Microsoft начала тестировать в предварительных сборках Windows 11 новую функцию защиты аккаунта администратора под названием Administrator protection.
Опция Administrator protection в Windows 11 помогает минимизировать доступ из аккаунта системного администратора к некоторым определённым событиям в системе. В этом случае нет необходимости всё время работать под учёткой администратора. Новая функция доступна в приложении «Безопасность Windows», но по умолчанию она скрыта.
В настоящее время опция Administrator protection ничего не делает, но в будущем её включение позволит системе предоставлять временные права администратора при необходимости. Она добавляет уровень аутентификации администратора, связывая с его учётку, например, с Windows Hello. Таким образом, пользователю нужно будет ввести свой PIN-код или пройти предпочтительный режим аутентификации, чтобы предоставить права системного администратора.
Согласно описанию Microsoft, новая опция позволит сделать профиль администратора скрытым и недоступным большую часть времени. Когда пользователь запросит действие, требующее прав администратора, то ОС создаст временный маркер администратора только для этой операции. После завершения задачи Windows удаляет временный маркер доступа и блокирует любой дальнейший доступ к профилю администратора. Хотя неограниченный доступ с правами администратора — это здорово, чтобы не нажимать на несколько всплывающих окон, эта функция налагает новый уровень безопасности. Она эффективна для защиты вас от вредоносных программ и других атак, которые используют возможности повышения привилегий в системе.
Включить Administrator protection в Windows 11 можно также с помощью редактора групповой политики gpedit.msc. Далее Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options, далее дважды нажать на User Account Control: Configure type of Admin Approval Mode policy, развернуть раскрывающийся список, выбрать Admin Approval Mode with Administrator protection и нажать Apply.
Затем нужно выбрать опцию User Account Control: Behavior of the elevation prompt for administrators running with Administrator protection и там выбрать параметр Prompt for credentials и нажать Apply. Затем нужно нажать OK, закрыть окно редактора групповой политики (Group Policy Editor) и перезагрузить ПК.
Профильные эксперты из Windows Latest считают, что функция защиты администратора на ПК будет далее дорабатываться, а также Microsoft начнет добавлять её по умолчанию в будущих обновлениях Windows 11.
ссылка на оригинал статьи https://habr.com/ru/articles/869368/
Добавить комментарий