آنچه که در این مقاله مورد بحث قرار خواهد گرفت ویژگی های امنیتی ویندوز ۱۱ است. ویژگی های زیادی به ویندوز اضافه شده است. بسیاری از ویژگی های قدیمی موجود در ویندوزهای قبلی به دلیل منسوخ شدن حذف شده اند. در این نسخه از ویندوز، شرکت مایکروسافت تمام تلاش و تمرکز خود را برای ارتقای ویژگی های امنیتی در ویندوز ۱۱ بکار برده و با استفاده از تمام المان های امنیتی، در برابر تهدیدات مختلف، از سیستم کاربران مراقبت می شود. بنا به گفتۀ مایکروسافت، این شرکت با تولید کننده ها و شرکای خود بحث هایی درباره موضوعات امنیتی داشته تا تحولاتی در زمینۀ مقاومت در برابر تهدیدات امنیتی داشته باشد. سیستم عامل ویندوز ۱۱ علاوه بر ظاهر متفاوت نسبت به ویندوز ۱۰، از ویژگی های امنیتی جدیدی نیز برخوردار است. یکی از ایرادات ویندوز ۱۰، آپدیت امنیتی مختلف در ویندوز ۱۱، جهت جلوگیری از حمله هکرها بود که نارضایتی کاربران را در پی داشت. ویندوز ۱۰ وضعیت خطرناک امنیتی نداشت اما در شرایطی قرار داشت که هکرها می توانستند براحتی از بروز نبودن ویندوز ۱۰ سوء استفاده کرده و به سیستم کاربران حمله کنند. این مسئله موجب گردید تا مایکروسافت برای امنیت ویندوز تدابیری بی اندیشد. شرکت مایکروسافت برای بهتر شدن امنیت در ویندوز ۱۱ فاکتورهای امنیتی مختلفی را ارائه نموده که در ادامه به بررسی این مؤلفه ها خواهیم پرداخت.
ریزتراشه یا ماژول پلتفرم مطمئن TPM
ماژول پلتفرم مطمئن یا TPM، یکی از برجسته ترین ویژگی های امنیتی ویندوز ۱۱ است. TPM یک تراشه برای ایمن سازی اطلاعات حساس و محرمانه است. این تراشه حدود ۱۰ سال است که روی مادربردهای کامپیوتر خانگی و لپ تاپ وجود دارد اما به آن توجه نمی شد. از این تراشه برای ذخیره رمز عبور و تاییدیه ها استفاده می شود. در واقع این تراشه برای احراز هویت و شناسایی از اطلاعات ذخیره شده در سیستم استفاده می کند. در ویندوز ۱۱ از تراشه TPM 2.0 برای ایمن سازی ورود راحت و روان به سیستم استفاده می شود. TPM 2.0 نسبت به نسخه ی قدیمی تر خود یعنی TPM 1.2 از الگوریتم رمزنگاری بهتری پشتیبانی می کند. این تراشه با ویندوز دارای یک ارتباط خاص است که برای احراز هویت کاربر استفاده می شود. مایکروسافت TPM را حداقل مورد نیاز در اجرای ویندوز ۱۱ قرار داده است.
امنیت در ویندوز ۱۱ بر پایه مجازی سازی VBS
از دیگر ویژگی های امنیتی ویندوز ۱۱ ، امنیت از طریق مجازی سازی است. این ویژگی در ویندوز ۱۰ به شکل یک لایه حفاظتی در اختیار سازمان ها قرار داد، اما امروزه این ویژگی برای حفاظت از داده های ذخیره شده در حافظه سیستم، در اختیار تمام کاربران قرار گرفته است. این قابلیت برای ایزوله شدن محیط حافظه، به سیستم عامل اجازه می دهد تا از قابلیت مجازی سازی پردازنده ها ( قابلیت امنیتی جدید سیستم عامل) مانند HVCI استفاده کند. VBS برای امنیت در ویندوز ۱۱ بخشی از حافظه اصلی را در اختیار می گیرد و از آن برای نگهداری فیلدهای امنیتی استفاده می کند. VBS و HVCI از نفوذ هکرها و ورود کدهای مخرب به سیستم جلوگیری می کنند. کارشناسان امنیتی این ویژگی را به طور کامل تایید نمیکنند. به اعتقاد آنها این ماژول ها عملکرد بسیار خوبی دارند اما در کنار عملکرد بالای خود، عملکرد سامانه را کاهش می دهند.
امنیت در ویندوز ۱۱ با قابلیت کد محافظت شده یکپارچه
قبل از صحبت درباره فهمیدن یکی دیگر از ویژگی های امنیتی ویندوز ۱۱ باید بدانید که مایکروسافت در نسخه ویندوز ۱۰ دو ویژگی امنیتی را در سال ۲۰۱۸ را معرفی کرد. Core Isolation و Memory Integrity دو ویژگی امنیتی هستند که فقط در نسخه سازمانی ویندوز ۱۰ قرار داشتند و ویندوز ۱۱ نیز از آن پشتیبانی می کند. این دو ویژگی قدرتمند توسط مجازی سازی از پردازنده محافظت می کند. در ویندوز ۱۱ از ابتدا قابلیت محافظت از حافظه برای سیستم فعال است. Core Isolation به محافظت از سیستم کاربران می پردازد و Memory Integrity که بنام Hypervisor-Protected Code Integrity معروف است یکی از ویژگی های VBS است که برای محافظت از محیط ایزوله VBS کار می کند. این قابلیت از هسته ویندوز مراقبت می کند و این اطمینان را می دهد که هسته در امنیت کامل است. بیشترین آسیب های سیستمی برای هسته ویندوز اتفاق می افتد، به همین جهت این ویژگی از مهمترین ویژگی های امنیتی در ویندوز ۱۱ به شمار می رود.
بوت امن UEFI
بوت امن یا Secure Boot، یکی از ویژگی های امنیتی ویندوز ۱۱ است و کاربران صنعت کامپیوتر با استفاده از نرم افزارهای مورد اعتماد OEM برای اطمینان از بوت دستگاه خود از آن استفاده می کنند. در واقع می توان گفت این ویژگی تعیین کننده فعال شدن یا فعال نشدن درایوها و فایل های سیستمی است. از مزایای بوت امن می توان به توانایی مقابله آن با اکثر تهدیدات و بدافزارها اشاره کرد. قبل از صحبت درباره این ویژگی، باید یک مورد را بدانید و حتما آن را مورد توجه قرار دهید. اگر سیستم شما قبل از بوت آلوده شود، پروتکل های امنیتی در ویندوز توانایی مقابله با آلودگی ها و مخرب ها را نخواهند داشت. برای رفع این مشکل باید سیستم را به مراکز معتبر ببرید تا کدهای مخرب را از سیستم خارج کنند. این مسئله مهم است که بدانید، اگر با یک فلش آلوده به ویروس اقدام به راه اندازی سیستم باشید، کدهای مخرب به تمام لایه های امنیتی نفوذ کرده و به سیستم آسیب می رساند. UEFI هنگام راه اندازی فقط به اسکریپت ها و برنامه های مجاز، اجازه اجرا می دهد و از سیستم در برابر بدافزارها محافظت می کند. سیستم های دارای ویندوز ۱۱ از ابتدا با بوت امن راه اندازی می شوند.
Microsoft Azure Attestation
این ویژگی که به “راه حل امنیتی اعتماد صفر” معروف است یک لایه مضاعف برای ویندوز ۱۱ ایجاد می کند. از این ویژگی برای دسترسی به منابع ابری استفاده می شود. پشتیبان Azure نیازمند تایید پلتفرم و هویت سازمان ها برای محافظت از منابع سازمان است.
نوآوری جدید Microsoft Pluton جهت امنیت در ویندوز ۱۱
مایکروسافت با ویژگی های امنیتی ویندوز ۱۱ نوآوری جدیدی را ارائه داده است. این نوآوری امنیت Zero Trust را تضمین می کند. زیرو تِراست تایید افراد و چیزهایی که می خواهند به منابع در شبکه خصوصی دسترسی داشته باشند را انجام می دهد.
در صورت نیاز به مشاوره و یا داشتن هرگونه سؤال در مورد سرور اچ پی می توانید از همکاران ما در بخش فروش سرور HP شرکت سامانه فناوری فرتاک کمک بگیرید.
استفاده از مطالب با ذکر منبع بلامانع است. (گرد آوری شده توسط تیم IT سامانه فناوری فرتاک)