Microsoft анонсировала масштабное обновление системы безопасности для Windows 11, которое приблизит работу десктопной ОС к стандартам мобильных платформ. Теперь каждое приложение перед получением доступа к файлам, камере, микрофону или другим важным ресурсам должно будет получить явное разрешение пользователя.
Об этом сообщает Finway
Ключевые нововведения Windows Baseline Security Mode
Обновление реализуется через инициативы Windows Baseline Security Mode и User Transparency and Consent. Они изменяют традиционный подход к безопасности ОС, установленной на более чем миллиарде устройств по всему миру. По словам инженера платформы Windows Логана Айера, нововведения отвечают на рост случаев, когда программы без ведома пользователя изменяли системные настройки, устанавливали дополнительное программное обеспечение или модифицировали ключевые элементы операционной системы.
«После внедрения новых механизмов система будет показывать запрос каждый раз, когда программа попытается получить доступ к чувствительным данным или внести системные изменения. Предоставленные разрешения можно будет отозвать в любой момент.»
Windows Baseline Security Mode предполагает запуск только тех приложений, служб и драйверов, которые имеют надлежащее цифровое подписание. В то же время как пользователи, так и IT-администраторы смогут вручную разрешать работу отдельных программ, которые не соответствуют этим требованиям. Внедрение новой системы будет происходить постепенно, в тесном сотрудничестве с корпоративными клиентами и разработчиками.
Обновление как часть инициативы Secure Future
Эти изменения являются частью масштабной программы Secure Future Initiative, начатой Microsoft после громких киберинцидентов 2023 года. Особой актуальности она приобрела из-за взлома Exchange Online группировкой Storm-0558, которая получила несанкционированный доступ к облачным сервисам компании. В рамках этой программы уже были усилены механизмы защиты входа в Microsoft Entra ID, отключен ActiveX в Microsoft 365 и Office 2024 для Windows, а также заблокирован доступ к файлам SharePoint и OneDrive с использованием устаревших протоколов аутентификации.
В исторической перспективе Windows обычно предоставляла приложениям значительно более широкий доступ, чем мобильные операционные системы. Переход к прозрачной модели согласия пользователя позволит эффективнее защищать персональные данные, снизить риски скрытых изменений в системе и уменьшить вероятность установки нежелательного программного обеспечения. Таким образом, Microsoft адаптирует Windows 11 к современным стандартам безопасности, повышая уровень доверия и защиты пользователей.