ویندوز 11 در بهروزرسانی بعدی امنتر خواهد شد
مایکروسافت در رویداد «ویندوز در خدمت آیندهی کار هیبریدی» که ۱۶ فروردین ۱۴۰۱ برگزار شد، قابلیتهای امنیتی متعددی را برای ویندوز ۱۱ معرفی کرد. ردموندیها قصد دارند امنیت پیسیهای ویندوزی را با کمک بهبودهای سختافزاری، کلاد و بهرهبرداری از هوش مصنوعی بالاتر ببرند. علاوهبر صحبت در مورد قابلیتهایی که قرار است در آینده از راه برسند، مایکروسافت اطلاعاتی در مورد قابلیتهای امنیتی موجود از جمله Microsoft Pluton نیز با کاربران به اشتراک گذاشت.
Microsoft Pluton و ویندوز ۱۱
مایکروسافت پلوتون تکنولوژی امنیتی مایکروسافت است که اولین بار روی ایکسباکس وان ارائه شد و حالا میتواند امنیت پیسیها را نیز تأمین کند. پلوتون به قابلیتهای امنیتی متعددی همچون TPM 2.0، فیرمور و حفاظت از هویت، Direct Memory Access و همچنین Memory Integrity Protection در ویندوز ۱۱ متکی است.
پلوتون با CPU-ی کامپیوتر و سیستم عامل ادغام میشود و به منظور عملکرد بهتر دربرابر تهدیدهای امنیتی، بهروزرسانیهای پیوسته دریافت خواهد کرد.
باوجود اینکه پلوتون مزایای امنیتی قابل توجهی به همراه دارد، اما برخی سازندگان دربرابر استفاده از آن برای دستگاههایشان موضع گرفتهاند. مثلا دل و لنوو ترجیح دادهاند از تکنولوژی Intel vPro برای پیسیهایشان بهره بگیرند که قابلیت استفاده در کنار پلوتون را نیز ندارد. از آنجایی که مایکروسافت تکنولوژی امنیتی پلوتون را در سال ۲۰۲۰ معرفی کرده است، انتظار میرود فراگیرتر شدن این قابلیت امنیتی روی پیسیها اندکی زمانبر باشد.
ایمنسازی درایورها
بهروزرسانی بعدی ویندوز ۱۱ قابلیت Hypervisor-Protected Code Integrity یا HVCI را از ابتدا و بهصورت پیشفرض برای محافظت بهتر از پیسیها فعال خواهد کرد. درواقع HVCI به مهاجمان اجازهی تزریق کدهای مخرب (همچون WannaCry) را به پیسی فرد مورد حمله را نخواهد داد. در همین راستا «مرکز گزارش درایورهای مخرب و آسیبپذیر» نیز به ویندوز این امکان را خواهد داد تا به صورت خودکار درایورهایی که به نوعی میتوانند برای امنیت پیسی خطرآفرین باشد، شناسایی و بلاک کند.
بلاکلیست درایورهای آسیبپذیر مایکروسافت، به منظور محافظت از پیسی دربرابر باجافزارهایی که ازطریق درایورهای آسیبپذیر وارد عمل میشوند، از قابلیتهای Windows Defender Application Control و HVCI استفاده میکند. پیسیهایی که از نسخهی SE ویندوز ۱۱ و HVCI استفاده میکنند، بلاکلیست را بهصورت پیشفرض فعال خواهند داشت.
اطمینان از امنیت برنامهها
به لطف قابلیت جدیدی با نام Smart App Control، تنها برنامههای امن روی پیسیهای ویندوزی قابل اجرا خواهند بود. Smart App Control درواقع اجازهی انجام پردازشهایی را صادر خواهد کرد که امنیتشان با بهرهگیری از هوش مصنوعی پیشبینی شده است؛ بهاینصورت که ویندوز ۱۱ پردازشهای انجام شده توسط برنامه را در مقایسه با یک مدل چک کرده و به اینترتیب امن بودن یا نبودن آن را پیشبینی میکند.
قابلیت Smart App Control با پیسیهای جدیدی که ویندوز ۱۱ را بهعنوان سیستم عامل روی خود دارند، به دست کاربران خواهد رسید. امکان امنیتی جدید مایکروسافت به شرطی روی دستگاههای فعلی دردسترس خواهد بود که ویندوز ۱۱ به روش Clean Install رویشان نصب شود.
ایمنسازی دادههای شخصی
ویندوز ۱۱ بهزودی از رمزگذاری برای دادههای شخصی بهرهمند خواهد شد تا زمانی که کاربر به یک دستگاه وارد (Sign In) نشده است، از فایلها و دادههای او محافظت کند. برای دسترسی به دادهها روی پیسیهایی که از این قابلیت استفاده میکنند باید یا از Windows Hello for Business تأییدیه دریافت شود، یا از یک کلید رمزگذاری داده استفاده شود، یا یک اعتبارنامهی بدون پسورد مورد استفاده قرار بگیرد. با چنین سازوکاری، حتی در پیسیهای سرقت شده نیز دسترسی به دادهها و اطلاعات کاربر امکانپذیر نخواهد بود.
سایر قابلیتهای امنیتی ویندوز ۱۱
مایکروسافت در رویدادش در مورد قابلیتهای امنیتی دیگری نیز برای پیسیها صحبت کرد. Config Lock که در حال حاضر هم روی ویندوز ۱۱ دردسترس قرار دارد، برای اطمینان از اینکه بدون مجوزهای مربوطه تغییری در سیستمها رخ نمیدهد، کلیدهای رجیستری را پایش میکند.
ویندوز ۱۱ به قابلیتهای حفاظتی دربرابر فیشینگ نیز بهصورت داخلی (Built-in) مجهز خواهد شد. مایکروسافت میگوید این اولین بار است که یک سیستم عامل چنین امکانی را دراختیار کاربران قرار میدهد.
قابلیت Credential Guard که برای نسخهی Enterprise ویندوز ۱۱ در راه است، از پیسیها دربرابر بدافزار محافظت میکند، حتی اگر بدافزار مذکور دسترسیهای ادمین را نیز دراختیار داشته باشد.
در آینده، حفاظت Local Security Authority بهصورت پیشفرض روی ویندوز ۱۱ فعال خواهد بود. قابلیت نامبرده از به سرقت رفتن اعتبارنامهها ازطریق Local Security Authority که هدف پرتکراری برای مهاجمان است، جلوگیری خواهد کرد.