Microsoft a étendu ses tests de protection de l’administrateur Windows 11, permettant aux initiés d’activer la fonctionnalité de sécurité à partir des paramètres de sécurité Windows.
Introduite pour la première fois en octobre dans une version préliminaire pour Windows 11 Insiders dans le canal Canary, la protection de l’administrateur utilise un mécanisme d’élévation masqué et juste à temps et des invites d’authentification Windows Hello qui débloquent uniquement les droits d’administrateur lorsque cela est nécessaire pour bloquer l’accès aux ressources système critiques.
Une fois activé, il garantit que les utilisateurs administrateurs connectés ne disposent que des autorisations utilisateur standard et sont invités à s’authentifier via Windows Hello à l’aide d’un code PIN ou d’une méthode biométrique lors de l’installation de nouvelles applications ou de la tentative de modification du registre.
Ces invites d’authentification devraient être plus difficiles à contourner que la fonctionnalité de sécurité de contrôle de compte d’utilisateur (UAC) de la fenêtre pour empêcher les logiciels malveillants et les attaquants de compromettre le système en accédant aux ressources critiques.
« Avec la protection de l’administrateur activée, l’invite demandant l’autorisation de l’utilisateur pour élever des applications non approuvées et non signées est désormais accompagnée de régions à code couleur étendu qui s’étendront désormais sur la description de l’application », a déclaré jeudi l’équipe Windows Insider.
La protection des administrateurs est désactivée par défaut et doit être activée par les administrateurs informatiques via des outils de stratégie de groupe ou de gestion des appareils mobiles (MDM) tels que Intune et, comme l’équipe Windows Insider l’a partagé aujourd’hui, par les utilisateurs via les paramètres de sécurité Windows.
« La protection administrateur peut désormais être activée à partir des paramètres de sécurité Windows sous l’onglet Protection du compte. Cela permet aux utilisateurs d’activer cette fonctionnalité sans avoir besoin de l’aide des administrateurs informatiques », a ajouté l’équipe Windows Insider.
« Il permet également aux utilisateurs Windows home d’activer la protection de l’administrateur via les paramètres de sécurité Windows. La modification de ce paramètre nécessite un redémarrage de Windows. »
Cette nouvelle fonctionnalité de sécurité est actuellement disponible pour les initiés du canal Canary qui ont installé Windows 11 Insider Preview Build 27774.
Au cours des derniers mois, Redmond a également annoncé qu’il déploierait une nouvelle fonctionnalité de « Récupération rapide de la machine » à la communauté du programme Windows 11 Insider au début de 2025, qui aidera les administrateurs système à réparer à distance les appareils rendus non amorçables via Windows Update « correctifs ciblés. »
De plus, la société prévoit d’ajouter la prise en charge de Windows 11 pour l’actualisation de la configuration, une autre nouvelle fonctionnalité permettant aux administrateurs de restaurer les paramètres du PC sur des configurations prédéfinies, et Zero Trust DNS (conçu pour rediriger toutes les requêtes DNS via des serveurs DNS de confiance).
Depuis novembre, il a également commencé à tester le correctif sur les appareils clients Windows 365 et Windows 11 Enterprise 24H2, ce qui permet à Windows de télécharger les mises à jour de sécurité et de les installer en arrière-plan sans redémarrer.
Certaines de ces fonctionnalités ont été introduites depuis le lancement de l’effort d’ingénierie de cybersécurité de la Secure Future Initiative (SFI) de Microsoft en novembre 2023.