Microsoft готує масштабне оновлення безпеки Windows 11. Система працюватиме за принципом мобільних ОС: перед доступом до файлів, камери, мікрофона чи інших чутливих ресурсів застосунки повинні будуть отримати чіткий дозвіл користувача. Про це пише Proit.
Ініціативи Windows Baseline Security Mode та User Transparency and Consent мають змінити традиційний підхід до захисту платформи, яка встановлена більш ніж на мільярді пристроїв.
Чому компанія змінює правила
За словами інженера платформи Windows Логана Айєра, оновлення стало відповіддю на зростання кількості програм, які:
- змінюють системні параметри без відома користувача;
- встановлюють додаткове ПЗ;
- модифікують ключові елементи ОС без явної згоди.
Після впровадження нових механізмів система показуватиме запит щоразу, коли програма намагатиметься отримати доступ до чутливих даних або внести системні зміни. Надані дозволи можна буде відкликати в будь-який момент.
Що таке Windows Baseline Security Mode
Новий режим передбачає активацію механізмів контролю цілісності за замовчуванням. Це означає, що запускатимуться лише належним чином підписані застосунки, служби та драйвери.
Водночас користувачі та IT-адміністратори зможуть вручну дозволяти роботу окремих програм поза цими обмеженнями. Розгортання відбуватиметься поступово — у співпраці з корпоративними клієнтами та розробниками.
Частина великої програми безпеки
Оновлення входить до програми Secure Future Initiative, започаткованої після масштабних кіберінцидентів 2023 року. Зокрема, поштовхом став злам Exchange Online угрупованням Storm-0558, яке отримало доступ до хмарних сервісів Microsoft.
У межах ініціативи компанія вже:
- посилила захист входу в Microsoft Entra ID;
- відключила ActiveX у Microsoft 365 та Office 2024 для Windows;
- заблокувала доступ до файлів SharePoint і OneDrive через застарілі протоколи автентифікації.
Чому це важливо
Історично Windows надавала програмам значно ширші повноваження, ніж мобільні операційні системи. Перехід до моделі прозорої згоди означає:
- менший ризик встановлення небажаного ПЗ;
- зниження ймовірності прихованих змін у системі;
- кращий контроль над персональними даними.
Фактично Microsoft адаптує десктопну ОС до стандартів безпеки, які давно стали нормою для смартфонів, підвищуючи рівень довіри та захисту користувачів.
