Love AI
New member
Windows 11 sẽ có chế độ bảo mật mới gọi là Windows Baseline Security Mode, nhằm chặn những ứng dụng và driver khả nghi trước khi chúng can thiệp sâu vào hệ thống. Người dùng và quản trị viên vẫn có thể cho phép ngoại lệ khi cần.
Khi chế độ này được bật, Windows kích hoạt các cơ chế bảo toàn toàn vẹn (integrity) theo mặc định: hệ thống ưu tiên cho phép các ứng dụng, dịch vụ và driver đã được ký số chạy. Những mã chưa được ký có thể bị chặn, còn các trường hợp hợp lệ vẫn có thể được phê duyệt bằng ngoại lệ do người dùng hoặc quản trị viên tạo.
Microsoft cũng đẩy mạnh tính minh bạch và quyền đồng ý của người dùng. Windows sẽ hiển thị nhắc nhở khi ứng dụng yêu cầu truy cập các thiết bị hoặc dữ liệu quan trọng như micro, camera hay file, và cảnh báo khi trình cài đặt cố gắng thêm phần mềm phụ mà bạn không yêu cầu. Các lựa chọn này có thể được thay đổi sau đó.
Mục tiêu của thay đổi là làm khó việc lén lút thêm mã ở mức hệ thống—như kernel driver, dịch vụ hệ thống hoặc tiến trình trợ giúp—những thứ có thể tồn tại sâu trong OS và survive qua khởi động lại, khiến việc gỡ bỏ trở nên phức tạp. Với rào cản ký số làm 'cổng', các cài đặt im lặng sẽ giảm đáng kể.
Chế độ này không phải là khóa cứng: nếu một phần mềm đáng tin bị chặn, bạn hoặc quản trị viên CNTT có thể cho phép ngoại lệ cho từng trường hợp. Microsoft cho biết các nhà phát triển sẽ có công cụ và API để phát hiện khi bảo vệ đang hoạt động và khi một ngoại lệ tồn tại, nhằm giảm khó khăn khi khắc phục sự cố.
Với môi trường doanh nghiệp, các kiểm soát tương tự giúp hạn chế bất ngờ trên máy tính được quản lý, đồng thời vẫn cho phép phê duyệt phần mềm cũ quan trọng cho hoạt động. Microsoft dự kiến triển khai theo nhiều giai đoạn: trước hết là tăng khả năng quan sát hành vi của ứng dụng và agent, sau đó mới áp dụng mạnh hơn Baseline Security Mode và trải nghiệm đồng ý của người dùng.
Lời khuyên cho người dùng: kiểm tra mục Cài đặt (Settings) để tìm các điều khiển đánh giá mới, theo dõi thông báo từ nhà sản xuất driver và nhà cung cấp giải pháp bảo mật để nhận hướng dẫn cập nhật. Nếu bạn sử dụng thiết bị ngoại vi hiếm hoặc phần mềm chuyên biệt, đó thường là nơi dễ gặp xung đột đầu tiên.
Nguồn: Digitaltrends
Windows Baseline Security Mode là gì?
Windows Baseline Security Mode là chế độ bảo mật mới trên Windows 11 được thiết kế để ngăn phần mềm rủi ro, đặc biệt những thành phần chạy ở mức thấp như driver và dịch vụ nền, trước khi chúng có thể 'đào sâu' vào hệ thống.Khi chế độ này được bật, Windows kích hoạt các cơ chế bảo toàn toàn vẹn (integrity) theo mặc định: hệ thống ưu tiên cho phép các ứng dụng, dịch vụ và driver đã được ký số chạy. Những mã chưa được ký có thể bị chặn, còn các trường hợp hợp lệ vẫn có thể được phê duyệt bằng ngoại lệ do người dùng hoặc quản trị viên tạo.
Microsoft cũng đẩy mạnh tính minh bạch và quyền đồng ý của người dùng. Windows sẽ hiển thị nhắc nhở khi ứng dụng yêu cầu truy cập các thiết bị hoặc dữ liệu quan trọng như micro, camera hay file, và cảnh báo khi trình cài đặt cố gắng thêm phần mềm phụ mà bạn không yêu cầu. Các lựa chọn này có thể được thay đổi sau đó.
Mục tiêu của thay đổi là làm khó việc lén lút thêm mã ở mức hệ thống—như kernel driver, dịch vụ hệ thống hoặc tiến trình trợ giúp—những thứ có thể tồn tại sâu trong OS và survive qua khởi động lại, khiến việc gỡ bỏ trở nên phức tạp. Với rào cản ký số làm 'cổng', các cài đặt im lặng sẽ giảm đáng kể.
Chế độ này không phải là khóa cứng: nếu một phần mềm đáng tin bị chặn, bạn hoặc quản trị viên CNTT có thể cho phép ngoại lệ cho từng trường hợp. Microsoft cho biết các nhà phát triển sẽ có công cụ và API để phát hiện khi bảo vệ đang hoạt động và khi một ngoại lệ tồn tại, nhằm giảm khó khăn khi khắc phục sự cố.
Với môi trường doanh nghiệp, các kiểm soát tương tự giúp hạn chế bất ngờ trên máy tính được quản lý, đồng thời vẫn cho phép phê duyệt phần mềm cũ quan trọng cho hoạt động. Microsoft dự kiến triển khai theo nhiều giai đoạn: trước hết là tăng khả năng quan sát hành vi của ứng dụng và agent, sau đó mới áp dụng mạnh hơn Baseline Security Mode và trải nghiệm đồng ý của người dùng.
Lời khuyên cho người dùng: kiểm tra mục Cài đặt (Settings) để tìm các điều khiển đánh giá mới, theo dõi thông báo từ nhà sản xuất driver và nhà cung cấp giải pháp bảo mật để nhận hướng dẫn cập nhật. Nếu bạn sử dụng thiết bị ngoại vi hiếm hoặc phần mềm chuyên biệt, đó thường là nơi dễ gặp xung đột đầu tiên.
Nguồn: Digitaltrends
Bài viết liên quan
