Microsoft внедрява в Windows 11 схема за достъп до приложения, подобна на тази от Android и iOS, за да повиши сигурността.

Microsoft въвежда нови заявки за разрешения в Windows 11

Microsoft планира да промени начина, по който се работи с лични ресурси (файлове, камера, микрофон) в своята операционна система. Новата модел ще изисква от приложенията явното съгласие на потребителя преди да могат да получат достъп до такива данни. Това решение е станало реакция на чести случаи, когато програми преопределят настройките за сигурност, инсталират нежелано софтуер или дори променят базови параметри на Windows без знанието на собственика.

Какво ще се промени
Область Добавя се Базов режим на сигурността По подразбиране е включена защита за целостта при изпълнение (Integrity Control). Само правилно подписаните приложения, услуги и драйвери ще могат да работят. Потребителите и администраторите могат да изключат тази защита за отделни програми при необходимост. Прозрачност и съгласие на потребителя При всяка заявка за достъп до конфиденциални ресурси ще се появи диалог с възможност за промяна на избора в който и да е момент. Като на мобилните телефони, потребителите ще видят списък с приложенията, които имат достъп, и ще могат да оттеглят разрешения по собствено усмотрение.

Защо това е необходимо
Логан Айер (инженер на платформата Windows) отбеляза, че новите мерки са нужни, за да се предотврати автоматичното променяне на настройките на ОС без съгласието на потребителя. Това е особено важно за защитата на милиарди устройства, на които работи Windows 11.

Постепенно внедряване
Microsoft планира постепенно въвеждане на измененията, като работи в тясна връзка с разработчиците на приложения, корпоративните клиенти и партньорите от екосистемата. Отзивите от потребителите ще се използват за коригиране на функциите и управлението на достъпа.

Свързано с инициативата „Безопасно бъдеще“
В ноември 2023 г. Microsoft обяви програмата „Безопасно бъдеще“ след като съветът по киберсигурността на Министерството за вътрешна сигурност на САЩ назова културата на компанията „неадекватна“. Оценката настъпи в момент на голямо пробиване на Exchange Online от китайската група Storm‑0558 през май 2023 г.

В рамките на тази инициатива компанията вече предприе редица стъпки:

* Защита при вход от атаки с внедряване на скриптове;
* Пълно изключване на елементите за управление на ActiveX в приложенията Windows за Microsoft 365 и Office 2024;
* Актуализиране на настройките за сигурност по подразбиране, блокиране на достъпа до SharePoint, OneDrive и Office чрез остарели протоколи за удостоверяване.

Какво означава това за потребителите
Като Айер отбеляза, новите актуализации ще осигурят по-високо ниво на прозрачност както за обикновените потребители, така и за ИТ‑администраторите. Сега те ще получат по-добра видимост как приложенията и агентите с изкуствен интелект взаимодействат със системата, както и повече контрол върху това кои данни могат да бъдат използвани. Това ще повиши общата сигурност и увереност в защитата на личните данни и конфиденциалната информация на устройствата Windows.