مایکروسافت هنگام ساخت ویندوز 11 بر امنیت تاکید کرد و قرار است این تمرکز ادامه یابد.
مایکروسافت امروز در رویداد Windows Powers the Future of Hybrid Work خود چندین ویژگی امنیتی را معرفی کرد. این شرکت قصد دارد امنیت رایانه های شخصی ویندوزی را از طریق بهبود سخت افزار، فضای ابری و استفاده از هوش مصنوعی افزایش دهد. همچنین مایکروسافت علاوه بر بحث درباره ویژگی های جدید ویندوز 11 که در راه است، برخی از ویژگی های امنیتی موجود، مانند مایکروسافت پلوتون (Microsoft Pluton) را که در رایانه های آینده رایج تر خواهند شد، توضیح داد.
مایکروسافت پلوتون و ویندوز 11
Surface Laptop 4 یکی از اولین رایانه های شخصی با هسته ایمن مایکروسافت بود.
مایکروسافت پلوتون، یک فناوری امنیتی پیشگام در ایکس باکس وان است که اکنون می تواند رایانه های شخصی را ایمن کند. پلوتون رویکرد Zero Trust را در پیش گرفته و به چندین ویژگی امنیتی در ویندوز 11، از جمله TPM 2.0، firmware و محافظت از هویت، دسترسی مستقیم به حافظه و حفاظت از یکپارچگی حافظه متکی شده است. در واقع پلوتون با CPU و سیستم عامل رایانه شخصی یکپارچه می شود؛ همچنین برای محافظت از دستگاه ها در برابر تهدیدات به طور مرتب به روز می شود.
در حالی که پلوتون مزایای امنیتی خوبی ارائه می دهد، اما گزارش شده است که تعدادی از تولید کنندگان رایانه شخصی از استفاده از آن در برخی دستگاه ها خودداری کرده اند. شرکت های دل و لنوو هر کدام از فناوری Intel vPro برای امنیت استفاده کرده اند که نمی تواند همراه با پلوتون استفاده شود. البته ناگفته نماند که مایکروسافت، پلوتون را در سال 2020 معرفی کرد، بنابراین ممکن است مدتی طول بکشد تا بر روی رایانه های شخصی بیشتری عرضه شود.
ایمن سازی درایورها
دستگاه هایی که از ویندوز 11 SE استفاده می کنند، به طور پیش فرض یک فهرست مسدود فعال دارند که از سیستم ها محافظت می کند.
نسخه بعدی ویندوز 11 به طور پیش فرض دارای Hypervisor Protected Code Integrity (HVCI) برای محافظت از رایانه های شخصی فعال است. در واقع HVCI مهاجمان را از وارد کردن کد به رایانه های شخصی باز می دارد، و این همان روشی است که حمله بدنام WannaCry و چندین کمپین بدافزار دیگر دستگاه ها را هدف قرار می دهند. با این حال، مرکز گزارش دهی درایور آسیب پذیر و مخرب مایکروسافت به ویندوز اجازه می دهد تا به طور خودکار درایورهای آسیب پذیری را که به تهدیدات امنیتی متصل هستند مسدود کند.
فهرست مسدود درایورهای آسیب پذیر مایکروسافت از Windows Defender Application Control و HVCI برای ایمن کردن رایانه های شخصی در برابر حملات باج افزاری که از درایورهای آسیب پذیر سوء استفاده می کنند، استفاده می کند. لازم به ذکر است که رایانه های شخصی دارای Windows 11 SE و دستگاه های دارای HVCI به طور پیش فرض دارای یک فهرست مسدودی می باشند.
تضمین امنیت اپلیکیشن
یک ویژگی جدید به نام Smart App Control کمک می کند تا اطمینان حاصل شود که فقط برنامه های ایمن می توانند روی رایانه شخصی اجرا شوند. Smart App Control از هوش مصنوعی استفاده می کند تا تنها به فرآیندهای ایمن اجازه اجرا دهد. با این وجود، ویندوز 11 فرآیندهایی را که یک برنامه در برابر یک مدل اجرا می کند، بررسی می کند تا مشخص کند که آیا برنامه ای امن است یا خیر.
Smart App Control با رایانه های شخصی جدیدی که دارای ویندوز 11 هستند عرضه می شود. همچنین در دستگاه های فعلی نیز در دسترس خواهد بود، اما به نصب جدید نیاز دارد.
ایمن سازی اطلاعات شخصی
ویندوز 11 به زودی دارای رمزگذاری داده های شخصی خواهد بود که از فایل ها و داده ها در هر زمان که کاربر وارد دستگاهی نشده باشد محافظت می کند. رایانه های شخصی که از این ویژگی استفاده می کنند برای دسترسی به داده ها به احراز هویت با Windows Hello for Business، به یک کلید رمزگذاری داده یا اعتبارنامه های بدون رمز عبور نیاز دارند. در نتیجه، رایانه های شخصی در برابر سرقت اطلاعات مقاومت می کنند، حتی اگر به سرقت رفته باشند.
تکمیل امنیت در ویندوز 11
در ادامه باید بگوییم که مایکروسافت در رویداد خود تعدادی از ویژگی های امنیتی دیگر برای رایانه های شخصی را مورد بحث قرار داد. Config Lock که در حال حاضر در ویندوز 11 موجود است، کلیدهای رجیستری را کنترل می کند تا مطمئن شود سیستم ها بدون مجوز تغییر نمی کنند.
همچنین ویندوز 11 به طور مستقیم دارای حفاظت های فیشینگ خواهد بود که مایکروسافت می گوید اولین مورد برای یک سیستم عامل است.
Credential Guard که از رایانه های شخصی در برابر بدافزار محافظت می کند، حتی اگر فرآیندی با امتیازات مدیریت اجرا شود، در راه نسخه Enterprise ویندوز 11 است.
در آینده، ویندوز 11 به طور پیش فرض دارای Local Security Authority protection خواهد بود. این ویژگی به جلوگیری از سرقت اعتبارنامه ها از طریق Local Security Authority ، که هدف مکرر مهاجمانی است که به دنبال داده های حساس هستند، کمک می کند.
منبع: windowscentral