Microsoft, önizlemede bulunan ve kritik sistem kaynaklarına erişimi engellemek için Windows Hello Kimlik Doğrulama istemlerini kullanan yeni Windows 11 Yönetici Koruma Güvenliği özelliği hakkında daha fazla bilgi paylaştı.
İlk olarak geçen ay Canary kanalında Windows 11 içeriden gelenler için bir önizleme yapısında tanıtılan yönetici koruması, "yönetici kullanıcıları için serbest yüzen yönetici haklarını korumak için tasarlanmıştır, bu da tüm yönetici işlevlerini tam zamanında yönetici ayrıcalıklarıyla gerçekleştirmelerine izin verir."
Daha çok, bir cihazda etkinleştirildikten sonra, bu özellik, sisteme giriş yapanların yalnızca standart kullanıcı izinlerine sahip olmasını sağlayacaktır ve kayıt defterini değiştirmeye veya yeni yüklemeye çalışırken bir PIN veya biyometrik yöntem kullanarak Windows Hello aracılığıyla kimlik doğrulaması istenecektir. Uygulamalar.
Bu ekstra kimlik doğrulama istemleri, kötü amaçlı yazılım ve saldırganların bu tür kritik kaynaklara erişmesini ve sistemi tehlikeye atmasını önleyebilmeleri için Window kullanıcı hesabı kontrol (UAC) güvenlik özelliğinden daha zorlayıcı olmalıdır.
Şirketin işletme ve işletim sistemi güvenliği başkan yardımcısı David Weston, "Windows, işi yapmak için geçici bir izole yönetici jetonu yaratıyor. Bu geçici jeton görev tamamlandıktan sonra hemen yok edildi, yönetici ayrıcalıklarının devam etmemesini sağlıyor" dedi. Microsoft Ignite.
"Yönetici koruması, kötü amaçlı yazılımların değil, sistem kaynaklarının kontrolünde kalmalarını sağlamaya yardımcı olur. Ayrıca, belirli Windows Hello Yetkilendirmesi olmadan artık çekirdeğe veya diğer kritik sistem güvenliğine otomatik, doğrudan erişime sahip olmadıkları için saldırganlar için de yıkıcı olacaktır."
Windows Insider ekibinin Ekim ayında paylaşıldığı için, özellik ilk tanıtıldığında, yönetici koruması varsayılan olarak kapalıdır ve grup politikası aracılığıyla etkinleştirilmelidir.
Windows Hello ayrıca, verileri şifreleyen Windows 11 22H2 ile tanıtılan bir özellik olan Masaüstünde depolanan dosyalara, belgeleri ve resim klasörlerine erişimi engellemek için kimlik doğrulaması için de kullanılır, böylece cihaz yöneticisinin erişememesi için verileri şifreleyen bir özellik de kullanılır. kimlik doğrulamadan önce.
Yöneticiler artık kullanıcıların kötü amaçlı uygulamaları ve sürücüleri indirmesini, yüklemesini ve çalıştırmasını önlemek için iş politikaları için akıllı uygulama kontrolü ve uygulama kontrolü de sağlayabilir.
Weston, "Güvensiz veya imzasız uygulamalar ve sürücüler indiren kullanıcılar nedeniyle birçok saldırı meydana geliyor. Bu, kötü amaçlı ekler veya sosyal mühendislik kötü amaçlı yazılımlar gibi saldırıları ortadan kaldırıyor."
"Yöneticiler, uygulama kontrol sihirbazındaki 'imzalı ve saygın politika' şablonunu seçebilir. Bu, dağıtım konumundan bağımsız olarak milyonlarca doğrulanmış uygulamanın çalıştırılmasını sağlar."
Microsoft şimdi Windows 11 24H2 ve Windows 365'te hotpatch'ı test ediyor
Yöneticilerin UNOTOBED Cihazları Uzaktan Düzeltmesine İzin Verecek Yeni Windows 11 Kurtarma Aracı
Windows 11 24H2 Şimdi Yayınlanıyor, İşte Yeni Özellikler
Microsoft, 4 milyon dolarlık ödül ile sıfır gün görev hackleme etkinliğini başlattı
Microsoft Kasım 2024 Patch Salı 4 sıfır gün, 89 kusur düzeltiyor
Kaynak: Bleeping Computer