Microsoft v systému Windows 11 zavádí systém přístupových práv k aplikacím podobný tomu na Androidu a iOS, aby zvýšil bezpečnost.

Microsoft zavádí nové žádosti o oprávnění ve Windows 11

Microsoft plánuje změnit způsob práce s privátními zdroji (soubory, kamera, mikrofon) v operačním systému. Nový model bude vyžadovat od aplikací výslovný souhlas uživatele před tím, než budou moci získat přístup k těmto datům. Toto rozhodnutí bylo reakcí na časté případy, kdy programy přepisují bezpečnostní nastavení, instalují nechtěné software nebo dokonce mění základní parametry Windows bez vědomí vlastníka.

Co se změní
Oblast Co se přidává Základní režim zabezpečení Ve výchozím nastavení je povolena ochrana integrity provádění (Integrity Control). Pouze správně podepsané aplikace, služby a ovladače budou moci fungovat. Uživatelé a administrátoři mohou tuto ochranu pro jednotlivé programy vypnout podle potřeby. Transparentnost a souhlas uživatele Při každém požadavku na přístup k citlivým zdrojům se zobrazí dialog s možností změnit výběr kdykoli. Stejně jako u mobilních telefonů, uživatelé uvidí seznam aplikací, které mají přístup, a mohou oprávnění zrušit podle svého uvážení.

Proč je to potřeba
Logan Ayer (inženýr platformy Windows) uvedl, že nové opatření jsou potřebná k tomu, aby se zabránilo automatické změně nastavení OS bez souhlasu uživatele. To je zvláště důležité pro ochranu miliardy zařízení, na kterých běží Windows 11.

Postupné zavádění
Microsoft plánuje postupně uvádět změny a bude úzce spolupracovat s vývojáři aplikací, firemními klienty a partnery ekosystému. Zpětná vazba od uživatelů bude využita k úpravám funkcí a řízení přístupu.

Spojení s iniciativou „Bezpečná budoucnost“
V listopadu 2023 Microsoft oznámila program „Bezpečná budoucnost“ poté, co bezpečnostní rada Ministerstva vnitřní bezpečnosti USA označila kulturu bezpečnosti společnosti za „neadekvátní“. Hodnocení přišlo ve chvíli velkého útoku na Exchange Online čínskou skupinou Storm‑0558 v květnu 2023.

V rámci této iniciativy společnost již podnikla řadu kroků:

* Ochrana přihlášení proti útokům se skripty;

* Plné vypnutí prvků řízení ActiveX v aplikacích Windows pro Microsoft 365 a Office 2024;

* Aktualizace výchozích bezpečnostních nastavení, blokování přístupu k SharePointu, OneDrive a Office přes zastaralé autentizační protokoly.

Co to znamená pro uživatele
Jak uvedl Ayer, nové aktualizace zajistí vyšší úroveň transparentnosti jak pro běžné uživatele, tak pro IT‑administrátory. Nyní získají lepší přehled o tom, jak aplikace a AI agenti interagují se systémem, a více kontroly nad tím, jaká data mohou být použita. To zvýší celkovou bezpečnost a důvěru v ochranu osobních údajů a citlivých informací na zařízeních Windows.