O Home windows 11 está recebendo um novo modo de segurança destinado a bloquear softwares arriscados antes que eles possam invadir o sistema, especialmente aqueles que se escondem atrás de drivers e serviços em segundo plano.
A Microsoft chama isso de Modo de Segurança Base do Home windows. Ele ativa as proteções de integridade por padrão, de modo que aplicativos, serviços e drivers assinados são os que são executados. Se algo não estiver assinado, o Home windows poderá interrompê-lo. Você ainda pode aprovar exceções quando precisar manter uma ferramenta legítima funcionando.
A Microsoft também está promovendo a transparência e o consentimento do usuário. O Home windows começará a avisar quando um aplicativo acessar o dispositivo ou os dados e quando um instalador tentar adicionar software program further que você não solicitou. Essas decisões não serão permanentes, você poderá alterá-las mais tarde.
O modo de segurança de linha de base altera o que pode ser executado
A grande mudança é que o Home windows está tentando dificultar a implementação silenciosa de alterações de baixo nível. Drivers e serviços são poderosos, podem residir profundamente no sistema operacional e sobreviver a reinicializações, o que os torna atraentes para invasores e difíceis de remover.
Com as salvaguardas habilitadas, a assinatura de código se torna a porta de entrada. Isso deve reduzir as instalações silenciosas de drivers de kernel, serviços de sistema ou processos auxiliares que se conectam a outros aplicativos.
Também não é um bloqueio rígido. Se um aplicativo confiável for bloqueado, você ou seu administrador de TI poderão permitir uma exceção para esse caso específico. A Microsoft diz que os desenvolvedores podem detectar quando as proteções estão ativas e se existe uma exceção, o que deve reduzir a névoa ordinary de solução de problemas.
Os prompts de consentimento são a outra metade
O modo de linha de base não trata apenas de bloquear código, mas também de tornar o comportamento mais fácil de ver. A Microsoft quer que o Home windows se manifeste quando o software program tentar usar coisas que realmente interessam às pessoas, como microfone, câmera e arquivos.
Isso é importante porque muitas experiências ruins não são malware clássico. São instaladores que agrupam coisas extras, aplicativos que obtêm permissões desnecessárias ou ferramentas que alteram configurações sem tornar isso óbvio. Prompts claros, além da capacidade de revisitar as escolhas posteriormente, tornam isso mais difícil de esconder.
Para as empresas, os mesmos controles podem significar menos surpresas nos PCs gerenciados, ao mesmo tempo que deixam espaço para a aprovação de softwares mais antigos que são importantes para as operações.
O que assistir a seguir
A Microsoft descreve isso como uma implementação em fases, começando com mais visibilidade do comportamento do aplicativo e do agente, além de ferramentas e APIs para que os desenvolvedores possam se adaptar. Mais tarde, vem uma aplicação mais ampla por meio do Modo de segurança básico e da experiência de consentimento.
Sua melhor próxima etapa é observar as configurações para novos controles de revisão e observar os fabricantes de drivers e fornecedores de segurança para obter orientações atualizadas. Se você depende de periféricos de nicho, é aí que o atrito tende a aparecer primeiro.
