A Microsoft expandiu seus testes de proteção de administrador no Windows 11, permitindo que os Insiders ativem o recurso de segurança a partir das configurações de Segurança do Windows.
Introduzido pela primeira vez em outubro em uma build de prévia para Insiders do Windows 11 no Canal Canary, a proteção de administrador utiliza um mecanismo de elevação oculto e just-in-time e prompts de autenticação do Windows Hello que só desbloqueiam direitos de administrador quando necessário para bloquear o acesso a recursos críticos do sistema.
Uma vez ativado, garante que usuários administradores logados tenham apenas permissões de usuário padrão e sejam solicitados a autenticar via Windows Hello usando um PIN ou método biométrico ao instalar novos aplicativos ou tentar alterar o registro.
Estes prompts de autenticação devem ser mais difíceis de serem contornados do que o recurso de segurança User Account Control (UAC) do Windows para impedir que malware e invasores comprometam o sistema acessando recursos críticos.
"Com a proteção de administrador ativada, o prompt solicitando a autorização do usuário para a elevação de aplicativos não confiáveis e não assinados agora vem com regiões coloridas expandidas que se estendem até a descrição do aplicativo", disse a equipe do Windows Insider na quinta-feira(16).
A proteção de administrador está desativada por padrão e deve ser ativada por administradores de TI via política de grupo ou ferramentas de gerenciamento de dispositivos móveis (MDM) como o Intune e, como a equipe do Windows Insider compartilhou hoje, por usuários via configurações de Segurança do Windows.
"A proteção de administrador agora pode ser ativada a partir das configurações de Segurança do Windows sob a aba de Proteção da Conta. Isso permite que os usuários ativem esse recurso sem a necessidade de ajuda de administradores de TI", acrescentou a equipe do Windows Insider.
Isso também permite que os usuários domésticos do Windows ativem a proteção de Administrador via configurações de Segurança do Windows.
Alterar essa configuração requer um reinício do Windows.
Este novo recurso de segurança está atualmente disponível para Insiders no Canal Canary que instalaram o Windows 11 Insider Preview Build 27774.
Nos últimos meses, Redmond também anunciou que irá lançar um novo recurso de "Quick Machine Recovery" para a comunidade do Programa Insider do Windows 11 no início de 2025, o qual ajudará os administradores de sistema a consertar remotamente dispositivos que não inicializam via "correções direcionadas" do Windows Update.
Adicionalmente, a empresa planeja adicionar suporte no Windows 11 para Config Refresh, outro novo recurso que permite aos administradores restaurar as configurações do PC para configurações predefinidas, e Zero Trust DNS (projetado para redirecionar todas as consultas DNS através de servidores DNS confiáveis).
Desde novembro, também começou a testar hotpatching no Windows 365 e dispositivos clientes Windows 11 Enterprise 24H2, o que permite ao Windows baixar atualizações de segurança e instalá-las em segundo plano sem reiniciar.
Algumas dessas funcionalidades foram introduzidas desde o lançamento da Secure Future Initiative (SFI), esforço de engenharia de cibersegurança da Microsoft, em novembro de 2023.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...