Приготовьтесь кликать чаще: Windows вводит «мобильную» систему разрешений для ПК
NewsMakerКомпания переходит на модель явного согласия.
Microsoft анонсировала два новых набора функций для Windows, которые должны усилить безопасность системы и сделать поведение приложений более прозрачным. Обновления получили названия Windows Baseline Security Mode и User Transparency and Consent. Их задача, по словам компании, пресекать сомнительную активность «за кулисами» и спрашивать пользователя, когда программа пытается получить доступ к чувствительным ресурсам вроде камеры и микрофона или лезет в важные файлы.
В режиме Baseline Security Mode Windows планируют перевести на работу с включенными по умолчанию проверками целостности во время выполнения. Практически это означает, что запускаться и подключаться смогут только корректно подписанные приложения, службы и драйверы. При этом Microsoft оставляет возможность делать исключения, если в компании или у пользователя есть «странное, но нужное» легаси приложение. Разработчики, в свою очередь, смогут проверять, активны ли защиты и выданы ли какие-то послабления.
Вторая часть инициативы, User Transparency and Consent, обещает больше «всплывающих вопросов» и меньше привычного автоматизма. Сейчас окно UAC часто воспринимают как формальность: мелькнуло, и рука сама нажала «Да». Новый подход предполагает более дробные и предметные запросы согласия, когда приложение обращается к чувствительным функциям или пытается установить дополнительное ПО. Microsoft сравнивает это с тем, как устроены разрешения на смартфонах, и подчеркивает, что подсказки будут «понятными и пригодными для действия», а принятые решения можно будет позже пересмотреть и изменить.
На практике это может добавить работы администраторам: им придется либо объяснять пользователям, почему стало больше запросов, либо заранее настраивать политики, чтобы избежать шквала обращений в поддержку. При этом сам курс на более жесткие границы для приложений выглядит логичным, особенно на фоне того, что многие ожидают подобных ограничений от ОС «по умолчанию» уже давно.
В режиме Baseline Security Mode Windows планируют перевести на работу с включенными по умолчанию проверками целостности во время выполнения. Практически это означает, что запускаться и подключаться смогут только корректно подписанные приложения, службы и драйверы. При этом Microsoft оставляет возможность делать исключения, если в компании или у пользователя есть «странное, но нужное» легаси приложение. Разработчики, в свою очередь, смогут проверять, активны ли защиты и выданы ли какие-то послабления.
Вторая часть инициативы, User Transparency and Consent, обещает больше «всплывающих вопросов» и меньше привычного автоматизма. Сейчас окно UAC часто воспринимают как формальность: мелькнуло, и рука сама нажала «Да». Новый подход предполагает более дробные и предметные запросы согласия, когда приложение обращается к чувствительным функциям или пытается установить дополнительное ПО. Microsoft сравнивает это с тем, как устроены разрешения на смартфонах, и подчеркивает, что подсказки будут «понятными и пригодными для действия», а принятые решения можно будет позже пересмотреть и изменить.
На практике это может добавить работы администраторам: им придется либо объяснять пользователям, почему стало больше запросов, либо заранее настраивать политики, чтобы избежать шквала обращений в поддержку. При этом сам курс на более жесткие границы для приложений выглядит логичным, особенно на фоне того, что многие ожидают подобных ограничений от ОС «по умолчанию» уже давно.