Buzz
Microsoft đảm bảo rằng những thay đổi này sẽ mang đến một cái nhìn rõ ràng hơn về hành động của ứng dụng và các tác nhân AI trên hệ thống, giúp người dùng dễ dàng theo dõi và quản lý chúng một cách hiệu quả hơn.
Microsoft hiện đang thử nghiệm một sự thay đổi quan trọng trong cách thức Windows xử lý các ứng dụng và phần mềm, nhằm không ngừng cải thiện bảo mật cũng như trải nghiệm của người dùng. Được công bố gần đây, bản cập nhật này sẽ giới thiệu một mô hình bảo mật mới trên Windows 11, mang đến nhiều tính năng nâng cao để tăng cường sự bảo mật và độ tin cậy cho hệ sinh thái.
Logan Iyer, kỹ sư tại Microsoft, cho biết thay đổi này sẽ ảnh hưởng đến hàng tỷ người dùng và các nhà phát triển, khi Windows 11 đã có mặt trên hơn một tỷ thiết bị và hỗ trợ “hàng triệu” ứng dụng trong các lĩnh vực như kinh doanh, giáo dục, năng suất và chơi game. Mặc dù hệ điều hành này vẫn duy trì tính linh hoạt và khả năng tương thích, một số khía cạnh sẽ được cải tiến để đáp ứng yêu cầu bảo mật cao hơn.
Chế độ Bảo mật Cơ bản mới trên Windows 11
Microsoft đang phát triển Chế độ Bảo mật Cơ bản (BSM), một chế độ bảo vệ nơi hệ điều hành chỉ cho phép các ứng dụng, chương trình, dịch vụ và trình điều khiển được ký đúng cách. Dù các biện pháp bảo mật này sẽ tự động được kích hoạt, người dùng và quản trị viên CNTT vẫn có thể bỏ qua và cho phép chạy những ứng dụng chưa được ký khi cần thiết.
Windows 11 sẽ áp dụng cơ chế quyền truy cập ứng dụng tương tự như trên các thiết bị di động thông qua tính năng Minh bạch và Đồng ý của Người dùng (User Consent and Transparency - UTC). Mỗi khi một ứng dụng yêu cầu quyền truy cập vào tài nguyên nhạy cảm như tập tin, camera hoặc micro, hệ điều hành sẽ cảnh báo người dùng. Người dùng sẽ có quyền quyết định có cấp quyền hay không cho mỗi ứng dụng khi nhận được thông báo.
Logan Iyer cho biết những lời nhắc này sẽ được thiết kế rõ ràng và dễ thực hiện, giúp người dùng dễ dàng quản lý quyền truy cập của từng ứng dụng. Ngoài ra, người dùng có thể thay đổi quyền truy cập đã cấp hoặc từ chối quyền truy cập bất cứ lúc nào, mang lại sự linh hoạt và bảo mật cao hơn.
Tính minh bạch và sự đồng ý của người dùng
Microsoft cam kết rằng những thay đổi này sẽ giúp người dùng dễ dàng theo dõi và kiểm soát các hành động của ứng dụng cũng như các tác nhân AI trên hệ thống. Ba nguyên tắc chính mà Microsoft áp dụng cho BSM và UTC bao gồm: bảo đảm tính minh bạch thông qua việc thực thi hệ thống, yêu cầu sự đồng ý rõ ràng từ người dùng, và đảm bảo tính tương thích với các ứng dụng hiện có khi tiêu chuẩn mới được triển khai.
Lịch sử các mô hình bảo mật tương tự trong quá khứ
Đây không phải là lần đầu tiên Microsoft thử nghiệm các mô hình bảo mật dựa trên lời nhắc. Trở lại với Windows Vista, Microsoft đã giới thiệu tính năng Kiểm soát Tài khoản Người dùng (UAC), một tính năng từng bị chỉ trích vì gây phiền phức cho nhiều người dùng. Tuy nhiên, UAC đã được cải tiến trên Windows 10 và Windows 11, mặc dù nhiều người dùng chuyên nghiệp vẫn chọn tắt tính năng này.
Với những cải tiến trong BSM và UTC, Microsoft kỳ vọng sẽ tạo ra sự cân bằng giữa bảo mật và trải nghiệm người dùng, đưa Windows 11 trở thành một hệ điều hành không chỉ bảo mật cao mà còn dễ sử dụng.
