Microsoft cam kết rằng những thay đổi này sẽ mang lại mức độ hiển thị cao hơn về các hành động của ứng dụng và các tác nhân AI trên hệ thống của người dùng, giúp người dùng dễ dàng theo dõi và kiểm soát hơn.
Microsoft đang thử nghiệm một thay đổi quan trọng trong cách Windows xử lý các ứng dụng và phần mềm, tiếp tục cải thiện bảo mật và trải nghiệm người dùng. Được công bố gần đây, bản cập nhật này sẽ mang đến một mô hình bảo mật mới cho hệ điều hành Windows 11, với nhiều tính năng mới giúp nâng cao tính bảo mật và độ tin cậy của hệ sinh thái.
![Microsoft thử nghiệm mô hình bảo mật mới trên Windows 11]( "Microsoft thu nghiem mo hinh bao mat moi tren Windows 11")
Theo Logan Iyer, kỹ sư của Microsoft, sự thay đổi này sẽ tác động đến hàng tỷ người dùng và các nhà phát triển, khi Windows 11 hiện đã được cài đặt trên hơn một tỷ thiết bị và hỗ trợ "hàng triệu" ứng dụng từ các lĩnh vực như kinh doanh, giáo dục, năng suất và chơi game. Mặc dù hệ điều hành này vẫn duy trì tính mở và tương thích, một số khía cạnh sẽ được cải tiến để đáp ứng yêu cầu bảo mật cao hơn.
Chế độ Bảo mật Cơ bản mới
Một trong những điểm đáng chú ý là Microsoft đang phát triển Chế độ Bảo mật Cơ bản (BSM) mới, nơi các bản cài đặt Windows 11 sẽ chỉ cho phép chạy các ứng dụng, chương trình, dịch vụ và trình điều khiển đã được ký đúng cách. Mặc dù các biện pháp bảo vệ này sẽ được kích hoạt theo mặc định, người dùng và quản trị viên CNTT vẫn có thể bỏ qua và cho phép chạy các ứng dụng chưa được ký nếu cần thiết.
Windows 11 cũng sẽ áp dụng một cơ chế quyền truy cập ứng dụng tương tự như trên các thiết bị di động thông qua tính năng Minh bạch và Đồng ý của Người dùng (User Consent and Transparency - UTC). Hệ điều hành sẽ đưa ra cảnh báo mỗi khi một ứng dụng yêu cầu truy cập vào các tài nguyên nhạy cảm, như tập tin, camera hoặc micro. Người dùng sẽ phải quyết định có cấp quyền hay không cho mỗi ứng dụng khi nhận được thông báo.
Ông Iyer cho biết các lời nhắc này sẽ được thiết kế rõ ràng và dễ thực hiện, giúp người dùng dễ dàng kiểm soát quyền truy cập của từng ứng dụng. Bên cạnh đó, người dùng cũng có thể thay đổi quyền truy cập đã cấp hoặc từ chối bất kỳ lúc nào, mang lại sự linh hoạt và bảo mật cao hơn.
![Microsoft thử nghiệm mô hình bảo mật mới trên Windows 11 2]( "Microsoft thu nghiem mo hinh bao mat moi tren Windows 11 2")
Tính minh bạch và sự đồng ý
Microsoft cam kết rằng những thay đổi này sẽ mang lại mức độ hiển thị cao hơn về các hành động của ứng dụng và các tác nhân AI trên hệ thống của người dùng, giúp người dùng dễ dàng theo dõi và kiểm soát hơn. Ba nguyên tắc cốt lõi mà Microsoft áp dụng cho BSM và UTC là: đảm bảo tính minh bạch qua việc thực thi hệ thống, yêu cầu sự đồng ý rõ ràng từ người dùng, và đảm bảo sự tương thích với các ứng dụng hiện có khi tiêu chuẩn mới được triển khai.
Lịch sử của các mô hình bảo mật tương tự
Đây không phải là lần đầu tiên Microsoft thử nghiệm các mô hình bảo mật dựa trên lời nhắc. Trở lại với Windows Vista, Microsoft đã giới thiệu Tính năng Kiểm soát Tài khoản Người dùng (UAC), một tính năng bị chỉ trích vì gây khó chịu cho nhiều người dùng. Tuy nhiên, UAC đã được cải tiến trên Windows 10 và Windows 11, dù nhiều người dùng chuyên nghiệp vẫn chọn tắt tính năng này.
Với những cải tiến trong BSM và UTC, Microsoft hy vọng sẽ tạo ra một sự cân bằng giữa bảo mật và trải nghiệm người dùng, đưa Windows 11 trở thành một hệ điều hành bảo mật cao hơn mà vẫn dễ sử dụng.