Microsoft wdraża w systemie Windows 11 schemat uprawnień dostępu do aplikacji podobny do Androida i iOS, aby zwiększyć bezpieczeństwo.

Microsoft wprowadza nowe żądania uprawnień w systemie Windows 11

Microsoft planuje zmienić sposób obsługi prywatnych zasobów (pliki, kamera, mikrofon) w swoim systemie operacyjnym. Nowy model będzie wymagał wyraźnej zgody użytkownika od aplikacji przed uzyskaniem dostępu do takich danych. Decyzja ta jest odpowiedzią na częste przypadki, kiedy programy nadpisują ustawienia bezpieczeństwa, instalują niepożądane oprogramowanie lub nawet zmieniają podstawowe parametry Windows bez wiedzy właściciela.

Co się zmieni
Obszar Dodawane Funkcje Tryb podstawowy zabezpieczeń Domyślnie włączona jest ochrona integralności wykonania (Integrity Control). Tylko poprawnie podpisane aplikacje, usługi i sterowniki będą mogły działać. Użytkownicy i administratorzy mogą wyłączyć tę ochronę dla poszczególnych programów w razie potrzeby. Przejrzystość i zgoda użytkownika Przy każdym żądaniu dostępu do zasobów poufnych pojawi się okno dialogowe z możliwością zmiany wyboru w dowolnym momencie. Podobnie jak na telefonach komórkowych, użytkownicy zobaczą listę aplikacji mających dostęp i będą mogli wycofać uprawnienia według własnego uznania.

Dlaczego to potrzebne
Logan Ayer (inżynier platformy Windows) zauważył, że nowe środki są potrzebne, aby zapobiec automatycznym zmianom ustawień systemu operacyjnego bez zgody użytkownika. Jest to szczególnie ważne dla ochrony miliarda urządzeń działających na Windows 11.

Stopniowe wdrożenie
Microsoft planuje wprowadzać zmiany stopniowo, pracując ściśle z deweloperami aplikacji, klientami korporacyjnymi i partnerami ekosystemu. Opinie użytkowników będą wykorzystywane do korekty funkcji i zarządzania dostępem.

Powiązanie z inicjatywą „Bezpieczna przyszłość”
W listopadzie 2023 Microsoft ogłosiła program „Bezpieczna przyszłość” po tym, jak rada ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego USA uznała kulturę bezpieczeństwa firmy za „nieodpowiednią”. Ocena nastąpiła w czasie dużego ataku na Exchange Online przez chiński zespół Storm‑0558 w maju 2023 r.

W ramach tej inicjatywy firma podjęła już szereg kroków:

* Ochrona logowania przed atakami z wykorzystaniem skryptów;
* Pełne wyłączenie elementów sterujących ActiveX w aplikacjach Windows dla Microsoft 365 i Office 2024;
* Aktualizacja domyślnych ustawień bezpieczeństwa, blokowanie dostępu do SharePoint, OneDrive i Office przez przestarzałe protokoły uwierzytelniania.

Co to oznacza dla użytkowników
Jak zauważył Ayer, nowe aktualizacje zapewnią wyższy poziom przejrzystości zarówno dla zwykłych użytkowników, jak i administratorów IT. Teraz będą mieli lepszą widoczność tego, jak aplikacje i agenty sztucznej inteligencji współdziałają z systemem, oraz większą kontrolę nad tym, które dane mogą być używane. To zwiększy ogólne bezpieczeństwo i pewność ochrony danych osobowych oraz poufnych informacji na urządzeniach Windows.