מיקרוסופט מיישמת ב-Windows 11 מערכת הרשאות גישה לאפליקציות דומה ל-Android ו-iOS כדי לשפר את הבטיחות.

מיקרוסופט מציגה בקשות הרשאה חדשות ב-Windows 11

מיקרוסופט מתכננת לשנות את האופן שבו היא מטפלת במשאבים פרטיים (קבצים, מצלמה, מיקרופון) במערכת ההפעלה שלה. הדגם החדש ידרוש מהיישומים הסכמה מפורשת של המשתמש לפני שיוכלו לגשת לנתונים אלה. החלטה זו נוצרה בתגובה למקרים שכיחים בהם תוכניות מחליפות הגדרות אבטחה, מתקינות תכנה לא רצויה או אפילו משנות פרמטרים בסיסיים ב-Windows ללא ידיעת הבעלים.

מה ישתנה
תחום מה נוסף מצב הבסיסי של האבטחה ברירת המחדל מופעלת בקרת תקינות (Integrity Control). רק יישומים, שירותים והדרייברים חתומים כראוי יוכלו לפעול. משתמשים ומנהל מערכת יכולים לבטל הגנה זו עבור תוכניות ספציפיות לפי הצורך. שקיפות ואישור המשתמש בכל בקשה לגישה למשאבים רגישים תופיע דיאלוג עם אפשרות לשנות את הבחירה בכל רגע. כמו בטלפונים ניידים, המשתמשים יראו רשימת היישומים המורשים ויכולים לבטל הרשאות לפי רצונם.

למה זה נחוץ
לוגן אייר (מהנדס פלטפורמת Windows) ציין שהצעדים החדשים נדרשים כדי למנוע שינוי אוטומטי של הגדרות מערכת ללא הסכמת המשתמש. זה חשוב במיוחד להגנה על מיליארד מכשירים שמריצים את Windows 11.

יישום הדרגתי
מיקרוסופט מתכננת להטמיע שינויים בהדרגה, תוך עבודה צמודה עם מפתחים, לקוחות ארגוניים ושותפים של האקוסיסטם. משוב מהמשתמשים ישמש לכיוון והתאמה של הפונקציות ושל ניהול הגישה.

קשר למיזם "עתיד בטוח"
ב-נובמבר 2023 הודיעה מיקרוסופט על תוכנית "עתיד בטוח" לאחר שהועצת האבטחה הלאומית של משרד הבטחון הפנימי אמרה כי תרבות האבטחה בחברה "לא מספקת". הערכה התרחשה בזמן פריצה גדולה ל-Exchange Online על ידי קבוצת Storm‑0558 הסינית במאי 2023.

בתוך המיזם, החברה כבר נקטת בצעדים:

* הגנה על הכניסה מפני התקפות עם סקריפטים;
* השבתה מלאה של רכיבי ActiveX ביישומי Windows עבור Microsoft 365 ו-Office 2024;
* עדכון הגדרות אבטחה ברירת מחדל, חסימת גישה ל-SharePoint, OneDrive ו-Office דרך פרוטוקולי אימות מיושנים.

מה זה אומר למשתמשים
כפי שאייר ציין, העדכונים החדשים יעניקו רמת שקיפות גבוהה יותר הן למשתמשים הרגילים והן למנהלי IT. כעת הם יקבלו תצוגה טובה יותר של איך יישומים וסוכני בינה מלאכותית מתקשרים עם המערכת, וכן יותר שליטה על אילו נתונים יכולים להיות משומשים. זה יחזק את האבטחה הכוללת ואת הביטחון בהגנת הנתונים האישיים והמידע הרגיש במכשירי Windows.