معرفی ویژگی های امنیتی جدید ویندوز 11 در سال 2022 توسط مایکروسافت
از /

معرفی ویژگی های امنیتی جدید ویندوز ۱۱ در سال ۲۰۲۲ توسط مایکروسافت

یکی از مدیران امنیتی مایکروسافت گفت: مایکروسافت از ویژگی های امنیتی جدید ویندوز ۱۱ رونمایی کرده که قرار است در سال ۲۰۲۲ وارد شوند.

به گزارش سیار نیوز، این ویژگی‌ها از جمله آسیب‌های بهبود یافته در برابر فیشینگ و بد افزارهایی است که هدف آن کاهش چشمگیر کار برای تیم‌های امنیتی است.

دیوید وستون، معاون سیستم عامل و امنیت سازمانی در مایکروسافت، گفت: «تیم‌های امنیت سایبری به طور مداوم با «قیف غول‌پیکر» مشکلاتی مواجه می‌شوند که باید برطرف شوند، اما با قابلیت‌های امنیتی آتی که به ویندوز ۱۱ می‌آیند، «این قیف بسیار بسیار کوچک‌تر خواهد شد».

«هدف ما این است. ما می‌خواهیم تعداد مواردی را که تیم‌های امنیتی باید به آنها نگاه کنند کاهش دهیم و زندگی آنها را آسان‌تر کنیم و این به آنها امکان می‌دهد تا به موارد مهم عمیق‌تر بپردازند.»

هنگامی که مایکروسافت ویندوز ۱۱ را در اکتبر گذشته عرضه کرد، این شرکت گفت که محرک اصلی سیستم عامل جدید فعال کردن بیشتر ویژگی های امنیتی به طور پیش فرض نسبت به ویندوز ۱۰ است.

وستون گفت: «برای آپدیت سالانه ویژگی که در نیمه دوم سال ۲۰۲۲ ارائه می‌شود، مایکروسافت قصد دارد با مجموعه‌ای از قابلیت‌های امنیتی جدید ویندوز ۱۱ از جمله بسیاری از قابلیت‌های امنیتی که به‌طور پیش‌فرض وجود خاهند داشت که به دنبال کاهش قیف مشکلات برای تیم‌های امنیتی هستند، بسیار فراتر برود.»

انتقال ویندوز ۱۱

در حالی که ویژگی های امنیتی جدید ویندوز ۱۱ تا ماه‌ها ارائه نمی‌شوند، مایکروسافت در حال حاضر جزئیاتی را افشا می‌کند تا به جلب علاقه بیشتر کسب‌وکارها برای انتقال به ویندوز ۱۱ کمک کند.

ارقام AdDuplex نشان می‌دهند که رایانه‌های شخصی ویندوز ۱۰ همچنان با اختلاف ۴ به ۱ از دستگاه‌های دارای ویندوز ۱۱ بیشتر است و این تفاوت احتمالاً در بین مشاغلی بیشتر است که اغلب بیشتر از مصرف‌کنندگانشان طول می‌کشد تا به نسخه‌های سیستم عامل جدید منتقل شوند.

وستون گفت: «از جمله ویژگی‌های جدیدی که مایکروسافت اعلام کرده است، قابلیت‌هایی است که پتانسیل ایجاد «آسیب بزرگ» در حملات فیشینگ و بدافزارهای هدفمند را دارند و در نهایت باعث کاهش گسترش باج‌افزارها می‌شوند.

راه حل Microsoft Defender SmartScreen تشخیص فیشینگ بهبود یافته را از انتشار سالانه بعدی ویندوز ۱۱ با هشدار دادن به کاربران هنگام وارد کردن اعتبار مایکروسافت در یک برنامه یا وب سایت مخرب ارائه می‌دهد.

وستون گفت: «در حالی که در گذشته پیشگیری از فیشینگ برای مرورگرها ارائه شده بود، مایکروسافت اکنون برای اولین بار آن را به لایه سیستم عامل منتقل می‌کند.»

او گفت: «این به آن معناست که اکنون هر برنامه کاربردی توانایی پیشگیری از فیشینگ را دارد.»

به گفته وستون، این ویژگی همچنین مایکروسافت را قادر می‌سازد تا زمانی که کاربر قربانی یک حمله فیشینگ موفق شده است، به تیم عملیات امنیتی کاربر هشدار دهد.

پیشگیری از بدافزار از ویژگی های امنیتی جدید ویندوز ۱۱

از نظر توقف بدافزارها، مایکروسافت قصد دارد Smart App Control را معرفی کند.

یک ویژگی جدید ویندوز ۱۱ که تنها با اجرای برنامه‌هایی که به صورتی رمزنگاری شده‌اند تا برنامه‌های مخرب را خنثی کنند.

این از مفهومی استفاده می کند که مایکروسافت در نسخه ویندوز ۱۰ اس خود به کار گرفته بود، که دستگاه ها را قفل می کرد تا فقط بتوانند برنامه ها را از فروشگاه مایکروسافت اجرا کنند.

وستون گفت: «ما هیچ بدافزاری نداشتیم. این برای امنیت عالی بود.»

با این حال، بسیاری از کاربران می‌خواستند برنامه‌هایی را اجرا کنند که در فروشگاه مایکروسافت وجود نداشتند.

با Smart App Control، این مشکل را حل می‌شود.

وستون گفت: «این به شما امکان می‌دهد بگویید، هر کسی که می‌تواند یک برنامه را امضا کند، اکنون می‌تواند آن اجرا کند. از سوی دیگر، اگر ندانیم چه کسی این را نوشته است و نمی‌دانیم که آیا آن شخص برای نوشتن برنامه‌های خوب شناخته شده است، اجازه نمی‌دهیم اجرا شود.»

نتیجه، طبق گفته وستون، این است که “۹۹٪ از برنامه هایی که می‌خواهید استفاده کنید به خوبی اجرا می‌شوند.

بیشتر چیزی که مسدود خواهد شد بدافزار است.

با شروع به‌روزرسانی سالانه ویژگی ویندوز ۱۱ در سال ۲۰۲۲، Smart App Control به‌طور خودکار در دستگاه‌های تازه ارسال شده گنجانده می‌شود.

به گفته مایکروسافت، سایر دستگاه‌ها برای استفاده از این ویژگی باید ریست شوند و ویندوز ۱۱ را نصب کنند.

وستون گفت: «ما باید با یک فهرست پاک شروع کنیم، بنابراین می‌توانیم به طور کامل ارزیابی کنیم که آیا «ناسازگاری» با سیستم وجود دارد یا خیر.

او گفت: «در نهایت، وقتی نوبت به این ویژگی‌های جدید برای کاهش فیشینگ و بدافزار می‌رسد، «استراتژی ما این است که از تکنیک‌هایی که امروزه برای سوءاستفاده از کاربران استفاده می‌شود کوتاه بیاییم و آن را متوقف کنیم.»

امنیت مبتنی بر مجازی سازی

دیگر پیشرفت‌های امنیتی که مایکروسافت اعلام کرده است شامل دسترسی گسترده‌تر به امنیت مبتنی بر مجازی‌سازی (VBS) است که به‌طور پیش‌فرض با ورود به‌روزرسانی سالانه ویندوز ۱۱ در سال ۲۰۲۲ فعال شده است.

وستون گفت: «با نسخه اولیه ویندوز ۱۱، فقط آخرین CPU ها به طور پیش فرض قادر به پشتیبانی از VBS بودند، اما با نسخه آینده، امنیت مبتنی بر مجازی سازی اکنون به طور پیش فرض برای هر پردازنده سازگار روشن می‌شود.»

امنیت مبتنی بر مجازی‌سازی چندین ویژگی امنیتی کلیدی را فعال می‌کند که با انتشار آینده سیستم‌عامل، به‌طور پیش‌فرض در ویندوز ۱۱ فعال خواهند شد.

این ویژگی‌ها شامل یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) است که از تزریق کد پویا به هسته ویندوز جلوگیری می‌کند، همانطور که در حملات گذشته از جمله WannaCry رخ داده است.

VBS که به‌طور پیش‌فرض روشن است، ۲ ویژگی امنیتی جدید را هم فعال می‌کند تا در به‌روزرسانی آتی ویندوز ۱۱ به‌طور خودکار اجرا شوند.

Credential Guard یک ویژگی است که از VBS برای محافظت در برابر تاکتیک‌های سرقت اعتبار مانند pass-the-hash و همچنین جلوگیری از دسترسی به اسرار سیستم توسط بدافزارها استفاده می‌کند.

