Microsoft реализует в Windows 11 схему прав доступа к приложениям, аналогичную Android и iOS, чтобы повысить безопасность.
Microsoft вводит новые запросы разрешений в Windows 11
Microsoft собирается изменить способ работы с приватными ресурсами (файлы, камера, микрофон) в своей операционной системе. Новая модель будет требовать от приложений явного согласия пользователя перед тем, как они смогут получить доступ к таким данным. Это решение стало ответом на частые случаи, когда программы переопределяют настройки безопасности, устанавливают нежелательное ПО или даже меняют базовые параметры Windows без ведома владельца.
Что изменится
| Область | Что добавляется |
|---|---|
| Базовый режим безопасности | По умолчанию включена защита целостности выполнения (Integrity Control). Только корректно подписанные приложения, службы и драйверы смогут работать. Пользователи и администраторы могут отключать эту защиту для отдельных программ при необходимости. |
| Прозрачность и согласие пользователя | При каждом запросе на доступ к конфиденциальным ресурсам появится диалог с возможностью изменить выбор в любой момент. Как на мобильных телефонах, пользователи увидят список приложений, имеющих доступ, и смогут отозвать разрешения по своему усмотрению. |
Зачем это нужно
Логан Айер (инженер платформы Windows) отметил, что новые меры нужны, чтобы предотвратить автоматическое изменение настроек ОС без согласия пользователя. Это особенно важно для защиты миллиарда устройств, на которых работает Windows 11.
Пошаговое внедрение
Microsoft планирует вводить изменения постепенно, работая в тесном контакте с разработчиками приложений, корпоративными клиентами и партнёрами экосистемы. Отзывы пользователей будут использоваться для корректировки функций и управления доступом.
Связь с инициативой «Безопасное будущее»
В ноябре 2023 года Microsoft объявила о программе «Безопасное будущее» после того, как совет по кибербезопасности Министерства внутренней безопасности США назвал культуру безопасности компании «неадекватной». Оценка пришлась на время крупного взлома Exchange Online китайской группой Storm‑0558 в мае 2023 года.
В рамках этой инициативы компания уже предприняла ряд шагов:
* Защита входа от атак с внедрением скриптов;
* Полное отключение элементов управления ActiveX в приложениях Windows для Microsoft 365 и Office 2024;
* Обновление настроек безопасности по умолчанию, блокировка доступа к SharePoint, OneDrive и Office через устаревшие протоколы аутентификации.
Что это значит для пользователей
Как отметил Айер, новые обновления обеспечат более высокий уровень прозрачности как для обычных пользователей, так и для ИТ‑администраторов. Теперь они получат лучшую видимость того, как приложения и агенты искусственного интеллекта взаимодействуют с системой, а также больше контроля над тем, какие данные могут быть использованы. Это повысит общую безопасность и уверенность в защите личных данных и конфиденциальной информации на устройствах Windows.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать