Microsoft анонсирует новые средства защиты Windows в стиле мобильных устройств
Microsoft хочет внедрить в Windows 11 функцию запроса разрешений для приложений в стиле смартфонов, чтобы получать согласие пользователя перед тем, как приложения получат доступ к конфиденциальным ресурсам, таким как файлы, камеры и микрофоны.
Изменения в «базовом режиме безопасности Windows» и «прозрачности и согласии пользователей» представляют собой серьезный шаг вперед для операционной системы, которая сейчас установлена более чем на 1 миллиарде устройств.
По словам инженера платформы Windows Логана Айера, новая модель безопасности была разработана в связи с тем, что приложения все чаще переопределяют настройки, устанавливают нежелательное программное обеспечение или даже изменяют основные функции Windows без согласия пользователя.
После внесения изменений, касающихся прозрачности и согласия, Windows будет запрашивать разрешение, когда приложения попытаются установить нежелательное программное обеспечение или получить доступ к конфиденциальным ресурсам, как на смартфонах. Пользователи смогут в любой момент изменить свои настройки после принятия или отклонения запроса на доступ.
Базовый режим безопасности по умолчанию включает средства защиты целостности среды выполнения, гарантируя, что запускаться будут только приложения, службы и драйверы с надлежащей подписью. При этом пользователи и ИТ-администраторы могут при необходимости отключать эти средства защиты для отдельных приложений.
«Как и сегодня на своих мобильных телефонах, пользователи смогут видеть, какие приложения имеют доступ к конфиденциальным ресурсам, включая файловую систему, такие устройства, как камера и микрофон, и другие. Если они увидят приложение, которое им незнакомо, они смогут отозвать доступ», — сказал Айер.
«Пользователи смогут контролировать доступ приложений к своим личным данным и функциям устройства, а также получать уведомления о том, как это происходит. Они будут получать четкие подсказки о том, как разрешить или запретить приложениям доступ к защищенным данным и оборудованию. Пользователи также смогут отозвать ранее предоставленные разрешения».
Изменения будут внедряться поэтапно, в рамках подхода, разработанного «в тесном сотрудничестве» с разработчиками, предприятиями и партнерами по экосистеме. Microsoft планирует корректировать процесс внедрения и меры контроля на основе полученных отзывов.
Эта акция является частью инициативы Microsoft «Безопасное будущее» (Secure Future Initiative, SFI), запущенной в ноябре 2023 года после того, как Совет по проверке кибербезопасности Министерства внутренней безопасности США пометил культуру безопасности компании как «неадекватную». Отчет совета был опубликован после взлома Exchange Online китайскими хакерами Storm-0558, которые в мае 2023 года похитили ключ подписи Microsoft, чтобы получить широкий доступ к облачным сервисам Microsoft.
В рамках этой инициативы Microsoft также объявила о планах по защите входа в систему с помощью Entra ID от атак с внедрением скриптов, отключила все элементы управления ActiveX в приложениях Microsoft 365 и Office 2024 для Windows и обновила настройки безопасности Microsoft 365, чтобы заблокировать доступ к SharePoint, OneDrive и файлам Office с помощью устаревших протоколов аутентификации.
«Ожидается, что приложения и агенты с искусственным интеллектом будут соответствовать более высоким стандартам прозрачности, что позволит пользователям и ИТ-администраторам лучше понимать их поведение, — добавил Айер. — Эти обновления повышают уровень безопасности и конфиденциальности в Windows, а также дают вам больше контроля и уверенности в том, что доступ к вашей системе и данным осуществляется надлежащим образом».
Редактор: AndreyEx