دومین ویژگی جدید به صورت پیش‌فرض، حفاظت بیشتری را برای فرآیند محلی امنیت محلی (LSA) به ارمغان می‌آورد و تضمین می‌کند که فرآیند فقط کد امضا شده را بارگیری می‌کند.

وستون گفت: «روش سنتی برای هدف قرار دادن این فرآیند از طریق درایورهای مخرب بود، اما ما بسیاری از آنها را با این ویژگی آینده مسدود می‌کنیم.»

قابلیت رمزگذاری جدید

یکی دیگر از ویژگی های امنیتی جدید ویندوز ۱۱ رمزگذاری داده‌های شخصی، به عنوان لایه دوم رمزگذاری فراتر از BitLocker عمل می‌کند.

این لایه دوم مختص فایل خواهد بود و به اعتبار Windows Hello کاربران مرتبط خواهد بود.

وستون گفت: «اگر یک مهاجم به نحوی می‌توانست از BitLocker عبور کند، این فایل‌ها همچنان رمزگذاری شده می‌ماندند.»

مایکروسافت همچنین از این اعلامیه برای جلب توجه به یک ویژگی امنیتی استفاده می‌کند که قبلاً توسط این شرکت مورد بحث قرار نگرفته بود، اما در واقع از ابتدا در ویندوز ۱۱ در دسترس بوده است.

این ویژگی، قفل پیکربندی، در صورت تغییر توسط کاربر یا مدیر، سیستم‌ها را به طور خودکار به تنظیمات امنیتی مورد نظر سازمان بازیابی می‌کند.

طبق گفته وستون، قفل پیکربندی لایه دیگری از محافظت را در صورت تغییر غیرمنتظره وضعیت دستگاه فراهم می‌کند و به ویژه به کاهش فشار از دوش تیم‌های امنیتی و فناوری اطلاعات کمک می‌کند.

تراشه امنیتی

وستون گفت: «در همین راستا، مایکروسافت همچنین از راه‌اندازی تجاری پردازنده امنیتی Pluton خود که قرار است در ماه آینده رخ دهد، تبلیغ می‌کند که مزایایی از جمله به روز رسانی خودکار سیستم عامل را به همراه خواهد داشت.«

او اضافه کرد: «پلوتون در بعضی از دستگاه‌های فروشندگان از جمله Lenovo برای رایانه‌های شخصی با پردازنده‌های AMD یا Qualcomm (در حال حاضر اینتل وجود ندارد) در دسترس خواهد بود.»

وستون خاطر نشان کرد: «برای دستگاه‌های دارای تراشه امنیتی Pluton، به‌روزرسانی‌های سیستم عامل از طریق Windows Update ارائه می‌شوند و نیازی به تلاش دستی ندارند.»

«با ویژگی های امنیتی جدید ویندوز ۱۱ که امروز توسط مایکروسافت فاش شده است، ما با عمل به عنوان تیم امنیت جهانی زندگی همه را آسان‌تر می‌کنیم.»

وستون در آخر گفت: «ما برای پیکربندی آنها فشار نمی‌آوریم. ما خودمان این کار را انجام می‌دهیم و به طور پیش فرض همه چیز را روشن می‌کنیم. ما آن قیف را کوچک‌تر می‌کنیم. و بنابراین، تیم‌های امنیتی کم‌تر با آنها برخورد خواهند کرد و در کل کیفیت امنیتی بهتری خواهند داشت.»

Picture of طرلان شاپور زاده

طرلان شاپور زاده

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره زیمانیوز
ما در سال ۱۳۹۴ با نام زیما با انگیزه‌ و آرمان‌هایی چون به‌روز بودن در دنیای تکنولوژی و انعکاس آن به اشکال گوناگون همچون خبر، اطلاع‌رسانی آزاد در حوزه‌ رسانه و آموزش و آگاهی بخشی بدون مرز، فعالیت‌مان را آغاز کردیم. به سبب مواجه با محدودیت‌هایی ناگزیر شدیم نام زیما را به سیار تغییر دهیم. و از سال ۱۳۹۸ با این نام به سوی چشم‌اندازهایمان پیش رفتیم و پیش می‌رویم و پیش خواهیم رفت.
ارتباط با ما:
ایمیل info@zimanews.ir
شماره تلگرام و واتس آپ : 09218544823

دسترسی سریع

مجوز فعالیت

©تمامی حقوق متعلق است به سیار نیوز
پیمایش به بالا