Microsoft планирует внедрить в Windows 11 запросы разрешений для приложений в стиле смартфонов, чтобы получать согласие пользователей перед тем, как приложения получат доступ к конфиденциальным ресурсам, таким как файлы, камеры и микрофоны.
Изменения “Режим базовой безопасности Windows” и “Прозрачность и согласие пользователя” представляют собой серьезный шаг для операционной системы, которая сейчас работает более чем на миллиарде устройств.
Инженер платформы Windows Логан Айер заявил, что эта новая модель безопасности была вызвана тем, что приложения все чаще игнорируют настройки, устанавливают нежелательное программное обеспечение или даже изменяют основные функции Windows без получения согласия пользователя.
После внедрения изменений в области прозрачности и согласия Windows будет запрашивать разрешение, когда приложения попытаются установить нежелательное ПО или получить доступ к конфиденциальным ресурсам, как и на смартфонах, позволяя пользователям изменять свои решения в любое время после принятия или отклонения запросов на доступ.
Режим базовой безопасности включит средства защиты целостности во время выполнения по умолчанию, гарантируя, что могут работать только правильно подписанные приложения, службы и драйверы, но при этом позволяя пользователям и ИТ-администраторам переопределять эти средства защиты для конкретных приложений при необходимости.
“Как и на своих мобильных телефонах сегодня, пользователи смогут четко видеть, какие приложения имеют доступ к конфиденциальным ресурсам, включая файловую систему, такие устройства, как камера и микрофон, и другие. Если они увидят приложение, которое им не знакомо, они смогут отозвать доступ”, — сказал Айер.
“Пользователи получат прозрачность и контроль над тем, как приложения получают доступ к их личным данным и функциям устройства. Они будут получать четкие запросы на предоставление или отклонение разрешений приложениям на доступ к защищенным данным и оборудованию. Пользователи также смогут отзывать ранее предоставленные разрешения.”
Изменения будут внедряться поэтапно, разработанные “в тесном сотрудничестве” с разработчиками, предприятиями и партнерами по экосистеме, при этом Microsoft планирует корректировать развертывание и элементы управления на основе отзывов.
Эта мера является частью инициативы Microsoft Secure Future Initiative (SFI), запущенной в ноябре 2023 года после того, как Совет по обзору кибербезопасности Министерства внутренней безопасности США оценил культуру безопасности компании как “неадекватную”. Отчет совета был опубликован после утечки Exchange Online китайскими хакерами Storm-0558, которые украли ключ подписи потребителей Microsoft в мае 2023 года, чтобы получить широкий доступ к облачным службам Microsoft.
В рамках этой инициативы Microsoft также объявила о планах защитить входы в Entra ID от атак с внедрением скриптов, отключила все элементы управления ActiveX по умолчанию в приложениях Microsoft 365 и Office 2024 для Windows и обновила параметры безопасности Microsoft 365 для блокировки доступа к файлам SharePoint, OneDrive и Office через устаревшие протоколы аутентификации.
“Ожидается, что приложения и ИИ-агенты также будут соответствовать более высоким стандартам прозрачности, предоставляя пользователям и ИТ-администраторам лучшую видимость их поведения”, — добавил Айер. “Эти обновления повышают планку безопасности и конфиденциальности в Windows, предоставляя вам больше контроля и уверенности в том, как осуществляется доступ к вашей системе и данным.”
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
