доступі до файлів, камери, мікрофона або спробі встановлення небажаного ПЗ. «Користувачі отримають прозорість і контроль над доступом додатків до даних та пристроїв, а також зможуть відкликати раніше надані дозволи», — додав Айєр.

Ці заходи є частиною Secure Future Initiative (SFI), запущеної у листопаді 2023 року після критики культури безпеки Microsoft з боку Ради з кібербезпеки США. Поводом став злом Exchange Online китайською хакерською групою Storm-0558, яка отримала ключі підпису сервісів Microsoft та доступ до хмарних сервісів компанії.

Microsoft також планує підвищити прозорість роботи додатків та ШІ-агентів, захистити входи в Entra ID від скриптових атак, відключити всі елементи ActiveX у Microsoft 365 та Office 2024, а також посилити стандартні налаштування безпеки, заблокувавши доступ до файлів SharePoint, OneDrive і Office через застарілі протоколи автентифікації.

Источник: ilenta.com