Microsoft анонсувала масштабне оновлення системи безпеки для Windows 11, яке наблизить роботу десктопної ОС до стандартів мобільних платформ. Відтепер кожен застосунок перед отриманням доступу до файлів, камери, мікрофона чи інших важливих ресурсів повинен буде отримати явний дозвіл користувача.
Про це розповідає Finway
Ключові нововведення Windows Baseline Security Mode
Оновлення реалізується через ініціативи Windows Baseline Security Mode та User Transparency and Consent. Вони змінюють традиційний підхід до безпеки ОС, встановленої на більш ніж мільярді пристроїв по всьому світу. За словами інженера платформи Windows Логана Айєра, нововведення відповідають на зростання випадків, коли програми без відома користувача змінювали системні налаштування, встановлювали додаткове програмне забезпечення або модифікували ключові елементи операційної системи.
“Після впровадження нових механізмів система показуватиме запит щоразу, коли програма намагатиметься отримати доступ до чутливих даних або внести системні зміни. Надані дозволи можна буде відкликати в будь-який момент.”
Windows Baseline Security Mode передбачає запуск лише тих застосунків, служб і драйверів, які мають належне цифрове підписання. Водночас як користувачі, так і IT-адміністратори зможуть вручну дозволяти роботу окремих програм, які не відповідають цим вимогам. Впровадження нової системи відбуватиметься поступово, у тісній співпраці з корпоративними клієнтами та розробниками.
Оновлення як частина Secure Future Initiative
Ці зміни є частиною масштабної програми Secure Future Initiative, розпочатої Microsoft після гучних кіберінцидентів 2023 року. Особливої актуальності вона набула через злам Exchange Online угрупованням Storm-0558, яке отримало несанкціонований доступ до хмарних сервісів компанії. В рамках цієї програми вже були посилені механізми захисту входу в Microsoft Entra ID, відключено ActiveX у Microsoft 365 та Office 2024 для Windows, а також заблоковано доступ до файлів SharePoint і OneDrive із використанням застарілих протоколів автентифікації.
В історичній перспективі Windows зазвичай надавала застосункам значно ширший доступ, ніж мобільні операційні системи. Перехід до прозорої моделі згоди користувача дозволить ефективніше захищати персональні дані, знизити ризики прихованих змін у системі та зменшити ймовірність встановлення небажаного програмного забезпечення. Таким чином, Microsoft адаптує Windows 11 до сучасних стандартів безпеки, підвищуючи рівень довіри та захисту користувачів.