Windows 11'de Microsoft, Android ve iOS'a benzer bir uygulama erişim hakları şemasını güvenliği artırmak için uygular.

Microsoft, Windows 11’de yeni izin talepleri getiriyor

Microsoft, işletim sisteminde özel kaynaklarla (dosyalar, kamera, mikrofon) çalışma şeklini değiştirmeyi planlıyor. Yeni model, uygulamaların bu verilere erişebilmeleri için kullanıcıdan açık rıza talep etmelerini gerektirecek. Bu karar, programların güvenlik ayarlarını geçersiz kılma, istenmeyen yazılım kurma veya Windows’un temel parametrelerini kullanıcının bilgisi dışında değiştirme gibi sık karşılaşılan durumlara yanıt olarak ortaya çıktı.

Ne değişecek
Alan Ne ekleniyor Temel Güvenlik Modu Varsayılan olarak yürütme bütünlüğü koruması (Integrity Control) etkin. Yalnızca doğru şekilde imzalanmış uygulamalar, hizmetler ve sürücüler çalışabilir. Kullanıcılar ve yöneticiler gerektiğinde bu korumayı belirli programlar için devre dışı bırakabilirler. Şeffaflık ve kullanıcı rızası Her gizli kaynağa erişim talebinde, herhangi bir zamanda seçimi değiştirme imkanı sunan bir iletişim kutusu açılacak. Mobil telefonlarda olduğu gibi, kullanıcılar erişimi olan uygulamaların listesini görecek ve izinleri diledikleri zaman geri çekebilecekler.

Neden gerekli
Logan Ayer (Windows platformu mühendisi), yeni önlemlerin, kullanıcı rızası olmadan işletim sistemi ayarlarının otomatik olarak değiştirilmesini önlemek için gerektiğini belirtti. Bu, Windows 11’i kullanan milyarlarca cihazın korunması açısından özellikle önemlidir.

Adım adım uygulama
Microsoft, değişiklikleri kademeli olarak tanıtmayı ve uygulama geliştiricileri, kurumsal müşteriler ve ekosistem ortaklarıyla yakın işbirliği içinde çalışmayı planlıyor. Kullanıcı geri bildirimleri, özelliklerin ayarlanması ve erişim yönetimi için kullanılacak.

“Güvenli Gelecek” girişimiyle bağlantı
Kasım 2023’te Microsoft, ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik Konseyi tarafından şirketin güvenlik kültürünün “yetersiz” olarak nitelendirilmesinin ardından “Güvenli Gelecek” programını duyurdu. Değerlendirme, Mayıs 2023’te Storm‑0558 adlı Çin grubunun Exchange Online’a büyük bir sızma gerçekleştirmesi sırasında gerçekleşti.

Bu girişim kapsamında şirket şu adımları atmış durumda:

* Script enjeksiyonuna karşı oturum açma koruması;
* Windows için Microsoft 365 ve Office 2024’teki ActiveX kontrol öğelerinin tamamen devre dışı bırakılması;
* Varsayılan güvenlik ayarlarının güncellenmesi, SharePoint, OneDrive ve Office’e eski kimlik doğrulama protokolleriyle erişimin engellenmesi.

Kullanıcılar için ne anlama geliyor
Ayer’in belirttiği gibi, yeni güncellemeler hem sıradan kullanıcılar hem de BT yöneticileri için daha yüksek bir şeffaflık seviyesi sağlayacak. Artık uygulamaların ve yapay zeka ajanlarının sistemle nasıl etkileşimde bulunduğunu daha iyi görecekler ve hangi verilerin kullanılabileceği konusunda daha fazla kontrol sahibi olacaklar. Bu, genel güvenliği artıracak ve Windows cihazlarında kişisel veri ile gizli bilginin korunmasında güveni pekiştirecek.