Microsoft extinde testarea funcției de protecție a administratorului Windows 11
Sursă: https://www.bleepingcomputer.com
Microsoft a extins testele de protecție a administratorului Windows 11, permițând Insiderilor să activeze funcția de securitate din setările Windows Security.
Introdusă pentru prima dată în octombrie într-o versiune de previzualizare pentru Windows 11 Insiders în Canary Channel, protecția contului cu drepturi de administrator utilizează un mecanism de elevare ascuns, just-in-time și solicitări de autentificare Windows Hello care deblochează drepturile de administrator numai atunci când este necesar pentru a bloca accesul la resursele critice ale sistemului.
Odată activată, aceasta asigură că utilizatorii cu drepturi de administrator conectați au doar permisiuni de utilizator standard și sunt rugați să se autentifice prin Windows Hello folosind un PIN sau o metodă biometrică atunci când instalează aplicații noi sau încearcă să modifice registrul.
Aceste solicitări de autentificare ar trebui să fie mai dificil de evitat decât funcția de securitate Window User Account Control (UAC) pentru a preveni malware-ul și atacatorii de la compromiterea sistemului prin accesarea resurselor critice.
Protecția administratorului este dezactivată în mod implicit și trebuie activată de administratorii IT prin intermediul politicii de grup sau al instrumentelor de gestionare a dispozitivelor mobile (MDM), cum ar fi Intune și, după cum a împărtășit astăzi echipa Windows Insider, de către utilizatori prin setările de securitate Windows.
Protecția administratorului poate fi acum activată din setările de securitate Windows în fila Protecție cont. Acest lucru permite utilizatorilor să activeze această caracteristică fără a necesita ajutor din partea administratorilor IT, a adăugat echipa Windows Insider.
De asemenea, permite utilizatorilor Windows Home să activeze protecția administratorului prin setările de securitate Windows. Modificarea acestei setări necesită o repornire a Windows.
Această nouă caracteristică de securitate este disponibilă în prezent pentru Insider în Canary Channel care au instalat Windows 11 Insider Preview Build 27774.
În plus, compania intenționează să adauge la Windows 11 suport pentru Config Refresh, o altă caracteristică nouă care permite administratorilor să restaureze setările PC-ului la configurațiile prestabilite, și Zero Trust DNS (conceput pentru a redirecționa toate interogările DNS prin servere DNS de încredere).
Din noiembrie, a început, de asemenea, testarea hotpatching pe dispozitivele client Windows 365 și Windows 11 Enterprise 24H2, care permite Windows să descarce actualizările de securitate și să le instaleze în fundal, fără repornire.
Sursă: https://www.bleepingcomputer.com/news/security/microsoft-expands-testing-of-windows-11-admin-protection-feature/
