- Microsoft собирается внедрить в Windows 11 систему запросов на доступ к конфиденциальным компонентам, подобную мобильным платформам.
- Нововведение предусматривает получение согласия пользователя перед доступом приложений к файлам, камерам, микрофонам и другим важным ресурсам.
- Изменения являются частью инициативы «Безопасное будущее» после критики от американского Совета по кибербезопасности, связанной с инцидентом со взломом Exchange Online.
Компания Microsoft анонсировала планы по интеграции новой модели безопасности в операционную систему Windows 11, которая предусматривает обязательные запросы на разрешение доступа приложений к конфиденциальным компонентам устройства. Эта система похожа на те, что используются в современных смартфонах, и будет требовать согласия пользователя перед предоставлением приложениями доступа к таким ресурсам, как файлы, камеры и микрофоны.
Новые уведомления появятся в рамках инициатив под условными названиями «Базовый режим безопасности Windows» и «Прозрачность и согласие пользователя». По словам инженера платформы Windows Логана Айера, такая модель продиктована необходимостью повысить защиту от программ, которые могут без ведома пользователя вносить изменения на системном уровне – например, устанавливать нежелательное ПО или изменять важные настройки операционной системы.
В частности, система будет контролировать попытки приложений получить доступ к конфиденциальным данным, предлагая пользователям явное подтверждение или отказ в доступе. Кроме того, внедряется базовый режим безопасности, который по умолчанию обеспечит запуск только проверенных и подписанных приложений, драйверов и служб. При этом для отдельных программ и в рамках IT-администрирования предусмотрена возможность снятия подобных ограничений.
Пользователи Windows 11 смогут видеть, какие именно программы имеют доступ к защищенным ресурсам, и при необходимости отзывать ранее выданные разрешения. Все эти меры направлены на повышение прозрачности и укрепление контроля собственником устройства над безопасностью своего ПО.
Microsoft планирует постепенное развертывание изменений с учетом отзывов разработчиков, бизнес-партнеров и прочих участников экосистемы. Данная инициатива входит в более широкий проект «Безопасное будущее» (SFI), запущенный в ноябре 2023 года в ответ на критический доклад Совета по кибербезопасности США. Отмечалось, что культура безопасности компании оставляет желать лучшего, что проявилось через взлом платформы Exchange Online китайской хакерской группой Storm-0558 в мае 2023 года.
В рамках этого проекта Microsoft уже предприняла ряд мер по усилению безопасности: например, повысила защиту входа через Entra ID от скриптовых атак, отключила устаревшие элементы управления ActiveX в своих офисных приложениях и обновила политики безопасности для ограничений сетевого доступа.
Таким образом, вслед за мобильными операционными системами, Microsoft стремится сделать Windows более прозрачной и безопасной для конечных пользователей, предоставляя им инструменты для полного контроля доступа приложений к чувствительным компонентам и данным.
