Microsoft представляет ряд функций безопасности Windows, которые пользователи и администраторы, возможно, считают уже входящими в состав операционной системы.
Обновления под названием «Режим базовой безопасности Windows» (Windows Baseline Security Mode) и «Прозрачность и согласие пользователя» (User Transparency and Consent) призваны бороться с подозрительным поведением в фоновом режиме, а также запрашивать у пользователя разрешение, когда приложение пытается использовать конфиденциальный ресурс, такой как камера или микрофон устройства, или обращается к конфиденциальным файлам пользователя.
Начиная с режима базовой безопасности, планируется, что Windows будет работать с включенными по умолчанию средствами обеспечения целостности во время выполнения. Это означает, что будут разрешены только должным образом подписанные приложения, службы и драйверы. Однако пользователи и администраторы по-прежнему смогут отключать эти средства защиты для какого-то одного специфического устаревшего приложения, а разработчики приложений смогут проверять, активны ли эти средства защиты и предоставлены ли какие-либо исключения.
Что касается «Прозрачности и согласия пользователя», то ожидается, что всплывающих окон станет значительно больше. Нынешний запрос контроля учетных записей пользователей (UAC) часто вызывает лишь закатывание глаз и быстрое нажатие. Но новый подход Microsoft будет более гранулярным, запрашивая явное согласие при доступе приложений к конфиденциальным ресурсам или при попытке установить другое программное обеспечение.
«Точно так же, как на вашем смартфоне», — заявили в Microsoft, хотя, будем надеяться, без всех ограничений, связанных с закрытой экосистемой поставщиков, как у Apple.
Таким образом, пользователи столкнутся с большим количеством запросов, хотя Microsoft заявила: «Эти запросы разработаны так, чтобы быть ясными и действенными, и у вас всегда будет возможность просмотреть и изменить свой выбор позже».
Те же пользователи могут задаться вопросом, почему в операционной системе Microsoft еще не действуют такие ограничения, но их появление, тем не менее, заслуживает похвалы, даже если это означает еще одну задачу для администраторов: либо объяснить ее пользователям, либо отключить ее в преддверии неизбежного наплыва обращений в службу поддержки.
Алекс Ионеску, директор по технологическим инновациям в CrowdStrike, заявил: «CrowdStrike с нетерпением ожидает возможности стать ранним партнером в разработке новой, более безопасной и устойчивой модели выполнения для приложений Windows, которая повышает планку безопасности и конфиденциальности пользователей.
«Когда приложения и агенты ведут себя корректно и уважают настройки согласия пользователя с надлежащими границами безопасности, программное обеспечение безопасности может лучше защищать пользователей от злоумышленников при сниженной нагрузке на производительность».
CrowdStrike, не будем забывать, была той компанией, которая отвечала за обновление, выведшее из строя устройства Windows по всему миру в 2024 году. Этот инцидент был, по крайней мере частично, причиной того, что Microsoft серьезно переосмыслила безопасность Windows и то, что разрешено делать сторонним компонентам.
Microsoft уже много лет говорит об усилении безопасности Windows. Ее инициатива Secure Future Initiative (SFI) предшествовала инциденту с CrowdStrike, но не смогла предотвратить вывод из строя миллионов экземпляров Windows из-за некорректно сформированного кода.
В данном случае играют роль и опасения пользователей относительно ИИ-агентов. Microsoft заявила: «От приложений и ИИ-агентов также потребуется соответствовать более высоким стандартам прозрачности, предоставляя пользователям и ИТ-администраторам лучшую видимость их поведения».
Microsoft не предоставила временные рамки для обновлений, лишь указав направление движения. Компания заявила, что изменения будут «выпускаться поэтапно». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard Speed
