Microsoft 宣布新的移动式 Windows 安全控制
Source: Bleeping Computer
概览
Microsoft 希望在 Windows 11 中引入类似智能手机的应用权限提示,在应用访问文件、摄像头、麦克风等敏感资源之前请求用户同意。
Windows 基线安全模式 与 用户透明度和同意 的更改标志着操作系统的重大转变,该系统现已为超过 10 亿台设备提供动力(链接)。
Windows 平台工程师 Logan Iyer 表示,这一全新安全模型的提出是因为应用程序日益频繁地覆盖设置、安装不需要的软件,甚至在未获得用户同意的情况下修改 Windows 核心体验。
在透明度和同意的更改推出后,Windows 将在应用尝试安装不需要的软件或访问敏感资源时弹出权限提示,类似于智能手机的做法,用户可以在接受或拒绝访问请求后随时更改选择。
基线安全模式默认启用运行时完整性保护,确保只有经过正确签名的应用、服务和驱动程序能够运行,同时仍允许用户和 IT 管理员在需要时为特定应用覆盖这些保护。
“就像今天在手机上所做的那样,用户将能够清晰地看到哪些应用拥有对敏感资源的访问权限,包括文件系统、摄像头、麦克风等设备。如果他们看到不认识的应用,就可以撤销其访问权限,” Iyer 说。
“用户将拥有对应用访问个人数据和设备功能的透明度和同意控制。他们会收到明确的提示,以授予或拒绝应用访问受保护数据和硬件的权限。用户还可以撤销之前授予的权限。”
这些更改将作为分阶段推出的一部分实施,Microsoft 与开发者、企业及生态系统合作伙伴保持“密切合作”,并计划根据反馈调整 rollout 计划和控制选项。
安全未来计划
此行动是微软 安全未来计划(SFI) 的一部分,该计划于 2023 年 11 月启动,起因是美国国土安全部网络安全审查委员会在其报告中将公司的安全文化标记为“不足”。该委员会的报告是在一次 Exchange Online 泄露事件后发布的,事件由 Storm‑0558 中国黑客组织实施,他们在 2023 年 5 月窃取了微软消费者签名密钥,以获取对 Microsoft 云服务 的广泛访问权限。
作为该计划的一部分,微软还宣布了以下计划:
- 保护 Entra ID 登录,防止脚本注入攻击。
- 在 Microsoft 365 和 Office 2024 Windows 应用中禁用所有 ActiveX 控件。
- 更新 Microsoft 365 安全默认设置,阻止通过传统身份验证协议访问 SharePoint、OneDrive 和 Office 文件。
“应用程序和 AI 代理也将被要求符合更高的透明度标准,为用户和 IT 管理员提供对其行为的更好可见性,”Iyer 补充道。 “这些更新提升了 Windows 的安全性和隐私水平,同时让您对系统和数据的访问方式拥有更多控制权和信心。”
这里是IT基础设施的未来
现代IT基础设施的速度超过手动工作流的处理能力。在这本新的 Tines 指南中,了解您的团队如何减少隐藏的手动延迟,通过自动响应提升可靠性,并在您已经使用的工具之上构建和扩展智能工作流。