Microsoft готовит внедрение в Windows 11 системы запросов разрешений для приложений по аналогии со смартфонами, чтобы пользователи могли контролировать доступ программ к файлам, камере, микрофону и другим важным ресурсам. Инициативы Windows Baseline Security Mode и User Transparency and Consent означают крупное изменение для ОС, установленной на более чем 1 миллиарде устройств. Обновления будут внедряться постепенно, совместно с разработчиками и партнерами, а процесс развертывания и механизмы контроля будут корректироваться на основе обратной связи. Инженер Windows Логан Айер отметил, что новая модель безопасности призвана бороться с приложениями, которые изменяют настройки, устанавливают нежелательное ПО или вмешиваются в ключевые компоненты системы без согласия пользователя. После обновлений Windows будет запрашивать согласие при попытке приложений установить нежелательное ПО или получить доступ к важным данным. Пользователи смогут изменить решение в любой момент. Режим Windows Baseline Security Mode по умолчанию обеспечит запуск только подписанных приложений, сервисов и драйверов, но при необходимости ограничения можно будет отключить для отдельных программ. Инициатива User Transparency and Consent вводит единый и понятный подход к уведомлениям о безопасности. Windows будет запрашивать разрешение при доступе к файлам, камере, микрофону или попытке установки нежелательного ПО. «Пользователи получат прозрачность и контроль над доступом приложений к данным и устройствам, а также смогут отзывать ранее предоставленные разрешения», — добавил Айер. Эти меры являются частью Secure Future Initiative (SFI), запущенной в ноябре 2023 года после критики культуры безопасности Microsoft со стороны Совета по кибербезопасности США. Поводом стал взлом Exchange Online китайской хакерской группой Storm-0558, получившей ключи подписи сервисов Microsoft и доступ к облачным сервисам компании. Microsoft также планирует повысить прозрачность работы приложений и ИИ-агентов, защитить входы в Entra ID от скриптовых атак, отключить все элементы ActiveX в Microsoft 365 и Office 2024, а также усилить стандартные настройки безопасности, заблокировав доступ к файлам SharePoint, OneDrive и Office через устаревшие протоколы аутентификации. Теги:
Mac OS X / Windows
