7 months ago
8
Microsoft stellt mit Administrator Protection ein neues Sicherheitsfeature für Windows 11 vor, das den Umgang mit Administratorrechten verändert. Die neue Funktion soll die Sicherheit von Administratoren bei der täglichen Arbeit verbessern, ohne dabei die notwendigen Verwaltungsfunktionen einzuschränken. Kernstück der Neuerung ist das System Managed Administrator Account (SMAA), ein vom System verwaltetes lokales Benutzerkonto mit eigenem Profil. Dieses versteckte Konto erzeugt bei Bedarf temporäre Administrator-Token, die nach Abschluss der jeweiligen Aufgabe wieder verworfen werden. Im Gegensatz zum bisherigen Verfahren, bei dem Administrator-Benutzer beim Login zwei dauerhafte Zugriffstoken erhielten, sorgt das neue System für eine bessere Isolation der erhöhten Rechte.
Die Trennung zwischen normalem Benutzerprofil und SMAA verhindert, dass Dateisystem und Registry-Einträge zwischen dem primären Benutzerkonto und Prozessen mit erhöhten Rechten geteilt werden. Microsoft setzt damit quasi das Prinzip der geringsten Rechte um. Die automatische Rechteerweiterung (Auto-Elevation) wird ebenfalls entfernt, was potenzielle Sicherheitslücken schließt. Für Entwickler und IT-Administratoren stellt Microsoft detaillierte Richtlinien bereit, wie Anwendungen unter dem neuen Sicherheitsmodell installiert und ausgeführt werden sollen. Die bestehenden Administrator-Konten bleiben dabei erhalten, jedoch ändert sich die Art und Weise, wie Prozesse mit erhöhten Rechten verwaltet werden.
Angebot
Angebot
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
