Microsoft начала тестирование функции Administrator protection в предварительных сборках Windows 11, нацеленной на улучшение безопасности аккаунтов администраторов. Эта опция, доступная в приложении «Безопасность Windows», в настоящее время скрыта по умолчанию и пока не выполняет активных действий, но имеет потенциал для улучшения управления правами доступа в будущем.
Опция Administrator protection позволит минимизировать доступ администратора к определённым событиям системы. Пользователям не потребуется постоянно работать под учётной записью администратора. Вместо этого система будет предоставлять временные права администратора при необходимости, требуя для этого аутентификацию через PIN-код или другие способы, такие как Windows Hello. Это добавляет уровень защиты, предотвращая несанкционированный доступ и атаки через повышение привилегий.
Как указывает Microsoft, данная функция позволит скрыть профиль администратора, который будет недоступен большую часть времени. Когда пользователю потребуется выполнить действие, требующее административных привилегий, система создаст временный маркер доступа, который будет удалён по завершении задачи. Таким образом, повышается общий уровень безопасности системы, что крайне важно в свете растущих угроз кибербезопасности.
Для активации Administrator protection пользователям необходимо воспользоваться редактором групповой политики gpedit.msc. После настройки конфигурации и перезагрузки ПК, пользователи смогут включить защиту через приложение «Безопасность Windows» в разделе «Защита аккаунта».
Эксперты из Windows Latest предполагают, что Microsoft будет дальше развивать данную функцию и, возможно, добавит её по умолчанию в будущие обновления Windows 11. Это подчеркивает стремление компании сделать свою операционную систему ещё более безопасной. Ранее в этом месяце Microsoft столкнулась с критикой по поводу сбора пользовательских данных в приложениях Word и Excel, что также указывает на её фокус на безопасности и конфиденциальности пользователей.
Таким образом, ввод функции защиты аккаунта администратора кажется важным шагом вперед в контексте обеспечения безопасности пользователей и защиты от вредоносных программ. Важно отметить, что, в условиях постоянной угрозы кибератак, подобные меры становятся крайне актуальными для большинства пользователей.