মাইক্রোসফ্ট নতুন মোবাইল-স্টাইল উইন্ডোজ সুরক্ষা নিয়ন্ত্রণ ঘোষণা করেছে

মাইক্রোসফ্ট উইন্ডোজ 11-এ স্মার্টফোন-স্টাইল অ্যাপ অনুমতি প্রম্পট চালু করতে চায় যাতে অ্যাপগুলি ফাইল, ক্যামেরা এবং মাইক্রোফোনের মতো সংবেদনশীল সংস্থানগুলি অ্যাক্সেস করার আগে ব্যবহারকারীর সম্মতির অনুরোধ করতে পারে।

“উইন্ডোজ বেসলাইন সিকিউরিটি মোড” এবং “ব্যবহারকারীর স্বচ্ছতা এবং সম্মতি” পরিবর্তনগুলি অপারেটিং সিস্টেমের জন্য একটি বড় পরিবর্তনের প্রতিনিধিত্ব করে যা এখন 1 বিলিয়নেরও বেশি ডিভাইসকে ক্ষমতা দেয়৷

উইন্ডোজ প্ল্যাটফর্মের প্রকৌশলী লোগান আইয়ার বলেছেন যে এই নতুন সুরক্ষা মডেলটি ব্যবহারকারীর সম্মতি ছাড়াই সেটিংস ওভাররাইড, অবাঞ্ছিত সফ্টওয়্যার ইনস্টল বা এমনকি মূল উইন্ডোজ অভিজ্ঞতা পরিবর্তন করার চেষ্টা করে এমন অ্যাপ্লিকেশন দ্বারা চালিত হয়েছিল।

স্বচ্ছতা এবং সম্মতি পরিবর্তনগুলি বাস্তবায়িত হওয়ার পরে, যখন অ্যাপগুলি স্মার্টফোনে অবাঞ্ছিত সফ্টওয়্যার ইনস্টল করার বা সংবেদনশীল সংস্থানগুলি অ্যাক্সেস করার চেষ্টা করে তখন উইন্ডোজ অনুমতির জন্য অনুরোধ করবে, ব্যবহারকারীদের অ্যাক্সেসের অনুরোধগুলি গ্রহণ বা অস্বীকার করার পরে যে কোনও সময় তাদের পছন্দগুলি পরিবর্তন করতে দেয়৷

বেসলাইন সিকিউরিটি মোড ডিফল্টরূপে রানটাইম ইন্টিগ্রিটি সেফগার্ড সক্ষম করবে, নিশ্চিত করবে যে শুধুমাত্র সঠিকভাবে স্বাক্ষর করা অ্যাপ, পরিষেবা এবং ড্রাইভারগুলি চলতে পারে, কিন্তু তারপরও ব্যবহারকারী এবং আইটি অ্যাডমিনিস্ট্রেটরদের প্রয়োজনে নির্দিষ্ট অ্যাপের জন্য এই সুরক্ষাগুলি ওভাররাইড করার অনুমতি দেয়।

“যেমন আজ তারা তাদের মোবাইল ফোনে করে, ব্যবহারকারীরা স্পষ্টভাবে দেখতে সক্ষম হবে যে কোন অ্যাপগুলির কাছে ফাইল সিস্টেম, ক্যামেরা এবং মাইক্রোফোনের মতো ডিভাইস এবং আরও অনেক কিছু সহ সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেস রয়েছে৷ যদি তারা এমন একটি অ্যাপ দেখতে পায় যা তারা চিনতে পারে না, তাহলে তারা অ্যাক্সেস প্রত্যাহার করতে সক্ষম হবে,” আইয়ার বলেছেন৷

“অ্যাপগুলি কীভাবে তাদের ব্যক্তিগত ডেটা এবং ডিভাইসের বৈশিষ্ট্যগুলি অ্যাক্সেস করে তার উপর ব্যবহারকারীদের স্বচ্ছতা এবং সম্মতি নিয়ন্ত্রণ থাকবে। তারা সুরক্ষিত ডেটা এবং হার্ডওয়্যারগুলিতে অ্যাপগুলির অ্যাক্সেসের অনুমতি বা অস্বীকার করার জন্য স্পষ্ট প্রম্পট পাবেন। ব্যবহারকারীরা তাদের পূর্বে দেওয়া অনুমতিগুলি প্রত্যাহার করতে সক্ষম হবেন।”

পরিবর্তনগুলি বিকাশকারী, উদ্যোগ এবং বাস্তুতন্ত্রের অংশীদারদের সাথে “ঘনিষ্ঠ অংশীদারিত্বে” বিকশিত একটি পর্যায়ক্রমিক পদ্ধতির অংশ হিসাবে রোল আউট হবে, মাইক্রোসফ্ট প্রতিক্রিয়ার ভিত্তিতে রোলআউট এবং নিয়ন্ত্রণগুলি সামঞ্জস্য করার পরিকল্পনা করে৷

কর্মটি মাইক্রোসফ্টের সিকিউর ফিউচার ইনিশিয়েটিভ (এসএফআই) এর অংশ, যা নভেম্বর 2023 সালে ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এর সাইবারসিকিউরিটি রিভিউ বোর্ড কোম্পানির নিরাপত্তা সংস্কৃতিকে “অপ্রতুল” হিসাবে ট্যাগ করার পরে চালু হয়েছিল। বোর্ডের রিপোর্ট Storm-0558 চীনা হ্যাকারদের দ্বারা এক্সচেঞ্জ অনলাইন লঙ্ঘনের পরে প্রকাশিত হয়েছিল, যারা 2023 সালের মে মাসে Microsoft ক্লাউড পরিষেবাগুলিতে বিস্তৃত অ্যাক্সেস পাওয়ার জন্য মাইক্রোসফ্ট গ্রাহক সাইনিং কীগুলি চুরি করেছিল।

এই উদ্যোগের অংশ হিসেবে, Microsoft স্ক্রিপ্ট-ইনজেকশন আক্রমণের বিরুদ্ধে Entra ID সাইন-ইন সুরক্ষিত করার পরিকল্পনার কথাও ঘোষণা করেছে, Microsoft 365 এবং Office 2024 Windows অ্যাপে সমস্ত ActiveX কন্ট্রোল নিষ্ক্রিয় করেছে এবং উত্তরাধিকার প্রমাণীকরণ প্রোটোকলের মাধ্যমে SharePoint, OneDrive, এবং Office ফাইলগুলিতে অ্যাক্সেস ব্লক করতে Microsoft 365 নিরাপত্তা ডিফল্ট আপডেট করেছে।

“অ্যাপস এবং এআই এজেন্টরাও উচ্চ স্বচ্ছতার মান পূরণ করবে বলে আশা করা হবে, ব্যবহারকারী এবং আইটি প্রশাসক উভয়কেই তাদের আচরণে আরও ভাল দৃশ্যমানতা দেবে,” আইয়ার বলেন। “এই আপডেটগুলি আপনার সিস্টেম এবং ডেটা কীভাবে অ্যাক্সেস করা হয় তার উপর আপনাকে আরও নিয়ন্ত্রণ এবং আত্মবিশ্বাস দেওয়ার সাথে সাথে Windows-এ নিরাপত্তা এবং গোপনীয়তার স্তর বৃদ্ধি করে।”