Microsoft планирует внедрить в Windows 11 запросы разрешений для приложений в стиле смартфонов, чтобы получать согласие пользователя перед доступом программ к чувствительным ресурсам, таким как файлы, камера и микрофон.
Инициативы Windows Baseline Security Mode и User Transparency and Consent означают существенное изменение для операционной системы, которая сейчас работает более чем на 1 миллиарде устройств. Изменения будут внедрять поэтапно — в «тесном партнерстве» с разработчиками, бизнесом и партнерами экосистемы. Microsoft планирует корректировать процесс развертывания и сами механизмы на основе обратной связи. Инженер платформы Windows Логан Айер заявил, что новая модель безопасности вводится в ответ на то, что приложения все чаще переопределяют настройки, устанавливают нежелательное программное обеспечение или даже меняют ключевые элементы Windows без согласия пользователя.
«Так же, как и на своих мобильных телефонах сегодня, пользователи смогут четко видеть, какие приложения имеют доступ к чувствительным ресурсам, в частности файловой системе и таким устройствам, как камера и микрофон. Если они увидят приложение, которое не узнают, то смогут отозвать доступ», — отметил Айер.
После внедрения изменений, связанных с прозрачностью и согласием, Windows будет запрашивать разрешение, когда приложения будут пытаться установить нежелательное ПО или получить доступ к чувствительным ресурсам — так же, как это происходит на смартфонах. Пользователи смогут в любой момент изменить свое решение после предоставления или отклонения доступа. Режим Windows Baseline Security Mode по умолчанию будет включать механизмы целостности во время выполнения, обеспечивая запуск только должным образом подписанных приложений, сервисов и драйверов. В то же время пользователи и IT-администраторы смогут при необходимости выключать эти ограничения для отдельных программ.
Инициатива User Transparency and Consent вводит более согласованный и интуитивный подход к тому, как Windows сообщает о решениях, связанных с безопасностью. Так же, как на смартфоне, Windows теперь будет запрашивать разрешение, когда приложения пытаются получить доступ к чувствительным ресурсам — таким как файлы, камера или микрофон — или когда они пытаются установить другое нежелательное программное обеспечение.
«Пользователи будут иметь прозрачность и контроль согласия в отношении того, как приложения получают доступ к их персональным данным и функциям устройства. Они будут получать четкие запросы на предоставление или отказ в доступе к защищенным данным и аппаратным компонентам, а также смогут отозвать ранее предоставленные разрешения», — говорит Айер.
Эти действия являются частью инициативы Secure Future Initiative (SFI), запущенной в ноябре 2023 года после того, как Совет по обзору кибербезопасности Министерства внутренней безопасности США охарактеризовал культуру безопасности компании как «недостаточную». Отчет совета был обнародован после взлома Exchange Online, осуществленного китайской хакерской группой Storm-0558, которая в мае 2023 года похитила ключ подписи потребительских сервисов Microsoft и получила масштабный доступ к облачным сервисам компании.
«От приложений и ИИ-агентов также будут ожидать соблюдения более высоких стандартов прозрачности, что обеспечит пользователям и IT-администраторам лучшую видимость их поведения. Эти обновления повышают планку безопасности и конфиденциальности в Windows, в то же время предоставляя больше контроля и уверенности в отношении того, как осуществляется доступ к системе и данным», — добавил Айер.
В рамках этой инициативы Microsoft также объявила о планах защитить входы в Entra ID от атак с внедрением скриптов, полностью отключила все элементы управления ActiveX в приложениях Microsoft 365 и Office 2024 для Windows, а также обновила стандартные настройки безопасности Microsoft 365, заблокировав доступ к файлам SharePoint, OneDrive и Office из-за устаревших протоколов аутентификации.
Источник: BleepingComputer.com
