A Microsoft anunciou mais detalhes sobre uma nova funcionalidade de proteção administrativa no Windows 11. Introduzida inicialmente em outubro para os participantes do programa Windows Insider no canal Canary, essa medida de segurança promete fortalecer a proteção contra acessos indevidos a recursos críticos utilizando indevidamente as permissões de administrador do sistema.
Como funciona a proteção administrativa?
Essa funcionalidade visa limitar o acesso direto aos privilégios de administrador no Windows 11. Mesmo usuários com direitos de administrador operarão por padrão com permissões reduzidas e precisam autenticar ações críticas através do Windows Hello, utilizando métodos como PIN ou biometria.
Quando ativado, o sistema cria um token administrativo temporário e isolado para concluir a tarefa autorizada, destruindo-o imediatamente após a operação. Isso elimina a persistência de privilégios administrativos, um dos principais vetores explorados por malwares e atacantes.
David Weston, vice-presidente de Segurança Empresarial e do Sistema Operacional na Microsoft, destacou no evento Microsoft Ignite:
“A proteção administrativa garante que usuários e não malwares permaneçam no controle dos recursos do sistema. Além disso, ela dificulta ataques ao restringir o acesso direto ao kernel ou a outras áreas críticas do sistema sem autorização específica via Windows Hello.”
Novidades de segurança no Windows 11
A proteção administrativa é apenas uma das muitas atualizações de segurança que tornam o Windows 11 mais robusto do que seu antecessor, o Windows 10. Confira algumas das novidades:
Criptografia de dados pessoais
Arquivos armazenados em pastas como Desktop, Documentos e Imagens agora podem ser protegidos com criptografia vinculada ao Windows Hello. Neste caso, mesmo administradores do dispositivo não conseguem acessá-los sem autenticação.
Controle de aplicativos e drivers
Políticas como o Smart App Control e App Control for Business bloqueiam a execução de aplicativos não verificados, reduzindo significativamente ataques por malware disfarçados de anexos maliciosos ou engenharia social.
Atualizações sem reinicialização
O recurso Hotpatch, disponível no Windows 11 Enterprise 24H2, permite aplicar atualizações críticas de segurança sem a necessidade de reinicializar o sistema, aumentando a produtividade e reduzindo riscos.
Redução de superprivilégios
A Microsoft está focada em minimizar os incidentes causados por contas com privilégios administrativos excessivos. Dados recentes do relatório de Defesa Digital da Microsoft indicam que incidentes de roubo de tokens, frequentemente associados a permissões amplas, alcançam até 39.000 ocorrências diárias.
Maior resiliência do sistema
Com a adoção de linguagens de programação mais seguras, a Microsoft está migrando funcionalidades do Windows de implementações em C++ para Rust, minimizando vulnerabilidades de memória.
Windows 11: um ambiente mais seguro
A Microsoft reforça que a segurança é uma jornada contínua. Desde a exigência do módulo TPM 2.0 até a nuvem, cada nova funcionalidade do Windows 11 é projetada visando enfrentar desafios do cenário digital em constante evolução.
Entre os resultados do trabalho da equipe de segurança, a equipe destaca:
- 62% de redução em incidentes de segurança;
- 2,9 vezes menos casos de roubo de identidade;
- Queda significativa em ataques ao firmware.
Esses avanços são demonstrações da eficácia de iniciativas como a Secure Future Initiative (SFI), que mobilizou mais de 34.000 engenheiros para desenvolver soluções de segurança avançadas.
Com a introdução da proteção administrativa e outras melhorias, o Windows 11 continua sua construção por uma plataforma segura e confiável. Empresas e usuários podem se beneficiar de uma abordagem que combina inovação tecnológica com uma segurança robusta, em busca de proteção sem sacrificar a usabilidade.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux, assine nossa newsletter!
