A Microsoft a Windows 11-ben egy olyan alkalmazáshoz való hozzáférési jogosultsági rendszert vezet be, amely hasonló az Androidhoz és az iOS-hez, hogy növelje a biztonságot.

Microsoft bevezet új engedélykéréseket a Windows 11-ben

A Microsoft tervezni fogja megváltoztatni a magán erőforrásokkal (fájlok, kamera, mikrofon) való bánásmód módját operációs rendszerében. Az új modell kéri az alkalmazásoktól a felhasználó egyértelmű hozzájárulását, mielőtt hozzáférhetnek ezekhez az adatokhoz. Ez a döntés válaszként született gyakori esetekre, amikor programok felülírják a biztonsági beállításokat, nem kívánt szoftvert telepítenek vagy akár alapértelmezett Windows‑beállításokat módosítanak a tulajdonos tudta nélkül.

Mi fog változni
TerületMi kerül hozzáadvaAlapbiztonsági módA biztonság integritásellenőrzése (Integrity Control) alapértelmezetten engedélyezve van. Csak megfelelően aláírt alkalmazások, szolgáltatások és meghajtók működhetnek. A felhasználók és rendszergazdák letilthatják ezt a védelmet egyes programok esetében szükség szerint.Átláthatóság és felhasználói hozzájárulásMinden hozzáférési kérésnél megjelenik egy párbeszédpanel, amely lehetővé teszi a választ bármikor módosítani. Mint mobiltelefonokon, a felhasználók látni fogják az alkalmazások listáját, amelyeknek van hozzáférése, és visszavonhatják engedélyeket tetszés szerint.
Miért szükséges
Logan Ayer (Windows platform mérnök) megjegyezte, hogy az új intézkedések célja a Windows 11-en futó milliárd eszköz automatikus beállításmódosítása felhasználói beleegyezés nélkül. Ez különösen fontos a biztonság védelmében.

Lépésről lépésre történő bevezetés
A Microsoft fokozatosan tervez bevezetni változtatásokat, szoros együttműködésben az alkalmazásfejlesztőkkel, vállalati ügyfelekkel és ökoszisztéma partnerekkel. A felhasználói visszajelzéseket a funkciók finomhangolására és a hozzáférés kezelésére használják.

Kapcsolódás a „Biztonságos jövő” kezdeményezéshez
2023 novemberében a Microsoft bejelentette a „Biztonságos jövő” programot, miután az Egyesült Államok Belső Biztonsági Minisztériumának kiberbiztonsági tanácsa „nem megfelelő” biztonsági kultúrát nevezte meg a vállalatnak. Az értékelés egy nagy Exchange Online feltörés idején történt, amelyet a Storm‑0558 kínai csoport hajtott végre május 2023-ban.

Ennek keretében a vállalat már több lépést is tett:

* Bejelentkezési védelmi intézkedések szkriptek beépítésének elleni támadások ellen;
* Teljes letiltás az ActiveX vezérlőelemek Windows alkalmazásokban Microsoft 365 és Office 2024 esetén;
* Alapértelmezett biztonsági beállítások frissítése, SharePoint, OneDrive és Office hozzáférésének blokkolása elavult hitelesítési protokollokon keresztül.

Mi jelent ez a felhasználók számára
Ahogy Ayer is említette, az új frissítések magasabb átláthatóságot biztosítanak mind a normál felhasználók, mind az IT‑adminisztrátorok számára. Most jobban láthatják, hogyan működnek együtt az alkalmazások és mesterséges intelligencia ügynökök a rendszerrel, valamint több kontrollt kapnak arról, hogy milyen adatok használhatók. Ez növeli az általános biztonságot és a bizalom erősödését a személyes adatok és a bizalmas információk védelmében a Windows‑eszközökön.