ฟีเจอร์ใหม่ใน Windows 11 เพื่อเพิ่มการป้องกันสำหรับบัญชีผู้ดูแลระบบ (Administrator) เพื่อลดความเสี่ยงจากการถูกโจมตี เช่น การขโมยข้อมูลการเข้าสู่ระบบ (Credential Theft) และการยกระดับสิทธิ์ที่ไม่ได้รับอนุญาต
การป้องกันนี้จะต้องมีการยืนยันตัวตนผ่าน Windows Hello โดยจะใช้ใบหน้า ลายนิ้วมือ หรือ PIN เฉพาะเครื่องที่ตั้งค่าไว้
ภาพ –ภาพหน้าจอของข้อความแจ้งเตือนผู้ใช้ Windows Security ที่ยืนยันตัวตนของผู้ใช้ก่อนอนุญาตการดำเนินการในระดับผู้ดูแลระบบ ในกรณีนี้คือการอนุญาตให้แอปทำการเปลี่ยนแปลงอุปกรณ์
ที่มาภาพ – Microsoft
การทำงานของ Administrator Protection นั้น จะใช้วิธีการสร้างบัญชีแอดมินใหม่ขึ้นมา จากนั้นก็สร้างโทเค็นแอดมินขึ้นมาชั่วคราว เพื่อให้แอดมินสามารถเข้าใช้งานระบบได้ เมื่อเสร็จสิ้นแล้ว ระบบจะทำลาย token ทิ้งไป ทำให้สิทธิ์แอดมินไม่ถูกเปิดค้างไว้
วิธีนี้ดีตรงที่ หากเครื่องผู้ใช้ติดมัลแวร์ จะไม่สามารถเข้าส่วนที่ขอสิทธิ์แอดมินได้ เพราะคนละบัญชีกัน บวกกับการนำ Windows Hello มาใช้ร่วมด้วย ทำให้ปลอดภัยมากยิ่งขึ้น
ฟีเจอร์นี้มีให้ใช้แล้วใน Microsoft Insider สำหรับผู้ที่ต้องการใช้ สามารถไปเปิดใช้งานได้ที่ Settings > Windows Security > Account Protection
ฟีเจอร์นี้ออกแบบมาเพื่อช่วยให้องค์กรและผู้ใช้งานสามารถควบคุมการเข้าถึงระบบได้ดีขึ้น และเหมาะสำหรับการรักษาความปลอดภัยของข้อมูลในยุคปัจจุบัน
ที่มา – Windows IT Pro Blog