Як повідомляє BleepingComputer, компанія Microsoft оголосила про впровадження у Windows 11 нової моделі безпеки з мобільними запитами дозволів для застосунків, які отримуватимуть згоду користувача перед доступом до файлів, камери, мікрофона та інших чутливих ресурсів, пише Kreschatic.
Йдеться про ініціативи Windows Baseline Security Mode та User Transparency and Consent, що передбачають поетапне впровадження змін у співпраці з розробниками, бізнесом і партнерами екосистеми. Нова модель стосуватиметься понад 1 мільярда пристроїв із Windows.
Що зміниться у Windows 11: принцип смартфонів у настільній ОС
Після оновлення система запитуватиме дозвіл, коли програми намагатимуться:
• отримати доступ до файлової системи
• використовувати камеру або мікрофон
• встановити небажане програмне забезпечення
• змінити ключові елементи системи
Користувачі зможуть у будь-який момент відкликати раніше надані дозволи або змінити рішення.
Пояснюючи необхідність змін, інженер платформи Windows Логан Айєр наголосив на зростанні кількості застосунків, які перевизначають налаштування або встановлюють небажане ПЗ без відома користувачів.
Він окреслив принцип нової моделі контролю доступу:
Так само, як і на своїх мобільних телефонах сьогодні, користувачі зможуть чітко бачити, які застосунки мають доступ до чутливих ресурсів, зокрема файлової системи та таких пристроїв, як камера й мікрофон. Якщо вони побачать застосунок, якого не впізнають, то зможуть відкликати доступ.
Windows Baseline Security Mode та Secure Future Initiative
Режим Windows Baseline Security Mode за замовчуванням активуватиме механізми перевірки цілісності під час виконання програм. Це означає запуск лише належним чином підписаних застосунків, сервісів і драйверів. Водночас IT-адміністратори зможуть за потреби вимикати обмеження для окремих програм.
Окремо Айєр пояснив, що ініціатива User Transparency and Consent забезпечить прозорість доступу до персональних даних і компонентів пристрою.
Його позиція щодо контролю доступу користувачами звучить так:
Користувачі матимуть прозорість і контроль згоди щодо того, як застосунки отримують доступ до їхніх персональних даних і функцій пристрою. Вони отримуватимуть чіткі запити на надання або відмову в доступі до захищених даних і апаратних компонентів, а також зможуть відкликати раніше надані дозволи.
Ці кроки стали частиною програми Secure Future Initiative, започаткованої у листопаді 2023 року після критики культури безпеки компанії та інциденту з хмарними сервісами. У межах ініціативи Microsoft також вимкнула ActiveX у Microsoft 365 та Office 2024 для Windows, посилила захист входів у Entra ID і заблокувала застарілі протоколи автентифікації для SharePoint, OneDrive та Office.
Нагадаємо, раніше ми писали про запуск HP підписки OMEN Gaming Subscription на ігрові ноутбуки від 50 доларів на місяць.
