ווינדוס מציגה: להזדהות עם פנים ואצבעות כדי לשנות הגדרות

בקרוב תצטרכו להזדהות דרך ווינדוס Hello ולייצר טוקן חד פעמי כדי לשנות הגדרות רגישות במחשב. הפיצ'ר החדש אמור להגן מפני נוזקות, אבל גם מפני טעויות שלנו

{ IT ותשתיות }
אהוד קינן
21.1.25
ווינדוס Hello - מתוך אתר מיקרוסופט

ווינדוס Hello – מתוך אתר מיקרוסופט

כמעט בכל שתי שניות בממוצע מישהו בעולם מנסה לגנוב טוקן בווינדוס כדי לפרוץ למחשבים ולגנוב מידע או לגרום לנזקים. כך על פי נתונים של מיקרוסופט – לדברי החברה יש 39,000 תקיפות כאלה ביום. החברה הכריזה שווינדוס 11 תציע פתרון בשם Administrator protection (הגנת אדמין) שיפתור את הבעיה.

המטרה, אומרים במיקרוסופט, היא להגן על המחשב באופן שוטף, ומנגד לאפשר למשתמש לבצע פעולות נקודתיות שדורשות גישת אדמין למערכת – כגון התקנת תוכנה חדשה, גישה לנתונים רגישים, שינוי הגדרות או גישה לרג'יסטרי (כן, עדיין יש רגיסטרי בווינדוס 11). בכל ניסיון לבצע פעולה כזו יהיה צריך להזדהות באמצעות מערכת ווינדוס Hello – בתמונת פנים, טביעת אצבע או סיסמה מספרית (PIN).

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

כך, מסבירים במיקרוסופט, נוזקות לא יוכלו לגרום לנזקים שקטים ללא ידיעת המשתמש. לצד זאת, המערכת גם תגן מפני טעויות של משתמשים. אם נלחץ משהו בטעות, או ללא תשומת לב – שלב הזיהוי אמור להיות עוד הזדמנות לעצור ולהתחרט.

המערכת הזו מבוססת על הארכיטקטורה של ווינדוס, שבה, בכל ביצוע פעולה, נעשה שימוש בחשבון מנהל נסתר שמייצר טוקן בודד, שמושמד עם סיום הפעולה. גם אם מותקנת נוזקה, שהשיגה הרשאות משתמש בדרך זו או אחרת, היא לא תוכל לבצע שינויים במערכת. המשתמש יהיה צריך לאשר ידנית כל פעולת אדמין, בכל פעם מחדש. לפי מיקרוסופט, אפשר יהיה גם לנהל הרשאות אדמין ליישומים בודדים.

להפעיל מקומית או בכל המחשבים בארגון

אפשר יהיה להפעיל הגנת האדמין באופן מקומי, דרך הגדרות האבטחה בווינדוס, או עבור כל המחשבים בארגון באמצעות Microsoft Intune. במיקרוסופט מזכירים למי שמפעיל את ההגדרות החדשות כבר עכשיו, שיהיה צריך לאתחל את המחשב כדי שהן יכנסו לתוקף.

במיקרוסופט אומרים כי המטרה היא להפעיל את הגנת מנהל מערכת כברירת מחדל בווינדוס בקרוב מאוד. כרגע תכונה זו זמינה לחברי תוכנית Insiders בגרסת Canary הינסיונית.

העדכון שייקח שעתיים

השבוע מיקרוסופט פרסמה בשורה גם על עדכון 24H2, שכפי שמרמז שמו, היה מיועד למחצית השניה של 2024. העדכון, שעדיין לא כולל עדיין את פיצ'ר האבטחה של הרשאות אדמין, נדחה כעדכון-חובה ככל הנראה בגלל תקלות ובעיות שהתגלו בו בחודשים האחרונים.

מיקרוסופט מרכזת את התקלות בעמוד ייעודי, ובו היא גם פירמסה את החדשות: העדכון יתחיל להגיע באופן אוטומטי למחשבים שמבוססים על גירסאות Home ו-Pro של ווינדוס. יהיה אפשר לדחות את העדכון, אבל בשלב מסוים לא תהיה מניעה מלהתקין אותו. על פי דיווח ב-PCworld השדרוג הזה עלול להימשך כשעתיים, ולכן כדאי לתכנן בהתאם.

עם זאת, במיקרוסופט אומרים כי נכון לעכשיו, העדכון (שחשוב לציין, לא כולל עדיין את פיצ'ר האבטחה של הרשאות אדמין), לא ייעשה באופן אוטומטי למחשבים שמנוהלים על ידי צוותי IT.

כתבות מקושרות

מיקרוסופט: הפסקת התמיכה היא לא הסוף!בקרוב רשתות הסלולר שלנו יהיו פתוחות ותחרותיות יותרמחומש לחודש: המהפכה השקטה בתכנון אסטרטגיית ה-ITגוגל מציגה: מעכשיו תוכלו לשלוט בתוספי הכרום של העובדיםשיאניות הקנסות על הפרות פרטיות באירופה: לינקדאין, מטא ואוברחיסכון בענן: כך תשתמשו נכון בתוכנית Compute SP ב-AWSה-FTC תובעת את ג'ון דיר: התוכנה שלכם מפרה את הזכות לתקןההוצאות על ציוד לדאטה סנטרים יגיעו ב-2024 ל-282 מיליארד דולרמשתמשים ב-Exchange, Teams או OneNote בארגון? כדאי להתחיל לשדרגאיך תשפיע ההצהרה של מנכ"ל אנבידיה על עתיד ה-IT?אופס: מתחרה של Starlink הושבתה ל-48 שעותרוצים להרוויח יותר ב-2025? ההכשרות האלה יקפיצו לכם את השכראיבדתם מחשב של העבודה? מתברר שזה נזק של 8.6 מיליארד דולר בשנה החלטנו לתת לכולם מחשבי Mac ואז הגיעה קריאה שהצליחה להפתיע אותיKMS Lighthouse הישראלית דורגה בין המובילות בעולם בניהול ידע בדו"ח Wave
תגיות: , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

אולי פיספסת

הקודם
הבא

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא