Microsoft планує впровадити в Windows 11 запити дозволів для застосунків у стилі смартфонів, щоб отримувати згоду користувача перед доступом програм до чутливих ресурсів, таких як файли, камера та мікрофон.
Ініціативи Windows Baseline Security Mode та User Transparency and Consent означають суттєву зміну для операційної системи, яка нині працює більш ніж на 1 мільярді пристроїв. Зміни впроваджуватимуть поетапно — у “тісному партнерстві” з розробниками, бізнесом і партнерами екосистеми. Microsoft планує коригувати процес розгортання та самі механізми на основі зворотного зв’язку. Інженер платформи Windows Логан Айєр заявив, що нову модель безпеки запроваджують у відповідь на те, що застосунки дедалі частіше перевизначають налаштування, встановлюють небажане програмне забезпечення або навіть змінюють ключові елементи Windows без згоди користувача.
“Так само, як і на своїх мобільних телефонах сьогодні, користувачі зможуть чітко бачити, які застосунки мають доступ до чутливих ресурсів, зокрема файлової системи та таких пристроїв, як камера й мікрофон. Якщо вони побачать застосунок, якого не впізнають, то зможуть відкликати доступ”, — зазначив Айєр.
Після впровадження змін, пов’язаних із прозорістю та згодою, Windows запитуватиме дозвіл, коли застосунки намагатимуться встановити небажане ПЗ або отримати доступ до чутливих ресурсів — так само, як це відбувається на смартфонах. Користувачі зможуть у будь-який момент змінити своє рішення після надання або відхилення доступу. Режим Windows Baseline Security Mode за замовчуванням вмикатиме механізми цілісності під час виконання, забезпечуючи запуск лише належним чином підписаних застосунків, сервісів і драйверів. Водночас користувачі та IT-адміністратори зможуть за потреби вимикати ці обмеження для окремих програм.
Ініціатива User Transparency and Consent запроваджує більш узгоджений та інтуїтивний підхід до того, як Windows повідомляє про рішення, пов’язані з безпекою. Так само, як на смартфоні, Windows тепер запитуватиме дозвіл, коли застосунки намагаються отримати доступ до чутливих ресурсів — таких як файли, камера чи мікрофон — або коли вони намагаються встановити інше небажане програмне забезпечення.
“Користувачі матимуть прозорість і контроль згоди щодо того, як застосунки отримують доступ до їхніх персональних даних і функцій пристрою. Вони отримуватимуть чіткі запити на надання або відмову в доступі до захищених даних і апаратних компонентів, а також зможуть відкликати раніше надані дозволи”, — каже Айєр.
Ці дії є частиною ініціативи Secure Future Initiative (SFI), запущеної у листопаді 2023 року після того, як Рада з огляду кібербезпеки Міністерства внутрішньої безпеки США охарактеризувала культуру безпеки компанії як “недостатню”. Звіт ради було оприлюднено після зламу Exchange Online, здійсненого китайською хакерською групою Storm-0558, яка у травні 2023 року викрала ключ підпису споживчих сервісів Microsoft і отримала масштабний доступ до хмарних сервісів компанії.
“Від застосунків і ШІ-агентів також очікуватимуть дотримання вищих стандартів прозорості, що забезпечить користувачам і IT-адміністраторам кращу видимість їхньої поведінки. Ці оновлення підвищують планку безпеки та конфіденційності в Windows, водночас надаючи більше контролю й упевненості щодо того, як здійснюється доступ до системи та даних”, — додав Айєр.
У межах цієї ініціативи Microsoft також оголосила про плани захистити входи в Entra ID від атак із впровадженням скриптів, повністю вимкнула всі елементи керування ActiveX у застосунках Microsoft 365 та Office 2024 для Windows, а також оновила стандартні налаштування безпеки Microsoft 365, заблокувавши доступ до файлів SharePoint, OneDrive та Office через застарілі протоколи автентифікації.
Джерело: BleepingComputer.com
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: