En el panorama digital actual, mantener una postura de seguridad robusta es crucial. Microsoft ha introducido una nueva función en Windows 11 llamada Protección de Administrador, diseñada para garantizar que los usuarios operen con los privilegios mínimos necesarios, reduciendo así los riesgos asociados con los derechos administrativos.
¿Qué es la Protección de Administrador que llega a Windows 11?
La Protección de Administrador una característica de seguridad que requiere que los usuarios verifiquen su identidad mediante la autenticación integrada de Windows Hello antes de realizar cualquier acción que requiera privilegios de administrador. Estas acciones incluyen la instalación de software, cambios en la configuración del sistema y el acceso a datos sensibles.
Esta función opera bajo el principio de mínimo privilegio. Cuando un usuario inicia sesión en Windows, se le asigna un token de usuario con privilegios reducidos. Si se necesita realizar una tarea administrativa, Windows solicita la autorización del usuario. Una vez autorizada, se crea un token de administrador aislado que se destruye al finalizar la tarea.
Beneficios de la Protección de Administrador
- Seguridad mejorada: Al requerir autorización explícita para cada tarea administrativa, se protege el sistema de cambios accidentales y de malware.
- Control del usuario: Los usuarios pueden gestionar los derechos de administrador, otorgando o restringiendo el acceso a aplicaciones individuales.
- Reducción de malware: El malware no puede adquirir privilegios de administrador de manera silenciosa, interrumpiendo la cadena de ataque.
La Protección de Administrador se puede habilitar fácilmente a través de la configuración local del dispositivo y herramientas de gestión como Microsoft Intune para despliegues a gran escala.
Próximamente, podrás habilitar esta característica en tu equipo desde la app Seguridad de Windows. Aquí, tendrás que dirigirte a Protección de cuentas > Protección de administrador, donde podrás habilitarla.
Corrijanme si me equivoco, pero por lo que logro entender, es algo similar a como funciona Linux. Se ejecuta el usuario con privilegios mínimos, y si se necesita de permisos administrativos, se le pide al usuario la contraseña. Si es así, es algo muy bueno, ya era hora que implementaran esta medida de seguridad.
Mas caca que solo dara dolor de cabeza a todos.
lo que pasa es que tu eres ignorante, por eso te explota la cabeza con esto de nuevas funciones
Todo lo contrario y por eso lo digo.
Una argumentación con insultos te privará siempre de una réplica adecuada.
Pues nada sigue en Windows 95, todo te parece mal Samuel…
Estoy de acuerdo al 50%, por una parte mejora mucho la seguridad, pero eso de suplantar la UAC por Windows Hello me parece ya mucho rizar el rizo.