Prošle godine, kineski hakeri su provalili u Microsoft Exchange Online softver i pristupili mejlovima 22 američke organizacije, uključujući vladine, čime je potencijalno ugrožena nacionalna bezbednost.
Nakon ovog incidenta, američki Odbor za reviziju sajber bezbednosti objavio je izveštaj u kojem se navodi da su „niz Microsoft-ovih operativnih i strateških odluka ukazale na korporativnu kulturu koja je zanemarivala ulaganja u bezbednost preduzeća i rigorozno upravljanje rizicima…“
Od tada, Microsoft pod vođstvom Satya Nadelle stavlja bezbednost kao glavni prioritet i pokreće inicijativu „Secure Future“ (SFI) u novembru 2023. godine. Nadella je u memorandumu zaposlenima napisao: „Ako ste suočeni s dilemom između bezbednosti i nekog drugog prioriteta, vaš odgovor je jasan: birajte bezbednost.“
Međutim, u julu 2024, ažuriranje CrowdStrike izazvalo je pad hiljada Windows sistema širom sveta, što je rezultiralo velikim prekidima. Sada Microsoft razmatra da li da omogući dobavljačima treće strane učitavanje drajvera na nivou jezgra sistema. Što se tiče korisničkog segmenta, skandal sa „Recall“ funkcijom otkrio je slabe tačke Microsoftovog bezbednosnog modela za AI funkcije. Nakon tog događaja, Microsoft je zaustavio dalje uvođenje funkcije i potpuno izmenio bezbednosni model za „Recall“, omogućavajući korisnicima da je u potpunosti deinstaliraju.
Sada, Microsoft preduzima veliki korak u zaštiti ličnih računara sa Windows 11. Kompanija planira da uvede verziju Windows 11 bez administratorskih privilegija („Adminless“), kako bi se sprečilo da nepoznate aplikacije i zlonamerni skripti zloupotrebe te privilegije. Ovo je prvi put da Microsoft menja osnovni način rada Windows operativnog sistema. David Weston, potpredsednik Microsoft-a za bezbednost OS-a i preduzeća, izjavio je: „Ovo je najznačajnija bezbednosna funkcija koja stiže na Windows u skorijoj prošlosti.“
Šta je Windows 11 bez administratorskih privilegija?
Za razliku od macOS i Linux-a, Windows po defaultu daje administratorski pristup prvom korisničkom nalogu koji se kreira tokom instalacije ili podešavanja. Ovaj pristup je do sada bio zaštićen UAC promptom. Sada, najnoviji Windows 11 Insider Preview Build 27718 na Canary kanalu uvodi funkciju nazvanu „Administrator protection“. Trenutno je ova funkcija isključena po defaultu, ali korisnici je mogu omogućiti putem Group Policy.
Ova funkcija kreira administratorski nalog u pozadini (npr. admin_korisničko_ime) i privremeno podiže administratorske privilegije kroz komandu „runas“ za trenutnu sesiju. Podizanje nivoa prava vrši se putem sigurnih metoda poput PIN-a, otiska prsta ili Windows Hello autentifikacije. Na ovaj način, administratorske privilegije nisu stalno dostupne, već se aktiviraju samo kada je to potrebno. Microsoft ovu opciju naziva „just-in-time“ administrativnim privilegijama.
Na Windows blogu stoji:
„Administrator protection je nova očekivana bezbednosna funkcija platforme u Windows 11, koja ima za cilj zaštitu slobodnih administratorskih prava, omogućavajući korisnicima da i dalje obavljaju sve administratorske funkcije sa ‘just-in-time’ privilegijama. Ova funkcija je po defaultu isključena i mora se omogućiti putem Group Policy-ja. Planiramo da podelimo više informacija o ovoj funkciji na Microsoft Igniteu.“
Umesto da se oslanja na UAC upite, korisnici će morati da unesu PIN ili se autentifikuju koristeći druge metode Windows Hello kako bi privremeno dobili administratorska prava, slično macOS-u i Linux-u. U pozadini, administratorska prava se podižu samo po potrebi, a nisu uvek dostupna.
