Microsoft heeft zijn Windows 11-beheerderbeschermingstests uitgebreid, waardoor Insiders de beveiligingsfunctie kunnen inschakelen via de Windows-beveiligingsinstellingen.

Voor het eerst geïntroduceerd in oktober in een preview-build voor Windows 11 Insiders in het Canary Channel, maakt beheerderbescherming gebruik van een verborgen, just-in-time verhogingsmechanisme en Windows Hello-authenticatieprompts die alleen beheerdersrechten ontgrendelen wanneer dat nodig is om toegang tot kritieke systeembronnen te blokkeren.

Zodra deze is ingeschakeld, zorgt deze ervoor dat ingelogde beheerdersgebruikers alleen standaardgebruikersrechten hebben en worden gevraagd zich te authenticeren via Windows Hello met behulp van een PIN of biometrische methode bij het installeren van nieuwe apps of het proberen te wijzigen van het register.

Deze authenticatieprompts zouden moeilijker te omzeilen moeten zijn dan de Windows-gebruikersaccountcontrole (UAC)-beveiligingsfunctie om te voorkomen dat malware en aanvallers het systeem compromitteren door toegang te krijgen tot kritieke bronnen.

“Met de ingeschakelde beheerderbescherming wordt de prompt die om de autorisatie van de gebruiker vraagt voor het verhogen van niet-vertrouwde en niet-ondertekende applicaties nu geleverd met uitgebreide kleurgecodeerde regio’s die nu over de app-beschrijving zullen doorlopen,” zei het Windows Insider-team op donderdag.

Beheerderbescherming is standaard uitgeschakeld en moet worden ingeschakeld door IT-beheerders via groepsbeleid of mobiele apparaatbeheer (MDM)-tools zoals Intune en, zoals het Windows Insider-team vandaag deelde, door gebruikers via Windows-beveiligingsinstellingen.

“Beheerderbescherming kan nu worden ingeschakeld vanuit de Windows-beveiligingsinstellingen onder het tabblad Accountbeveiliging. Dit stelt gebruikers in staat deze functie in te schakelen zonder hulp van IT-beheerders,” voegde het Windows Insider-team toe.

“Het stelt ook Windows-thuisgebruikers in staat om beheerderbescherming in te schakelen via de Windows-beveiligingsinstellingen. Het wijzigen van deze instelling vereist een herstart van Windows.”

Deze nieuwe beveiligingsfunctie is momenteel beschikbaar voor Insiders in het Canary Channel die Windows 11 Insider Preview Build 27774 hebben geïnstalleerd.

In de afgelopen maanden heeft Redmond ook aangekondigd dat het begin 2025 een nieuwe “Snelle Herstel van Machines” functie zal uitrollen naar de Windows 11 Insider Programma-gemeenschap, waarmee systeembeheerders apparaten die niet meer opstartbaar zijn op afstand kunnen repareren via “gerichte oplossingen” van Windows Update.

Bovendien is het bedrijf van plan om Windows 11-ondersteuning toe te voegen voor Config Refresh, een andere nieuwe functie die beheerders in staat stelt om pc-instellingen naar vooraf ingestelde configuraties te herstellen, en Zero Trust DNS (ontworpen om alle DNS-query’s via vertrouwde DNS-servers om te leiden).

Sinds november is er ook begonnen met het testen van hotpatching op Windows 365 en Windows 11 Enterprise 24H2-clientapparaten, waarmee Windows beveiligingsupdates kan downloaden en installeren op de achtergrond zonder opnieuw op te starten.

Sommige van deze functies zijn geïntroduceerd sinds de lancering van het Secure Future Initiative (SFI) van Microsoft, een cybersecurity-engineeringsinspanning in november 2023.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----