12 月 18 日消息,微软希望将 Windows 11 系统打造成为最安全的 Windows 系统,在强制执行 TPM 2.0 要求之外,在最新预览版中,还邀请用户测试名为“管理员保护”(Administrator protection)的新功能。
该功能旨在最大限度地减少管理员权限的滥用,提升系统安全性。注:在此前 Windows 11 系统中,管理员权限始终处于活动状态,而启用该功能之后,只在特定事件发生时才授予临时管理员权限,从而降低安全风险。
该功能集成在 Windows 安全应用中,默认处于隐藏状态,用户可以手动启用。启用后,在需要管理员权限时,系统会强制要求用户进行身份验证,例如输入 PIN 码或使用 Windows Hello,进一步加强安全保障。
系统会为需要管理员权限的操作创建临时访问令牌,并在操作完成后立即删除,防止权限滥用。
启用方式上,除了 Windows 安全应用,用户还可以通过组策略编辑器启用和配置“管理员保护”功能,方便企业级部署和管理。
发表评论