Új védelmi vonal érkezik a Windows 11-be

​A Microsoft elárult néhány részletet a Windows Hello hitelesítésre épülő új védelmi rétegről, amely a Windows 11-ben kap helyet.
 

A Microsoft a Windows Hellonak egyre nagyobb teret enged, és mind több biztonsági funkciónak alapoz meg a használatával. Ezek közül az egyik legújabb az a védelmi vonal, amely bizonyos szempontból az UAC (User Account Control) tovább gondolásának tekinthető.
 
Az új megoldás lényege, hogy bizonyos rendszerösszetevők és műveletek végrehajtása előtt a Windows Hello segítségével egy extra hitelesítést kell elvégezni. Ilyen eset lehet az, amikor szoftvertelepítésre kerül sor, vagy a regisztrációs adatbázis bizonyos részeiben kell módosításokat eszközölni.
 
A védelmi vonalon csak akkor lehet tovább jutni, ha az arra jogosult személy PIN-kóddal vagy biometrikus technológiákkal azonosítja magát, és egyben rendszergazdai jogokkal is bír. A Microsoft szerint sikeres hitelesítés esetén egy átmeneti, izoláltan tárolt adminisztrációs token jön létre, amelyet az operációs rendszer az engedélyezett művelet elvégzését követően azonnal megsemmisít. Ezzel biztosítja azt, hogy ez a token véletlenül se szolgálhasson további műveletek engedélyezésére, vagyis perzisztens adminisztrátori jogok megadására.
 
A Windows 11 Insiders (Canary Channel) keretein belül tesztelhető újdonságról még nem lehet tudni, hogy az mikor érik meg a végleges kiadásra, de az biztos, hogy kezdetben nem lesz alapértelmezetten aktív a rendszereken. Azt ugyanis egy csoportházirend segítségével lehet majd engedélyezni.
 
Az új védelem legfontosabb előnye abban rejlik, hogy biztonsági szempontból kritikus műveletek esetén emberi jelenlétet követel meg, vagyis elvileg nem fordulhat elő, hogy egy kártékony program (akár lopott hitelesítő adatok vagy akármilyen módon megszerzett engedélyek birtokában) észrevétlenül károkozást hajt végre.
 
  1. 4

    A Django kapcsán két biztonsági hiba látott napvilágot.

  2. 4

    A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.

  3. 4

    Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.

  4. 4

    Az Android decemberi frissítésével számos komponens vált biztonságosabbá.

  5. 4

    A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.

  6. 3

    A Zabbix esetében újabb biztonsági frissítésre van szükség.

  7. 3

    A Wireshark fejlesztői két biztonsági rést foltoztak be.

  8. 2

    A Yubico biztonsági frissítést adott ki egyes eszközeihez.

  9. 4

    A GitHub CLI kapcsán egy biztonsági hibára derült fény.

  10. 3

    A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség