微軟公布Windows基準安全模式，預設啟用確保Runtime安全

微軟本周發表新的Windows安全與隱私強化計畫，公布Windows基準安全模式（Windows Baseline Security Mode），將透過預設開啟確保用戶安全。微軟也新增使用者透明與同意（User Transparency and Consent）確保App和代理人行為透通性。微軟預告，新計畫將會影響應用程式開發商。

兩項新功能是基於微軟安全未來倡議（Secure Future Initiative，SFI）最新進展。SFI實作預設安全設定，並且推出智慧應用程式控制（Smart App Control）及管理員防護（Administrator Protection）等進階防護功能。Windows基準安全模式中，Windows將預設啟用Runtime完整性防護機制，只允許獲得適當簽章的應用、服務與驅動程式執行，防止系統被惡意或未授權程式竄改或干擾。

這功能提供彈性控制，使用者和IT管理員必要時可以為特定應用程式覆寫設定，以建立例外、解除保護，但這些例外是可見且可追蹤的，開發人員可查看並控制防護啟動狀態及例外案例。

使用者透明度和同意則是確保使用者掌控應用程式行為。一旦應用程式或是AI代理人試圖存取敏感資源，如檔案、相機或麥克風，或是試圖安裝軟體，系統就會發出提示，通報使用者並允許其採取行動。使用者日後也可以查看並修改設定。

新的安全倡議將衝擊App開發商。但微軟表示上述機制會採階段性推廣。一開始會先提供給一般用戶和IT管理員一覽App和代理人行為的工具，接著微軟將提供工具和API給開發人員，他們會提供開發人員一段時間修正其App的問題，以符合Windows安全和隱私政策規範。

微軟說已經和開發商、企業客戶等夥伴合作推行，包括1Password、Adobe、CrowdStrike、OpenAI及遊戲開發商EA，接下來將蒐集意見及調整推動措施，確保更廣大的應用程式生態系順暢移轉。