При установке приложения на смартфон пользователи часто сталкиваются с запросами на доступ к камере, микрофону и, в отдельных случаях, к файлам. Такие подсказки позволяют контролировать доступ и создают ощущение повышенной безопасности приложений.
Как отмечается в блоге Windows Experience компании Microsoft, в систему безопасности Windows 11 планируется ввести два чётко обозначенных направления обновлений: «Windows Baseline Security Mode» и «User Transparency and Consent».
В 2024 году генеральный директор Microsoft Сатья Наделла подчеркнул: «Безопасность лежит в основе каждого уровня технологического стека и является нашим приоритетом №1». На этой основе компания развивает идею упрощённых и понятных инструментов управления безопасностью для Windows 11.
«Как и на мобильных устройствах, пользователи смогут чётко видеть, какие приложения имеют доступ к чувствительным ресурсам — файловой системе, таким устройствам, как камера и микрофон, и другим», — пояснил Логан Айер. «Если появится неизвестное приложение, доступ можно будет отозвать».
Когда система User Transparency and Consent появится в Windows 11, она будет запрашивать согласие перед установкой программ или доступом к чувствительным ресурсам по аналогии с Контролем учётных записей (UAC). Кроме того, пользователи смогут изменять принятое ранее решение и отзывать или восстанавливать разрешения.
Режим Windows Baseline Security Mode будет допускать к исполнению только корректно подписанные приложения, службы и драйверы. При необходимости как обычные пользователи, так и администраторы смогут ослаблять эти ограничения для конкретных программ.
Windows 11 используется в России; доступность отдельных облачных сервисов Microsoft может варьироваться в зависимости от региона и условий работы сервисов.
В чем практическая польза
- Контроль доступа по мобильной модели: понятные запросы и единая панель разрешений позволяют быстро увидеть, какие приложения имеют доступ к камере, микрофону, файлам и другим ресурсам.
- Защита от непрошеных изменений: запрет на самопроизвольную установку ПО и изменение системных настроек снижает риск нежелательных действий со стороны приложений.
- Снижение поверхности атаки: разрешён только код с корректной подписью — это осложняет распространение вредоносных программ через обычные приложения.
- Гибкость для продвинутых пользователей и администраторов: возможность временно ослаблять защиту для совместимости с нужными приложениями сохраняет управляемость в корпоративной среде.
- Удобство для новичков: знакомая модель разрешений с мобильных устройств делает управление приватностью интуитивнее, что уменьшит частоту случайных ошибок при установке софта.
В сумме эти изменения делают Windows 11 безопаснее и понятнее для широкого круга пользователей — от домашних ПК до рабочих станций в компаниях. Новые механизмы позволят быстрее реагировать на сомнительную активность приложений и проще управлять разрешениями без необходимости глубоко погружаться в системные настройки.
