Windows 11 отримає нову систему безпеки, яка працюватиме за аналогією зі смартфонами: перед доступом до файлів, камери чи мікрофона застосунки повинні будуть отримати явну згоду користувача.
Нові ініціативи — Windows Baseline Security Mode та User Transparency and Consent — мають змінити підхід до безпеки ОС, яка сьогодні працює на понад 1 мільярд пристроїв.
Чому Microsoft змінює модель безпеки
Інженер платформи Windows Логан Айєр пояснив, що новий підхід став відповіддю на зростання кількості застосунків, які: змінюють налаштування без відома користувача; встановлюють небажане ПЗ або модифікують ключові елементи Windows без отримання згоди.
Після впровадження змін система показуватиме запити на доступ щоразу, коли застосунок намагатиметься:
− отримати доступ до чутливих ресурсів (файлова система, камера, мікрофон та інші пристрої);
− встановити додаткове програмне забезпечення;
− внести зміни, що впливають на систему.
Користувачі зможуть у будь-який момент відкликати надані дозволи.
Айєр зазначив:
«Так само, як і на мобільних телефонах, користувачі зможуть чітко бачити, які застосунки мають доступ до чутливих ресурсів, включно з файловою системою, пристроями на кшталт камери та мікрофона та іншими. Якщо вони побачать застосунок, який не впізнають, вони зможуть відкликати доступ. Користувачі матимуть прозорість і контроль згоди щодо того, як застосунки отримують доступ до їхніх персональних даних і функцій пристрою. Вони отримуватимуть чіткі запити на надання або відмову в доступі до захищених даних і обладнання. Також вони зможуть відкликати дозволи, які раніше надали».
Windows Baseline Security Mode
Новий режим безпеки передбачає активацію механізмів цілісності під час виконання за замовчуванням. Це означає, що працювати зможуть лише належним чином підписані застосунки, служби та драйвери.
Користувачі й IT-адміністратори зможуть за потреби дозволяти запуск окремих програм поза цими обмеженнями.
Розгортання відбуватиметься поетапно у співпраці з розробниками, корпоративними клієнтами та партнерами екосистеми. Microsoft планує коригувати параметри запуску та контролі на основі зворотного зв’язку.
Частина Secure Future Initiative
Оновлення є частиною ініціативи Secure Future Initiative (SFI), запущеної у листопаді 2023 року після критичного звіту Ради з огляду кібербезпеки Міністерства внутрішньої безпеки США.
Звіт було оприлюднено після зламу Exchange Online угрупованням Storm-0558 у травні 2023 року. Хакери викрали споживчий ключ підпису Microsoft та отримали широкий доступ до хмарних сервісів компанії.
У межах SFI корпорація також:
− посилила захист входів до Entra ID від атак із впровадженням скриптів;
− вимкнула елементи ActiveX у застосунках Microsoft 365 та Office 2024 для Windows;
− оновила стандартні налаштування безпеки Microsoft 365, заблокувавши доступ до SharePoint, OneDrive й Office-файлів через застарілі протоколи автентифікації.
Айєр підкреслив:
«Застосунки й AI-агенти також мають відповідати вищим стандартам прозорості, забезпечуючи як користувачам, так і IT-адміністраторам кращу видимість їхньої поведінки. Ці оновлення підвищують планку безпеки та конфіденційності у Windows, надаючи вам більше контролю і впевненості щодо того, як отримується доступ до вашої системи та даних».
Чому це важливо
Windows історично надавала застосункам значно ширший доступ до системних ресурсів, ніж мобільні ОС. Перехід до моделі явної згоди може суттєво знизити ризики несанкціонованих змін, встановлення небажаного ПЗ і витоку даних. Фактично Microsoft адаптує десктопну ОС до стандартів безпеки, які вже стали нормою у світі смартфонів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
