Microsoft đang triển khai trong Windows 11 một hệ thống quyền truy cập vào ứng dụng tương tự như trên Android và iOS để nâng cao bảo mật.

Microsoft triển khai các yêu cầu cấp phép mới trong Windows 11

Microsoft dự định thay đổi cách thức xử lý tài nguyên riêng tư (tệp tin, camera, micrô) trong hệ điều hành của mình. Mô hình mới sẽ yêu cầu ứng dụng phải có sự đồng ý rõ ràng từ người dùng trước khi chúng có thể truy cập vào những dữ liệu đó. Quyết định này là phản hồi cho các trường hợp thường gặp khi phần mềm ghi đè cài đặt bảo mật, cài đặt phần mềm không mong muốn hoặc thậm chí thay đổi các tham số cơ bản của Windows mà không được chủ sở hữu biết.

Những gì sẽ thay đổi
Khu vựcĐược thêmChế độ bảo mật cơ bảnMặc định bật kiểm soát tính toàn vẹn (Integrity Control). Chỉ những ứng dụng, dịch vụ và driver đã ký đúng mới có thể chạy. Người dùng và quản trị viên có thể tắt chức năng này cho các chương trình cụ thể khi cần thiết.Độ trong suốt và sự đồng ý của người dùngMỗi lần yêu cầu truy cập tài nguyên riêng tư sẽ hiện một hộp thoại cho phép thay đổi lựa chọn bất cứ lúc nào. Giống như trên điện thoại di động, người dùng sẽ thấy danh sách ứng dụng có quyền truy cập và có thể thu hồi các quyền theo ý muốn.

Tại sao cần thiết
Logan Ayer (kỹ sư nền tảng Windows) đã lưu ý rằng những biện pháp mới này được thiết kế để ngăn chặn việc thay đổi tự động cấu hình hệ điều hành mà không có sự đồng ý của người dùng. Điều này đặc biệt quan trọng cho việc bảo vệ hàng tỷ thiết bị chạy Windows 11.

Triển khai từng bước
Microsoft dự định thực hiện các thay đổi dần dần, làm việc chặt chẽ với nhà phát triển ứng dụng, khách hàng doanh nghiệp và đối tác trong hệ sinh thái. Phản hồi của người dùng sẽ được sử dụng để điều chỉnh tính năng và quản lý quyền truy cập.

Liên kết với sáng kiến "Tương lai an toàn"
Vào tháng 11 2023, Microsoft công bố chương trình "Tương lai an toàn" sau khi hội đồng an ninh mạng Bộ Nội vụ Hoa Kỳ đánh giá văn hóa bảo mật của công ty là "không đầy đủ". Đánh giá này diễn ra trong thời gian xảy ra cuộc tấn công lớn vào Exchange Online bởi nhóm Storm‑0558 Trung Quốc vào tháng 5 2023.

Trong khuôn khổ sáng kiến này, công ty đã thực hiện một số bước:

* Bảo vệ đăng nhập khỏi các cuộc tấn công bằng cách chèn kịch bản;
* Tắt hoàn toàn các thành phần điều khiển ActiveX trong ứng dụng Windows dành cho Microsoft 365 và Office 2024;
* Cập nhật cài đặt bảo mật mặc định, khóa truy cập vào SharePoint, OneDrive và Office qua các giao thức xác thực lỗi thời.

Điều này có nghĩa gì đối với người dùng
Như Ayer đã đề cập, những bản cập nhật mới sẽ cung cấp mức độ trong suốt cao hơn cho cả người dùng thông thường lẫn quản trị viên CNTT. Bây giờ họ sẽ có cái nhìn tốt hơn về cách các ứng dụng và tác nhân trí tuệ nhân tạo tương tác với hệ thống, cũng như kiểm soát nhiều hơn những dữ liệu có thể được sử dụng. Điều này sẽ nâng cao độ an toàn tổng thể và sự tin cậy trong việc bảo vệ dữ liệu cá nhân và thông tin nhạy cảm trên thiết bị Windows.