Boka möte

Administrator protection i Windows 11 med Windows Hello

Inga kommentarer
Administrator protection i Windows 11 med Windows Hello

Enligt nyligen publicerad statistik från Microsoft Digital Defense Report 2024 har antalet tokenstöldincidenter, där användarrättigheter utnyttjas, ökat till uppskattningsvis 39 000 per dag.

Microsoft har introducerat en ny plattformssäkerhetsfunktion i Windows 11, kallad Administrator protection, för att bättre skydda användare som är lokala administratörer på sina datorer. Denna funktion kräver att användare verifierar sin identitet med Windows Hello innan de utför åtgärder som kräver administratörsbehörighet (installation av programvara eller ändring av systeminställningar). Syftet är att minska risken för oavsiktliga systemändringar och förhindra att skadlig programvara gör ändringar utan användarens vetskap.

Denna funktion introducerar en ny säkerhetsgräns och ska inte förväxlas med UAC (User Account Control) som fungerar som ett extra säkerhetslager. Administratörsskydd med Windows Hello ger en mer robust och användarvänlig metod för att hantera administratörsbehörigheter i Windows 11.

Konfigurera Administrator protection

Administrator protection kan aktiveras via lokala enhetsinställningar eller via Windows-hanteringsverktyg som Microsoft Intune i hela din organisation.

Använda Windows säkerhetsinställningar (kommer snart)

Du kan aktivera Administrator protection på din dator genom att navigera till Kontoskydd i Windows Säkerhetsinställningar och slå på reglaget. En omstart krävas.

Använd Microsoft Intune

Du kan distribuera och hantera Administrator protection med Microsoft Intune. I Intune använder du inställningskatalogen eller administrativa mallar (kommer snart) för att konfigurera Administrator protection. Tänk på att enheterna måste startas om för att funktionen ska aktiveras.

administrator protection intune

Så här aktiverar du Administrator protection med Intune:

  1. Ta fram den säkerhetsgrupp du vill använda, eller skapa en ny
  2. Skapa en profil för Administrator Protection genom att välja Settings catalog
  3. Glöm inte att inkludera din säkerhetsgrupp
  4. Intune synkroniserar med jämna mellanrum för att tillämpa policyn på enheterna.

Administrator protection går att konfigurera i LocalPoliciesSecurityOptions CSP. För att aktivera Administrator protection, konfigurera UserAccountControl_TypeOfAdminApprovalMode . Använd noden UserAccountControl_BehaviorOfTheElevationPromptForAdministratorProtection .

Du kan redan nu testa funktionen genom att gå med i Microsoft Insider Program.

Föregående inlägg
Skydda din data i en värld av generativ AI

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fill out this field
Fill out this field
Ange en giltig e-postadress.
You need to agree with the terms to proceed