Функция тестируется и скоро станет стандартом.
Microsoft продолжает развивать защиту Windows 11, делая её самой безопасной версией системы. Вслед за обязательным требованием TPM 2.0, в тестовых сборках появилась новая функция — Administrator Protection, которая ограничивает доступ к правам администратора.
Теперь права администратора можно будет активировать только для конкретных задач. Эта функция скрыта по умолчанию, но доступна через приложение Windows Security.
Такой подход снижает вероятность атак вредоносных программ, которые пытаются получить доступ к неограниченным правам администратора.
Как включить Administrator Protection?
Через Windows Security:
Через Group Policy Editor:
Функция может потребовать перезагрузки системы.
Microsoft продолжает развивать защиту Windows 11, делая её самой безопасной версией системы. Вслед за обязательным требованием TPM 2.0, в тестовых сборках появилась новая функция — Administrator Protection, которая ограничивает доступ к правам администратора.
Как работает Administrator Protection?
- При выполнении действий, требующих прав администратора, создаётся временный токен доступа.
- После завершения задачи токен удаляется, а доступ блокируется.
- Для активации потребуется ввод PIN-кода или другого метода аутентификации через Windows Hello.
Такой подход снижает вероятность атак вредоносных программ, которые пытаются получить доступ к неограниченным правам администратора.
Через Windows Security:
- Откройте приложение и перейдите в раздел Account Protection.
- Найдите опцию Administrator protection и активируйте её.
Через Group Policy Editor:
- Введите gpedit.msc в поиске Windows и нажмите Enter.
- Перейдите в Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
Включите политики:
- Admin Approval Mode with Administrator protection.
- Prompt for credentials.
Функция может потребовать перезагрузки системы.