Windows 11: ssä voit nyt ottaa käyttöön ”järjestelmänvalvojan suojaus” -toiminnon lisätäksesi ylimääräisen tietoturvakerroksen suoritettaessa sovelluksia, jotka vaativat korkeutta, ja tässä oppaassa selitän vaiheet tämän toiminnon määrittämiseksi Windows Security- ja Politics -ryhmän kautta.

Mikä on järjestelmänvalvojan suojaus?

Järjestelmänvalvojan suojaus on Windows 11: n suojausominaisuus, joka on suunniteltu parantamaan hallinnollisilla käyttöoikeuksilla olevien tilien turvallisuutta. Yleensä ”järjestelmänvalvojien” ryhmän käyttäjät voivat muokata järjestelmän määritystä ja asentaa rajoittamattomia sovelluksia. Vaikka nämä kapasiteetit ovat hyödyllisiä, niillä on myös merkittävä turvallisuusriski, koska haitalliset toimijat voivat hyödyntää niitä järjestelmää vaarantamaan.

Järjestelmänvalvojan suojaus auttaa lieventämään näitä riskejä vähentämällä mahdollisuutta, että käyttäjät tekevät muutoksia järjestelmän tasolla virheellisesti ja estämällä haittaohjelmia tekemästä muutoksia, joita ei ole luvattu hiljaisuudessa.

Kuinka järjestelmänvalvojan suojaus toimii?

Tämä ominaisuus pätee ”Vähemmän etuoikeuden periaate” (Polp)Kohtele järjestelmänvalvojan tilejä tavallisten käyttäjien oletusarvoina. Korkeat etuoikeudet myönnetään vain, kun se on nimenomaisesti hyväksytty, ”juuri ajoissa” -korotusprosessin jälkeen.

Esimerkiksi, jos yrität suorittaa hallinnollisen tehtävän (kuten järjestelmän määrityksen muokkaaminen tai sovelluksen asentaminen), sinun on ensin hyväksyttävä korkeus. Tämä voidaan tehdä käyttämällä Windows Hello (ennalta määrätty menetelmä) tai sovelluksen suostumusta turvallisessa ympäristössä (ilman ylimääräistä todennusta) todennusta.

Kun tehtävä on hyväksytty, Windows 11 luo väliaikaisesti eristetyn järjestelmänvalvojan tunnuksen järjestelmän luoman erillisen käyttäjätilin avulla. Tätä tunnusta käytetään vain tehtävän ajan ja tuhoutuu heti sen jälkeen. Microsoftin mukaan tämä varmistaa, että järjestelmänvalvojan etuoikeudet eivät ole pysyviä. Jokainen seuraava korkea etuoikeuspyyntö toistaa koko prosessin säilyttäen turvallisen ympäristön.

Lisäksi ilmoituksessa käytetään erilaisia ​​värimalloja antaakseen visuaalisen hännän mahdollisista riskeistä, jotka sallivat toiminnan.

Onko järjestelmänvalvojan suojaus sama kuin käyttäjätilin hallinta?

Vaikka se voi tuntua samanlaiselta, järjestelmänvalvojan suoja ei ole sama kuin Käyttäjätilin hallinta (UAC). Microsoft määrittelee UAC ”perusteellisemmaksi puolustusominaisuutena”, kun taas järjestelmänvalvojan suojaus on suunniteltu varmistamaan, että pääsy siihen tai manipuloida korkean istunnon koodia tai tietoja ei suoriteta ilman käyttäjän asianmukaista vahvistusta.

Yhteenvetona voidaan todeta, että käyttäjätilin hallinta keskittyy koko järjestelmän muutosilmoitukseen, kun taas järjestelmänvalvojan suojaus vahvistaa erityisesti hallintotilien turvallisuusmallia minimoimalla oikeuksien väärinkäytön.

Mitkä ovat järjestelmänvalvojan suojausvaatimukset?

Tämä ominaisuus on edelleen kehityksessä. Sellaisenaan sinun on rekisteröitävä tietokone Windows Insider -ohjelman kanarian kanavalle ladataksesi ja asentaaksesi Windows 11 Build 27774 tai suuremman version käyttääksesi toimintoa.

Tässä oppaassa kuvaan kahta tapaa ottaa käyttöön Windows 11: n järjestelmänvalvojien uusi tietoturvatoiminto.

Ota järjestelmänvalvojan suojaus Windows 11: ssä suojaussovelluksesta

Selataaksesi järjestelmänvalvojan suojan Windows 11: ssä (koti ja ammattilainen) seuraa näitä vaiheita:

1. Avata Alkaa.

2. Etsiä Windows Security ja avata sovellus napsauttamalla ylempää tulosta.

3. Napsauttaa Tilinsuojaus.

4. Napsauta ”Järjestelmänvalvojan suojausasetukset” Vaihtoehto sivun alareunassa.

5. Sytyttää ”Järjestelmänvalvojan suoja” Vivukytkin.

   

6. Käynnistä tietokone uudelleen.

Kun olet suorittanut vaiheet, järjestelmä mahdollistaa vain ajankohdan pääsyn toimiin, jotka vaativat järjestelmänvalvojan oikeuksia korvaamalla tilisi käyttäjätilinhallintatoiminnon.

Ota järjestelmänvalvojan suojaus käyttöön ryhmäkäytännön Windows 11: ssä

Jos haluat ottaa käyttöön ryhmän käytäntöeditorin suojaamisen Windows 11 Pro: lla, seuraa näitä vaiheita:

1. Avata Alkaa.

2. Etsiä Gpedit ja napsauta ylempää tulosta avataksesi Ryhmäpolitiikan toimittaja.

3. Tutustu seuraavaan reittiin:

   Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

4. Napsauta hiiren kakkospainikkeella ”Käyttäjätilin hallinta: Määritä järjestelmänvalvojan hyväksymistilan tyyppi” politiikka ja valitse Ominaisuudet vaihtoehto.

   

5. Valita ”Järjestelmänvalvojan hyväksymistila järjestelmänvalvojan suojauksella” vaihtoehto.

   

6. Napsauta Soveltaa painike.

7. Napsauta Hyvä painike.

8. Napsauta hiiren kakkospainikkeella ”Käyttäjän tilinhallinta: Sovelluskäyttäytymisen nostaminen järjestelmänvalvojille, jotka suoritetaan järjestelmänvalvojan suojauksella” politiikka ja valitse Ominaisuudet vaihtoehto.

   

9. Valitse nopea kokemus, mukaan lukien ”Pyydä valtakirjoja turvalliselta pöydältä” mahdollisuus todentaa Windows Hello tai ”Pyydä suostumusta turvalliselta pöydältä” mahdollisuus nostaa indikaattori ilman käyttöoikeustietoja.

   

10. Napsauta Soveltaa painike.

11. Napsauta Hyvä painike.

12. Jatkaa hän tietokone.

Vaiheiden suorittamisen jälkeen kokoonpanoa sovelletaan Windows 11 Prolle tai Enterprise -yritykseen, ja seuraavan kerran kun suoritat kohotuksen vaativan sovelluksen, saat viestin, joka suostuu toimintaan tai todentaa käyttämällä jollain käytettävissä olevista Hello Windows -menetelmistä.