Microsoft está probando una nueva forma de habilitar la Protección del administrador en Windows 11. La última versión de Windows Insider Canary agrega una configuración que elimina el requisito de que los administradores de TI activen la función.
La protección del administrador apareció por primera vez en la Windows 11 Insider Canary compilado el 2 de octubre de 2024. La característica significaba que los usuarios que iniciaban sesión en Windows 11 solo necesitaban permisos de usuario estándar y podían otorgar privilegios de administración «justo a tiempo» cuando se les solicitaba.
Microsoft más tarde explicado que el propósito de la función era garantizar que los usuarios operaran con el menor privilegio requerido en lugar de ejecutarse como administradores. La compañía dijo: «Estos poderosos privilegios administrativos representan un vector de ataque importante y con frecuencia actores maliciosos abusan de ellos para obtener acceso no autorizado a los datos del usuario, comprometer la privacidad y deshabilitar las funciones de seguridad del sistema operativo sin el conocimiento del usuario».
Cuando un proceso requiere privilegios de administrador, se le solicita al usuario y puede autorizar la actividad. Sin embargo, el privilegio solo dura mientras dure el proceso y se revoca una vez que finaliza el proceso. Todo el proceso se repite cuando el usuario intenta realizar otra tarea que requiere privilegios de administrador.
Actualmente, la función está desactivada de forma predeterminada y requiere un cambio de política de grupo para habilitarla. el cambio en construir 27774 permite habilitar la Protección del administrador desde la configuración de seguridad de Windows en la pestaña Protección de cuenta. El cambio significa que los usuarios domésticos de Windows o los dispositivos no administrados ahora pueden usar la función.
Microsoft también agregó regiones codificadas por colores al mensaje de autorización cuando la función está habilitada, extendiéndose a la descripción de la aplicación para captar la atención del usuario.
El proveedor de Windows dijo que la opción para permitir a los usuarios activar la función sin la asistencia del administrador de TI «llegará pronto» cuando describió la Protección del administrador en noviembre. Sin embargo, no hay ninguna indicación de cuándo aparecerá la característica en las versiones disponibles de forma generalizada: el Canary Channel del programa Windows Insider es la vanguardia en términos de desarrollo de Windows disponible públicamente.
Microsoft tiene la intención de habilitar la función de forma predeterminada en Windows en un futuro próximo. La actualización de esta semana permitirá que más usuarios verifiquen si la implementación de Protección del administrador daña alguna aplicación. ®
