Теперь подтверждение личности – ключ к системе.
Microsoft расширила тестирование защиты администраторов в Windows 11, позволив пользователям Windows Insider включать функцию через настройки безопасности Windows.
Впервые представленная в октябре для канала Canary, защита администраторов (Administrator Protection) использует скрытый механизм временного повышения прав и запросы аутентификации через Windows Hello, открывая доступ к административным правам только при необходимости. Защита направлена на предотвращение несанкционированного доступа к критическим системным ресурсам.
При активации данной функции администраторы, вошедшие в систему, получают права обычного пользователя и должны подтвердить свои действия с помощью Windows Hello (PIN-код или биометрия) при установке новых приложений или изменении реестра. Запросы аутентификации сложнее обойти, чем существующий механизм User Account Control (UAC), что затрудняет проникновение вредоносного ПО и злоумышленников.
Пример окна для ввода учетных данных с новой (увеличенной) цветной областью над описанием приложения (Microsoft)
Функция отключена по умолчанию и может быть активирована администраторами через групповые политики или инструменты управления, такие как Intune. Кроме того, теперь пользователи могут включать её самостоятельно через настройки безопасности Windows в разделе Обновление и Безопасность – Безопасность Windows – Защита учётных записей. Изменение требует перезагрузки системы.
Данная функция доступна для участников программы Windows Insider в канале Canary, установивших Windows 11 Insider Preview Build 27774. В ближайшее время Microsoft также планирует внедрить новую функцию «Быстрое восстановление системы», позволяющую администраторам удалённо устранять неполадки, из-за которых устройства становятся неработоспособными после обновлений Windows. Новая функция, как и многие другие опции безопасности, работает в рамках инициативы Secure Future Initiative.
Microsoft расширила тестирование защиты администраторов в Windows 11, позволив пользователям Windows Insider включать функцию через настройки безопасности Windows.
Впервые представленная в октябре для канала Canary, защита администраторов (Administrator Protection) использует скрытый механизм временного повышения прав и запросы аутентификации через Windows Hello, открывая доступ к административным правам только при необходимости. Защита направлена на предотвращение несанкционированного доступа к критическим системным ресурсам.
При активации данной функции администраторы, вошедшие в систему, получают права обычного пользователя и должны подтвердить свои действия с помощью Windows Hello (PIN-код или биометрия) при установке новых приложений или изменении реестра. Запросы аутентификации сложнее обойти, чем существующий механизм User Account Control (UAC), что затрудняет проникновение вредоносного ПО и злоумышленников.
Пример окна для ввода учетных данных с новой (увеличенной) цветной областью над описанием приложения (Microsoft)
Функция отключена по умолчанию и может быть активирована администраторами через групповые политики или инструменты управления, такие как Intune. Кроме того, теперь пользователи могут включать её самостоятельно через настройки безопасности Windows в разделе Обновление и Безопасность – Безопасность Windows – Защита учётных записей. Изменение требует перезагрузки системы.
Данная функция доступна для участников программы Windows Insider в канале Canary, установивших Windows 11 Insider Preview Build 27774. В ближайшее время Microsoft также планирует внедрить новую функцию «Быстрое восстановление системы», позволяющую администраторам удалённо устранять неполадки, из-за которых устройства становятся неработоспособными после обновлений Windows. Новая функция, как и многие другие опции безопасности, работает в рамках инициативы Secure Future Initiative.