HackerNews 编译,转载请注明出处:
微软已扩大Windows 11管理员保护功能的测试范围,允许内部人员通过Windows安全设置启用该安全功能。
该功能最初于去年10月在面向Canary频道的Windows 11内部人员预览版中推出。管理员保护采用隐藏的即时提升机制和Windows Hello身份验证提示,仅在需要访问关键系统资源时解锁管理员权限,以阻止对它们的访问。
启用后,该功能可确保登录的管理员用户仅拥有标准用户权限,并在安装新应用或尝试更改注册表时,要求通过PIN码或生物识别方法使用Windows Hello进行身份验证。
与Windows用户帐户控制(UAC)安全功能相比,这些身份验证提示更难绕过,以防止恶意软件和攻击者通过访问关键资源来破坏系统。
“启用管理员保护后,请求用户授权以提升不受信任和未签名应用程序的提示现在包含扩展的颜色编码区域,这些区域将向下延伸至应用程序描述部分,”Windows内部人员团队周四表示。
管理员保护身份验证提示
管理员保护默认处于关闭状态,必须通过IT管理员通过组策略或Intune等移动设备管理(MDM)工具启用,同时根据Windows内部人员团队今日分享的信息,用户也可以通过Windows安全设置启用。
“现在可以在‘帐户保护’选项卡下的Windows安全设置中启用管理员保护。这允许用户在不需要IT管理员帮助的情况下启用此功能,”Windows内部人员团队补充道。
“这也允许Windows家庭用户通过Windows安全设置启用管理员保护。更改此设置需要重新启动Windows。”
目前,已安装Windows 11 Insider Preview Build 27774的Canary频道内部人员可以使用这一新的安全功能。
Windows安全设置中的管理员保护
近几个月来,微软还宣布将于2025年初向Windows 11内部人员计划社区推出新的“快速机器恢复”功能,该功能将帮助系统管理员通过Windows更新的“目标修复”功能远程修复无法启动的设备。
此外,该公司还计划为Windows 11添加对配置刷新(允许管理员将PC设置恢复到预设配置)和零信任DNS(旨在将所有DNS查询重定向到受信任的DNS服务器)的支持。
自去年11月以来,微软还开始在Windows 365和Windows 11 Enterprise 24H2客户端设备上测试热补丁功能,该功能使Windows能够在后台下载安全更新并安装它们,而无需重新启动。
自2023年11月微软启动“安全未来倡议”(SFI)网络安全工程工作以来,已推出部分功能。
