Microsoft vừa công bố mở rộng thử nghiệm tính năng bảo vệ quản trị viên (admin protection) trên hệ điều hành Windows 11, cho phép người dùng trong chương trình Insiders kích hoạt tính năng bảo mật này từ cài đặt Bảo mật Windows. Tính năng này lần đầu được giới thiệu vào tháng 10 năm ngoái trong bản dựng thử nghiệm cho người dùng Insiders tại kênh Canary. Bảo vệ quản trị viên sử dụng cơ chế nâng cao quyền hạn tạm thời và các thông báo xác thực qua Windows Hello, chỉ mở quyền truy cập quản trị khi cần thiết nhằm chặn quyền truy cập vào các tài nguyên hệ thống quan trọng.
Khi được kích hoạt, tính năng này đảm bảo rằng người dùng đăng nhập với quyền quản trị viên chỉ có quyền truy cập của người dùng thông thường và phải xác thực qua Windows Hello bằng cách sử dụng mã PIN hoặc phương pháp sinh trắc học khi cài đặt các ứng dụng mới hoặc cố gắng thay đổi registry. Các thông báo xác thực này dự kiến sẽ khó bị vượt qua hơn so với tính năng kiểm soát tài khoản người dùng (UAC) của Windows, nhằm ngăn chặn phần mềm độc hại và tin tặc xâm nhập vào hệ thống thông qua các tài nguyên quan trọng.
Đội ngũ Insiders của Windows cho biết: “Với việc bảo vệ quản trị viên được kích hoạt, thông báo yêu cầu quyền xác thực từ người dùng cho việc nâng cấp các ứng dụng không đáng tin cậy và không ký hiện nay sẽ có các vùng màu mở rộng hơn, kéo dài xuống phần mô tả ứng dụng “. Mặc định thì tính năng bảo vệ quản trị viên sẽ tắt và phải được bật bởi các quản trị viên IT thông qua chính sách nhóm hoặc các công cụ quản lý thiết bị di động (MDM) như Intune. Đội ngũ Insiders tiếp tục thông báo rằng người dùng cũng có thể kích hoạt tính năng này thông qua cài đặt Bảo mật Windows. “Bảo vệ quản trị viên hiện có thể được bật từ các cài đặt Bảo mật Windows dưới tab Bảo vệ tài khoản. Điều này cho phép người dùng kích hoạt tính năng này mà không cần sự trợ giúp từ các quản trị viên IT,” đội ngũ Insiders cho biết thêm. “Nó cũng cho phép người dùng Windows Home kích hoạt bảo vệ quản trị viên thông qua cài đặt Bảo mật Windows. Việc thay đổi cài đặt này sẽ yêu cầu khởi động lại Windows”.
Tính năng bảo mật mới này hiện đang có sẵn cho những người dùng Insiders trong kênh Canary, những người đã cài đặt bản thử nghiệm Windows 11 Insider Preview Build 27774. Trong những tháng gần đây, Redmond cũng đã thông báo rằng sẽ triển khai tính năng “Khôi phục máy nhanh” cho cộng đồng chương trình Insiders của Windows 11 vào đầu năm 2025, nhằm hỗ trợ các quản trị viên hệ thống sửa chữa từ xa các thiết bị không thể khởi động do các “sửa lỗi nhắm mục tiêu” từ Windows Update.
Ngoài ra, công ty còn dự định bổ sung khả năng hỗ trợ Windows 11 cho Config Refresh, tính năng mới khác cho phép các quản trị viên khôi phục cài đặt PC về các cấu hình đã được thiết lập trước đó, và Zero Trust DNS – được thiết kế để chuyển hướng tất cả các truy vấn DNS qua các máy chủ DNS đáng tin cậy. Kể từ tháng 11, Microsoft cũng đã bắt đầu thử nghiệm tính năng hotpatching trên Windows 365 và các thiết bị khách Windows 11 Enterprise 24H2, cho phép Windows tải xuống các bản cập nhật bảo mật và cài đặt chúng trong nền mà không cần khởi động lại. Một số tính năng này đã được giới thiệu kể từ khi Microsoft khởi động sáng kiến An ninh Tương lai (Secure Future Initiative – SFI) vào tháng 11 năm 2023.