Η Microsoft εφαρμόζει στο Windows 11 ένα σύστημα δικαιωμάτων πρόσβασης σε εφαρμογές, παρόμοιο με το Android και το iOS, για να ενισχύσει την ασφάλεια.

Η Microsoft εισάγει νέες αιτήσεις άδειας στο Windows 11

Η Microsoft σκοπεύει να αλλάξει τον τρόπο διαχείρισης των ιδιωτικών πόρων (αρχεία, κάμερα, μικρόφωνο) στη λειτουργική της συσκευή. Το νέο μοντέλο θα απαιτεί από τις εφαρμογές σαφές συγκατάθεση του χρήστη πριν μπορέσουν να έχουν πρόσβαση σε αυτά τα δεδομένα. Αυτή η λύση αποτελεί απάντηση σε συχνά περιστατικά όπου προγράμματα παρακάμπτουν τις ρυθμίσεις ασφαλείας, εγκαθιστούν ανεπιθύμητο λογισμικό ή ακόμη και αλλάζουν βασικές παραμέτρους του Windows χωρίς τη γνώση του ιδιοκτήτη.

Τι θα αλλάξει
Περιοχή Προσθήκη Βασική κατάσταση ασφαλείας Η προεπιλεγμένη ενσωμάτωση της προστασίας ακεραιότητας εκτέλεσης (Integrity Control) είναι ενεργοποιημένη. Μόνο σωστά υπογεγραμμένες εφαρμογές, υπηρεσίες και οδηγίες θα μπορούν να λειτουργούν. Οι χρήστες και οι διαχειριστές μπορούν να απενεργοποιήσουν αυτή τη προστασία για συγκεκριμένα προγράμματα αν χρειαστεί.
Διαφάνεια και συγκατάθεση του χρήστη Κάθε αίτηση πρόσβασης σε εμπιστευτικούς πόρους θα εμφανίζει διάλογο με δυνατότητα αλλαγής της επιλογής ανά πάσα στιγμή. Όπως στα κινητά, οι χρήστες θα δουν τη λίστα των εφαρμογών που έχουν πρόσβαση και θα μπορούν να ανακαλέσουν άδειες κατά βούλησή τους.

Γιατί χρειάζεται
Ο Logan Ayer (μηχανικός πλατφόρμας Windows) σημείωσε ότι τα νέα μέτρα είναι απαραίτητα για την αποτροπή της αυτόματης αλλαγής των ρυθμίσεων του λειτουργικού συστήματος χωρίς τη συγκατάθεση του χρήστη. Αυτό είναι ιδιαίτερα σημαντικό για την προστασία ενός δισεκατομμύριας αριθμού συσκευών που τρέχουν Windows 11.

Βήμα-βήμα υλοποίηση
Η Microsoft σχεδιάζει να εισάγει τις αλλαγές σταδιακά, συνεργαζόμενη στενά με τους προγραμματιστές εφαρμογών, εταιρικούς πελάτες και εταίρους του οικοσυστήματος. Τα σχόλια των χρηστών θα χρησιμοποιηθούν για την προσαρμογή των λειτουργιών και της διαχείρισης πρόσβασης.

Σύνδεση με την πρωτοβουλία «Ασφαλές Μέλλον»
Τον Νοέμβριο 2023, η Microsoft ανακοίνωσε το πρόγραμμα «Ασφαλές Μέλλον» μετά από την κριτική του Συμβουλίου Κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ, που χαρακτηρίσε τη κουλτούρα ασφαλείας της εταιρείας ως «ανεπαρκή». Η αξιολόγηση έγινε κατά τη διάρκεια μιας μεγάλης παραβίασης του Exchange Online από την κινεζική ομάδα Storm‑0558 τον Μάιο 2023.

Στο πλαίσιο αυτής της πρωτοβουλίας, η εταιρεία έχει ήδη αναλάβει τα εξής βήματα:

* Προστασία εισόδου από επιθέσεις με ενσωμάτωση σεναρίων
* Πλήρης απενεργοποίηση των στοιχείων ελέγχου ActiveX στις εφαρμογές Windows για το Microsoft 365 και Office 2024
* Ενημέρωση των προεπιλεγμένων ρυθμίσεων ασφαλείας, κλειδώνοντας την πρόσβαση σε SharePoint, OneDrive και Office μέσω παρωχημένων πρωτοκόλλων ταυτοποίησης

Τι σημαίνει για τους χρήστες
Όπως ανέφερε ο Ayer, οι νέες ενημερώσεις θα προσφέρουν υψηλότερο επίπεδο διαφάνειας τόσο για τους απρούργους χρήστες όσο και για τους IT‑διαχειριστές. Τώρα θα έχουν καλύτερη ορατότητα στο πώς οι εφαρμογές και οι πράκτορες τεχνητής νοημοσύνης αλληλεπιδρούν με το σύστημα, καθώς και περισσότερο έλεγχο πάνω στα δεδομένα που μπορούν να χρησιμοποιηθούν. Αυτό θα ενισχύσει τη συνολική ασφάλεια και την εμπιστοσύνη στην προστασία προσωπικών δεδομένων και ευαίσθητων πληροφοριών σε συσκευές Windows.