微软扩展了 Windows 11 管理员保护测试,允许 Insiders 从 Windows 安全设置中启用该安全功能。
管理员保护功能于 10 月份首次在金丝雀通道的 Windows 11 Insiders 预览版中推出,它使用了一种隐藏的及时提升机制和 Windows Hello 身份验证提示,只有在需要时才会解锁管理员权限,以阻止对关键系统资源的访问。
一旦启用,它将确保登录的管理员用户仅拥有标准用户权限,并在安装新应用程序或尝试更改注册表时,要求他们使用 PIN 或生物识别方法通过 Windows Hello 进行身份验证。
这些身份验证提示应该比 Windows 用户账户控制(UAC)安全功能更难规避,以防止恶意软件和攻击者通过访问关键资源来破坏系统。
Windows Insider 团队周四表示:“在启用管理员保护后,请求用户授权提升不受信任和未签名应用程序的提示现在带有扩展的彩色编码区域,这些区域现在将向下延伸到应用程序描述的上方。”
管理员保护授权提示(微软)
默认情况下,管理员保护是关闭的,必须由 IT 管理员通过组策略或 Intune 等移动设备管理(MDM)工具启用,正如 Windows Insider 团队今天分享的那样,用户也可以通过 Windows 安全设置启用管理员保护。
管理员保护现在可以通过 Windows 安全设置的 “账户保护 ”选项卡启用。Windows Insider 团队补充说:“这使用户无需 IT 管理员的帮助即可启用该功能。”
“它还允许 Windows 家庭用户通过 Windows 安全设置启用管理员保护。更改此设置需要重新启动 Windows。”
目前,安装了 Windows 11 Insider Preview Build 27774 的金丝雀频道 Insider 可以使用这项新的安全功能。
Windows 安全设置中的管理员保护(微软)
最近几个月,雷德蒙德还宣布将在 2025 年初向 Windows 11 Insider Program 社区推出新的 “快速机器恢复 ”功能,该功能将帮助系统管理员远程修复因 Windows 更新 “定向修复 ”而无法启动的设备。
此外,该公司还计划添加 Windows 11 对配置刷新(Config Refresh)和零信任 DNS(旨在通过受信任的 DNS 服务器重定向所有 DNS 查询)的支持,前者是另一项允许管理员将 PC 设置恢复到预设配置的新功能。
自 11 月份以来,它还开始在 Windows 365 和 Windows 11 Enterprise 24H2 客户端设备上测试热补丁功能,该功能可让 Windows 下载安全更新并在后台安装,而无需重新启动。
其中一些功能是自2023年11月微软启动 “安全未来计划”(SFI)网络安全工程工作以来推出的。
发表评论
您还未登录,请先登录。
登录