Új védelmi vonal érkezik a Windows 11-be

​A Microsoft elárult néhány részletet a Windows Hello hitelesítésre épülő új védelmi rétegről, amely a Windows 11-ben kap helyet.
 

A Microsoft a Windows Hellonak egyre nagyobb teret enged, és mind több biztonsági funkciónak alapoz meg a használatával. Ezek közül az egyik legújabb az a védelmi vonal, amely bizonyos szempontból az UAC (User Account Control) tovább gondolásának tekinthető.
 
Az új megoldás lényege, hogy bizonyos rendszerösszetevők és műveletek végrehajtása előtt a Windows Hello segítségével egy extra hitelesítést kell elvégezni. Ilyen eset lehet az, amikor szoftvertelepítésre kerül sor, vagy a regisztrációs adatbázis bizonyos részeiben kell módosításokat eszközölni.
 
A védelmi vonalon csak akkor lehet tovább jutni, ha az arra jogosult személy PIN-kóddal vagy biometrikus technológiákkal azonosítja magát, és egyben rendszergazdai jogokkal is bír. A Microsoft szerint sikeres hitelesítés esetén egy átmeneti, izoláltan tárolt adminisztrációs token jön létre, amelyet az operációs rendszer az engedélyezett művelet elvégzését követően azonnal megsemmisít. Ezzel biztosítja azt, hogy ez a token véletlenül se szolgálhasson további műveletek engedélyezésére, vagyis perzisztens adminisztrátori jogok megadására.
 
A Windows 11 Insiders (Canary Channel) keretein belül tesztelhető újdonságról még nem lehet tudni, hogy az mikor érik meg a végleges kiadásra, de az biztos, hogy kezdetben nem lesz alapértelmezetten aktív a rendszereken. Azt ugyanis egy csoportházirend segítségével lehet majd engedélyezni.
 
Az új védelem legfontosabb előnye abban rejlik, hogy biztonsági szempontból kritikus műveletek esetén emberi jelenlétet követel meg, vagyis elvileg nem fordulhat elő, hogy egy kártékony program (akár lopott hitelesítő adatok vagy akármilyen módon megszerzett engedélyek birtokában) észrevétlenül károkozást hajt végre.