{"id":8058,"date":"2025-05-29T10:46:13","date_gmt":"2025-05-29T08:46:13","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8058"},"modified":"2025-05-29T10:46:13","modified_gmt":"2025-05-29T08:46:13","slug":"administrator-protection-sigurniji-nacin-pokretanja-aplikacija","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/","title":{"rendered":"Administrator Protection: Sigurniji na\u010din pokretanja aplikacija"},"content":{"rendered":"<p>Kompanija <em>Microsoft<\/em> je <a href=\"https:\/\/blogs.windows.com\/windowsdeveloper\/2025\/05\/19\/enhance-your-application-security-with-administrator-protection\/\" target=\"_blank\" rel=\"noopener\">predstavila <em>Administrator<\/em> <em>Protection<\/em><\/a>, revolucionarnu <em>Windows<\/em> funkciju dizajniranu da za\u0161titi korisnike od zlonamjernih napada primjenom strogih protokola za pove\u0107anje privilegija. U nastavku \u0107e biti detaljnije rije\u010di o slo\u017eenostima ove inovativne bezbjednosne mjere i istra\u017eiti \u0107e se njen uticaj na korisnike i programere.<\/p>\n<div id=\"attachment_8059\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8059\" class=\"size-full wp-image-8059\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature.jpg\" alt=\"Administrator Protection\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/05\/The-Administrator-Protection-feature-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8059\" class=\"wp-caption-text\"><em>Administrator Protection: Sigurniji na\u010din pokretanja aplikacija; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#ADMINISTRATOR_PROTECTION\" >ADMINISTRATOR PROTECTION<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Promjene_u_arhitekturi_kontrole\" >Promjene u arhitekturi kontrole<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Uklanjanje_automatskog_podizanja_privilegija\" >Uklanjanje automatskog podizanja privilegija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Integracija_sa_Windows_Hello\" >Integracija sa Windows Hello<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Administrator_Protection_razumijevanje\" >Administrator Protection razumijevanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Trenutna_dostupnost_i_buduca_primjena\" >Trenutna dostupnost i budu\u0107a primjena<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#Izazovi_kompatibilnosti\" >Izazovi kompatibilnosti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/05\/29\/administrator-protection-sigurniji-nacin-pokretanja-aplikacija\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"ADMINISTRATOR_PROTECTION\"><\/span><strong><em>ADMINISTRATOR PROTECTION<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Administrator<\/em> <em>Protection<\/em> odnosi se na robusnu bezbjednosnu funkciju koja nudi pobolj\u0161ano upravljanje korisni\u010dkim privilegijama i za\u0161titu na <em>Windows<\/em> ure\u0111ajima. Ona zahteva od korisnika da odobre administrativne zadatke prije nego \u0161to se mogu izvr\u0161iti, \u0161tite\u0107i sistem od neovla\u0161tenih promjena i napada <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a>. Ovaj pristup poma\u017ee u odr\u017eavanju ukupne bezbjednosti ure\u0111aja tako \u0161to osigurava da samo ovla\u0161tene osobe imaju pristup pove\u0107anim privilegijama.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Promjene_u_arhitekturi_kontrole\"><\/span><strong>Promjene u arhitekturi kontrole<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Administrator<\/em> <em>Protection<\/em> funkcija koja donosi zna\u010dajnu promjenu u arhitekturi kontrole korisni\u010dkog pristupa (eng. <em>user access control \u2013 UAC<\/em>), posebno za administratore. Ovaj inovativni pristup sprovodi princip najmanje privilegije (eng. <em>principle of least privilege \u2013 PoLP<\/em>), \u0161to obezbje\u0111uje transparentnost i odgovornost kada je u pitanju pove\u0107anje privilegija pru\u017eaju\u0107i dodatni sloj bezbjednosti od napada eskalacije privilegija.<\/p>\n<p>Jedan od klju\u010dnih dizajnerskih aspekata <em>Administrator<\/em> <em>Protection<\/em> funkcije je kori\u0161\u0107enje skrivenog, sistemski upravljanog, lokalnog korisni\u010dkog naloga odvojenog profilom za kreiranje izolovanih administratorskih tokena. Ovaj pristup poma\u017ee da se osigura da zlonamjerni softver na nivou korisnika ne mo\u017ee pristupiti i ugroziti k\u00f4d koji se izvr\u0161ava u kontekstima sa povi\u0161enim privilegijama, \u010dime se efektivno postavlja granica bezbjednosti prilikom pove\u0107anja privilegija. Sistemom upravljani administratorski nalog (eng. <em>system managed administrator account \u2013 SMAA<\/em>) ima jedinstveni sigurnosni identifikator (eng. <em>security identifier \u2013 SID<\/em>), \u0161to dodatno pobolj\u0161ava sigurnost ove funkcije.<\/p>\n<p>Generisanje administratorskih tokena u realnom vremenu predstavlja jo\u0161 jedan zna\u010dajan aspekt <em>Administrator<\/em> <em>Protection<\/em> funkcije. Ovi nepostojani tokeni se kreiraju posebno za svaki administratorski zadatak i bri\u0161u se nakon zavr\u0161etka, smanjuju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161inu napada<\/a> povezanu sa trajnim administratorskim privilegijama. Ovaj pristup obezbje\u0111uje da korisnici imaju potpunu kontrolu nad privilegovanim radnjama i elimini\u0161e rizik od zlonamjernog softvera koji iskori\u0161\u0107ava funkcionalnost automatskog pove\u0107anja privilegija.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uklanjanje_automatskog_podizanja_privilegija\"><\/span><strong>Uklanjanje automatskog podizanja privilegija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Automatsko podizanje privilegija se odnosi na mehanizam gdje odre\u0111eni <em>Windows<\/em> procesi ili aplikacije mogu automatski da dobiju povi\u0161ene privilegije bez tra\u017eenja saglasnosti korisnika. Ovu funkciju su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> iskoristili za izvo\u0111enje napada zaobila\u017eenja kontrole korisni\u010dkog pristupa (<em>UAC<\/em>), ugro\u017eavaju\u0107i bezbjednost ure\u0111aja i insistiraju\u0107i ne\u017eeljeni softver. Sa <em>Administrator<\/em> <em>Protection<\/em> funkcijom, sva automatska podizanja privilegija u <em>Windows<\/em> operativnom sistemu se uklanjaju, osiguravaju\u0107i da korisnici moraju interaktivno da ovlaste svaku administrativnu operaciju.<\/p>\n<p>Ovo uklanjanje automatskog podizanja privilegija je kriti\u010dan korak ka pobolj\u0161anju ukupnog bezbjednosnog stanja ure\u0111aja koji koriste <em>Windows<\/em> <em>11<\/em> operativni sistem sa omogu\u0107enom opcijom <em>Administrator<\/em> <em>Protection<\/em>. Na taj na\u010din, administratori mogu da osiguraju da su privilegovane radnje uvijek ovla\u0161\u0107ene od strane autentifikovanog korisnika i da ih ne iskori\u0161\u0107ava zlonamjerni softver ili drugi zlonamjerni akteri. Ovaj pristup tako\u0111e poma\u017ee u spre\u010davanju <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/09\/lateral-movement\/\" target=\"_blank\" rel=\"nofollow noopener\">bo\u010dnog kretanja<\/a> unutar organizacionih mre\u017ea.<\/p>\n<p>Uklanjanje automatskog podizanja privilegija je zna\u010dajan dizajnerski aspekt funkcije <em>Administrator<\/em> <em>Protection<\/em>, jer obezbje\u0111uje transparentnost i odgovornost kada je u pitanju podizanje privilegija. Zahtevanjem od korisnika da interaktivno ovlaste svaku administrativnu operaciju, administratori mogu da odr\u017ee potpunu kontrolu nad privilegovanim radnjama i da osiguraju da su ure\u0111aji za\u0161ti\u0107eni od napada eskalacije privilegija.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Integracija_sa_Windows_Hello\"><\/span><strong>Integracija sa <em>Windows<\/em> <em>Hello<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Preporuka je da se <em>Administrator<\/em> <em>Protection<\/em> funkcija koristi zajedno sa <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/27\/windows-hello-autentifikaciju-otiskom-prsta-moguce-zaobici\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Windows Hello<\/em><\/a> funkcionalno\u0161\u0107u radi daljeg pobolj\u0161anja bezbjednosti, uz pru\u017eanje prakti\u010dnog iskustva autentifikacije. Ova integracija omogu\u0107ava korisnicima da se autentifikuju pomo\u0107u prepoznavanja lica, otiska prsta ili <em>PIN<\/em>-a, \u0161to olak\u0161ava i \u010dini bezbjednijim obavljanje administrativnih zadataka. Kori\u0161\u0107enje <em>Windows Hello<\/em> funkcionalnosti kao dodatnog faktora u za\u0161titi administratora pru\u017ea nekoliko prednosti, uklju\u010duju\u0107i:<\/p>\n<ul>\n<li><strong>Pobolj\u0161ana bezbjednost:<\/strong> Zahtevanjem vi\u0161e faktora (ne\u0161to \u0161to znate + ne\u0161to \u0161to imate) za autentifikaciju, administratori mogu da osiguraju da su ure\u0111aji za\u0161ti\u0107eni od neovla\u0161tenog pristupa.<\/li>\n<li><strong>Prakti\u010dnost:<\/strong> Integracija sa <em>Windows Hello<\/em> funkcionalno\u0161\u0107u omogu\u0107ava lak\u0161e i prakti\u010dnije obavljanje administrativnih zadataka bez ugro\u017eavanja bezbjednosti ure\u0111aja.<\/li>\n<\/ul>\n<p>Kombinacija administratorske za\u0161tite i <em>Windows Hello<\/em> funkcionalnosti pru\u017ea dodatni sloj bezbjednosti, uz istovremeno obezbje\u0111ivanje transparentnosti i odgovornosti kada je u pitanju pove\u0107anje privilegija. Ovaj pristup osigurava da korisnici imaju potpunu kontrolu nad privilegovanim radnjama, smanjuju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/08\/12\/povrsina-napada-upravljanje-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">povr\u0161inu napada<\/a> povezanu sa napadima pove\u0107anja privilegija.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Administrator_Protection_razumijevanje\"><\/span><strong><em>Administrator<\/em> <em>Protection <\/em>razumijevanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Administrator<\/em> <em>Protection<\/em> funkcija se razlikuje od tradicionalnih metoda podizanja privilegija. Ona razdvaja profil administratorskog korisnika na dva razli\u010dita profila: standardni korisni\u010dki (<em>SMAA<\/em>) profil i registar primarnog korisnika. Kada se pokre\u0107u sa povi\u0161enim privilegijama i omogu\u0107enim ovim dizajnom, aplikacije pristupaju resursima koriste\u0107i odvojene, ali povezane naloge, svaki sa svojim direktorijumima sistema datoteka, registarskima i drugim dijeljenim resursima. Ovaj pristup ubla\u017eava klasi\u010dne napade za zaobila\u017eenje kontrole korisni\u010dkog pristupa (<em>UAC<\/em>) spre\u010davanjem ograni\u010denih procesa da pristupe resursima na administratorskom nivou. Prednosti ovoga su brojne:<\/p>\n<ul>\n<li><strong>Pobolj\u0161ana bezbjednost:<\/strong> Razdvajanjem profila administratorskog korisnika na dva razli\u010dita profila, smanjena je povr\u0161ina napada za zlonamjerne aktere;<\/li>\n<li><strong>Pobolj\u0161ana kompatibilnost:<\/strong> Aplikacije razvijene imaju\u0107i u vidu <em>Administrator<\/em> <em>Protection<\/em> \u0107e kompatibilno raditi i u standardnom i u povi\u0161enom kontekstu;<\/li>\n<li><strong>Bolje upravljanje resursima:<\/strong> Sa odvojenim, ali povezanim nalozima, resursi se efikasnije raspore\u0111uju, smanjuju\u0107i sukobe izme\u0111u procesa.<\/li>\n<\/ul>\n<p>Me\u0111utim, ovaj dizajn tako\u0111e uvodi neke izazove:<\/p>\n<ul>\n<li><strong>Pove\u0107ani broj upita za podizanje privilegija:<\/strong> Korisnici mogu vidjeti vi\u0161e upita za podizanje privilegija zbog uklanjanja automatskih podizanja privilegija. Ovo mo\u017ee dovesti do frustracije korisnika i smanjene produktivnosti;<\/li>\n<li><strong>Nedosljednost sistema datoteka:<\/strong> Datoteke koje kreiraju aplikacije kada rade sa povi\u0161enim privilegijama bi\u0107e sa\u010duvane u odgovaraju\u0107im direktorijumima biblioteke standardnog korisni\u010dkog (<em>SMAA<\/em>) profila, \u0161to mo\u017eda ne\u0107e odgovarati o\u010dekivanom pona\u0161anju za korisnike naviknute na tradicionalne metode podizanja privilegija.<\/li>\n<\/ul>\n<p>Da bi prevazi\u0161li ove izazove, programeri moraju da prilagode svoje aplikacije da bi besprijekorno radile sa administratorskom za\u0161titom. Ovo uklju\u010duje:<\/p>\n<ul>\n<li><strong>Razumijevanje implikacija na sistem datoteka: <\/strong>Programeri treba da dizajniraju svoje aplikacije da pravilno obra\u0111uju datoteke kreirane u kontekstima sa povi\u0161enim privilegijama;<\/li>\n<li><strong>Mapiranje registra:<\/strong> Aplikacije moraju biti svjesne podrazumijevanih mapiranja registra kada rade sa povi\u0161enim privilegijama i da se u skladu sa tim prilagode;<\/li>\n<\/ul>\n<p>Prihvatanjem ovih promjena, programeri mogu da kreiraju bezbjednije, kompatibilnije i efikasnije aplikacije koje koriste prednosti <em>Administrator<\/em> <em>Protection <\/em>funkcije, a istovremeno smanjuju njene nedostatke.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Trenutna_dostupnost_i_buduca_primjena\"><\/span><strong>Trenutna dostupnost i budu\u0107a primjena<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Administrator<\/em> <em>Protection <\/em>funkcija je trenutno dostupna korisnicima <em>Windows<\/em> <em>Insiders<\/em> programa u <em>Canary<\/em> kanalu (verzija <em>#27718<\/em> i novije). To zna\u010di da korisnici koji su se prijavili za primanje ranih a\u017euriranja ve\u0107 mogu da probaju ovu funkciju. Me\u0111utim, treba napomenuti da \u0107e se <em>Administrator<\/em> <em>Protection <\/em>funkcija uskoro pro\u0161iriti na <em>Dev<\/em> kanal sa planovima za \u0161iru primjenu u izdanju <em>24H2 <\/em>i novije. Ovo ukazuje na postepeni pristup uvo\u0111enju, gdje kompanija <em>Microsoft<\/em> postepeno uvodi funkciju u razli\u010ditim kanalima i verzijama.<\/p>\n<p>Planirana primjena <em>Administrator<\/em> <em>Protection <\/em>funkcije u podr\u017eanim izdanjima (<em>Windows<\/em> <em>11<\/em> <em>Home<\/em>, <em>Professional<\/em>, <em>Enterprise<\/em> i <em>Education<\/em>) sugeri\u0161e da \u0107e ovo pobolj\u0161anje biti podrazumijevano omogu\u0107eno na ovim platformama. Stoga, korisnici mogu o\u010dekivati zna\u010dajne promjene u na\u010dinu na koji se administratorske privilegije obra\u0111uju u okviru njihovog operativnog sistema. Klju\u010dno je da organizacije koje koriste <em>Windows<\/em> <em>11<\/em> blagovremeno pripreme svoje radne tokove kako bi se prilagodile uticajima ove funkcije.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Izazovi_kompatibilnosti\"><\/span><strong>Izazovi kompatibilnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Iako <em>Administrator<\/em> <em>Protection<\/em> nudi brojne prednosti sa stanovi\u0161ta bezbjednosti, njena implementacija tako\u0111e predstavlja neke izazove kompatibilnosti. Programeri aplikacija moraju se prilagoditi ovoj novoj paradigmi implementacijom granularnog pove\u0107anja privilegija, a ne njihovog pove\u0107anja unaprijed. To zna\u010di da \u0107e aplikacije morati biti dizajnirane uz pretpostavku da korisnici mo\u017eda ne\u0107e imati administratorske privilegije u svakom trenutku.<\/p>\n<p>Kompanija <em>Microsoft<\/em> preporu\u010duje instaliranje aplikacija u kontekstima bez povi\u0161enih privilegija kad god je to mogu\u0107e i \u010duvanje datoteka aplikacija u odgovaraju\u0107im direktorijumima kako bi se odr\u017eala dostupnost u razli\u010ditim kontekstima. Me\u0111utim, postoje neki izazovi kompatibilnosti, posebno kod slo\u017eenih razvojnih okru\u017eenja kao \u0161to je <em>Visual Studio<\/em>. Kada se pokre\u0107e sa povi\u0161enim privilegijama i omogu\u0107enom <em>Administrator<\/em> <em>Protection<\/em>, <em>Visual Studio<\/em> pokazuje odre\u0111ene nekompatibilnosti, uklju\u010duju\u0107i probleme sa ekstenzijama instaliranim na lokacijama za svakog korisnika i pode\u0161avanjima sa\u010duvanim u direktorijumima specifi\u010dnim za korisnika.<\/p>\n<p>Ove zabrinutosti u vezi sa kompatibilno\u0161\u0107u isti\u010du potrebu da programeri ponovo procjene principe dizajna svojih aplikacija i osiguraju da mogu besprijekorno da funkcioni\u0161u u okru\u017eenju gdje administratorske privilegije nisu uvijek dostupne. Na taj na\u010din, organizacije mogu smanjiti poreme\u0107aje izazvane implementacijom <em>Administrator<\/em> <em>Protection <\/em>funkcije i pove\u0107ati njene prednosti sa stanovi\u0161ta bezbjednosti.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Funkcija <em>Administrator<\/em> <em>Protection<\/em> je bezbjednosno pobolj\u0161anje dizajnirano da smanji rizike povezane sa povi\u0161enim privilegijama u <em>Windows<\/em> sistemima. Ova promjena u arhitekturi kontrole korisni\u010dkog pristupa (<em>UAC<\/em>) za administratore primjenjuje princip najmanjih privilegija, pru\u017eaju\u0107i transparentnost u zahtjevima za pove\u0107anje privilegija. Klju\u010dni aspekt ovog dizajna je kreiranje skrivenog, sistemski upravljanog lokalnog korisni\u010dkog naloga odvojenog od profila koji generi\u0161e izolovane administratorske tokene. Ova bezbjednosna granica osigurava da zlonamjerni softver na nivou korisnika ne mo\u017ee da ugrozi k\u00f4d koji se izvr\u0161ava u povi\u0161enim kontekstima, efikasno \u010dine\u0107i samo pove\u0107anje privilegija bezbjednosnom granicom.<\/p>\n<p>Funkcija <em>Administrator<\/em> <em>Protection<\/em> fundamentalno mijenja Windows arhitekturu kontrole korisni\u010dkog pristupa (<em>UAC<\/em>) kako bi pru\u017eila pobolj\u0161ane mehanizme za\u0161tite privilegija od incidenata kra\u0111e tokena i drugih napada usmjerenih na procese sa povi\u0161enim privilegijama. Pokretanje aplikacija sa administratorskim privilegijama je najranjivije na napade kada rade u povi\u0161enom stanju. Zlonamjerni k\u00f4d koji se izvr\u0161ava dok je povi\u0161en mo\u017ee potencijalno da uhvati tokene i olak\u0161a bo\u010dno kretanje unutar organizacionih mre\u017ea, intenziviraju\u0107i rizike povezane sa napadima eskalacije privilegija.<\/p>\n<p><em>Administrator<\/em> <em>Protection <\/em>funkcija stvara novu bezbjednosnu granicu oko administrativnih operacija odvajanjem administratorskog tokena od procesa na nivou korisnika. Ova izolacija spre\u010dava zlonamjerni softver ili zlonamjerne aktere da pristupe i ugroze k\u00f4d koji se pokre\u0107e u kontekstima sa povi\u0161enim privilegijama, \u010dime se smanjuje povr\u0161ina napada koju zlonamjerni akteri iskoriste kada ciljaju procese sa povi\u0161enim privilegijama.<\/p>\n<p>Sprovo\u0111enjem principa najmanje privilegije kroz ovaj dizajn, <em>Windows<\/em> sistemi mogu da odr\u017ee robustan bezbjednosni polo\u017eaj \u010dak i kada aplikacijama trebaju administratorske privilegije da bi efikasno funkcionisale. <em>Administrator<\/em> <em>Protection f<\/em>unkcija pru\u017ea administratorske pravovremene privilegije, a istovremeno uklju\u010duje <em>Windows<\/em> <em>Hello<\/em> za pobolj\u0161anu udobnost i bezbjednost korisnika.<\/p>\n<p>Tehni\u010dka dokumentacija napominje da su pokrenute aplikacije najranjivije na napade kada rade sa povi\u0161enim privilegijama zbog pove\u0107anog rizika od kra\u0111e tokena, bo\u010dnog kretanja unutar mre\u017ea i drugih napada eskalacije privilegija. Za\u0161titom sistema od ovih vrsta prijetnji putem <em>Administrator<\/em> <em>Protection f<\/em>unkcije, kompanija <em>Microsoft<\/em> ima za cilj da oja\u010da ukupnu bezbjednost sistema u <em>Windows<\/em> <em>11<\/em> okru\u017eenjima.<\/p>","protected":false},"excerpt":{"rendered":"<p>Kompanija Microsoft je predstavila Administrator Protection, revolucionarnu Windows funkciju dizajniranu da za\u0161titi korisnike od zlonamjernih napada primjenom strogih protokola za pove\u0107anje privilegija. U nastavku \u0107e biti detaljnije rije\u010di o slo\u017eenostima ove inovativne bezbjednosne mjere&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8059,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3135,3140,3137,1553,167,3138,3139,3141,3136],"class_list":["post-8058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-administrator-protection","tag-attack-surface-reduced","tag-isolated-admin-tokens","tag-microsoft-security","tag-privilege-escalation","tag-profile-separated-accounts","tag-security-boundary","tag-windows-11-features","tag-windows-11-security"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8058"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8058\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8059"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}