يحصل نظام التشغيل Windows 11 على أول تحديث رئيسي له - يسمى رسميًا تحديث ويندوز 11 2022 - بدءًا من اليوم، ويأتي معها مجموعة واسعة من التحسينات والميزات الجديدة، بما في ذلك العديد من التركيزات على الأمان. أضافت Microsoft بعض الإمكانات الجديدة - مثل التحكم الذكي في التطبيقات - كما أنها تعمل على تمكين المزيد ميزات الأمان الحالية افتراضيًا للأجهزة الجديدة، مما يضيف طبقات من الحماية ضد جميع أنواع الهجمات.
بالإضافة إلى ذلك، يسمح تحديث Windows 11 2022 أيضًا لمسؤولي تكنولوجيا المعلومات بتأمين التكوينات لتعزيز الأمان على جميع أجهزة الشركة، حتى عندما لا تكون متصلة بالإنترنت. دعونا نلقي نظرة فاحصة على كل ما هو جديد.
التحكم الذكي في التطبيقات
أحد أكبر الإضافات التي تركز على الأمان في تحديث Windows 11 2022 هو التحكم الذكي في التطبيقات، وهو تستهدف الأفراد ومستخدمي الشركات الصغيرة الذين لا يتطلعون إلى الدفع مقابل خدمات الحماية المخصصة. يستخدم التحكم الذكي في التطبيقات نموذجًا للذكاء الاصطناعي، مدعومًا بـ 43 تريليون إشارة أمنية يتم جمعها يوميًا، للتنبؤ بما إذا كان تطبيق معين آمنًا للتثبيت والتشغيل. باستخدام هذا النموذج الذي يتم تحديثه باستمرار، يمكن للتحكم الذكي في التطبيقات منع تشغيل التطبيقات التي يحتمل أن تكون غير آمنة على جهاز الكمبيوتر الخاص بك، مما يعني أنك أقل عرضة لخطر التعرض للهجوم من قبل البرامج الضارة.
يعتمد هذا على نفس إمكانيات التحكم في تطبيق Windows Defender، وهي ميزة مخصصة لمستخدمي الأعمال، ولكن هنا، تكون العملية أكثر آلية. ويتوفر Smart App Control على جميع الأجهزة العميلة التي تعمل بنظام التشغيل Windows 11، لذلك لا تحتاج إلى SKU محدد أو أن تكون جزءًا من مؤسسة للاستفادة منه.
الحماية ضد السائقين الضعفاء
تعد برامج تشغيل الأجهزة بمثابة ناقلات هجوم شائعة بشكل متزايد للأجهزة نظرًا لوصولها إلى Windows kernel، والذي عادةً ما يكون مقيدًا للغاية. مع تحديث Windows 11 2022، تتخذ Microsoft بضع خطوات لزيادة الحماية ضد الهجمات المستندة إلى برامج التشغيل. أولاً، يقوم بتمكين تكامل التعليمات البرمجية المحمية بواسطة برنامج Hypervisor (HVCI) افتراضيًا على أجهزة Windows 11 الجديدة، مما يعني أنه يستخدم تقنية المحاكاة الافتراضية الأمان لتشغيل Kernel Mode Code Integrity (KMCI)، مما يمنع التغييرات في رمز وضع kernel، مثل برامج التشغيل، التي يمكن أن تؤدي إلى اختراق حماية.
يضمن HVCI أن النظام الفرعي لتكامل التعليمات البرمجية يتحقق من صحة جميع التعليمات البرمجية التي تعمل في وضع kernel، وحتى إذا كان برنامج التشغيل يحتوي على أخطاء، فلا يمكن الاستفادة منها لمهاجمة جهاز الكمبيوتر الخاص بك. وهذا يوفر الحماية ضد تهديدات برامج الفدية المعروفة مثل WannaCry، والتي تحقن التعليمات البرمجية في نواة Windows لتنفيذ الهجوم.
وحتى مع هذه الحماية، تعمل Microsoft أيضًا على تمكين قائمة الحظر لبرامج التشغيل الضعيفة المعروفة. ستقوم الآن أجهزة الكمبيوتر الشخصية الجديدة التي تعمل بنظام Windows والتي تعمل بنظام التشغيل Windows 11 2022 Update بحظر برامج التشغيل المعروفة بأنها تحتوي على مشكلات أمنية محتملة قابلة للاستغلال. وهذا يوفر طبقة أخرى من الحماية ضد الهجمات القائمة على السائقين، مما يعزز الأمن بشكل أكبر.
حماية الهوية
قامت Microsoft أيضًا بإجراء مجموعة من التحسينات لتعزيز حماية الهوية ومنع سرقة الهوية ويندوز 11. مع تحديث Windows 11 2022، يتم تمكين Windows Defender Credential Guard افتراضيًا على وحدات Windows 11 Enterprise SKU، التي تستخدم الأمان المستند إلى المحاكاة الافتراضية والمدعوم بالأجهزة للحماية من تقنيات سرقة بيانات الاعتماد مثل تمرير التجزئة أو تمرير التذكرة. كما أنه يمنع البرامج الضارة من الوصول إلى أسرار النظام، حتى لو كانت العملية قيد التشغيل بامتيازات المسؤول.
هناك طبقة جديدة أخرى من الحماية للأجهزة الجديدة المرتبطة بالمؤسسة وهي عزل بيانات الاعتماد مع تمكين حماية سلطة الأمان المحلية (LSA) افتراضيًا. يعمل LSA على تشغيل التعليمات البرمجية الموثوقة والموقّعة فقط، لذلك لا يستطيع المهاجمون المحتملون سرقة بيانات الاعتماد الخاصة بك بسهولة.
توفر ميزة Smartscreen الخاصة بـ Microsoft Defender الآن أيضًا حماية أكثر تقدمًا من التصيد الاحتيالي، مما يعني أنها ستحذرك عند محاولة إدخال بيانات الاعتماد الخاصة بك إلى موقع ويب مخترق. إذا كانت إحدى الصفحات تحاول إخفاء نفسها كموقع ويب شرعي، فيمكن لنظام Windows التدخل وإعلامك بأن موقع الويب ليس في الواقع كما يبدو، ومن المحتمل أن يؤدي إدخال معلوماتك إلى الكشف عنها لشخص آخر مهاجم.
أخيرًا، يحتوي Windows Hello for Business على بعض التحسينات، بما في ذلك القدرة على عدم استخدام كلمة المرور لتسجيل الدخول الأحادي. يمكنك الآن إعداد Windows Hello لاستخدام بصمة إصبعك أو وجهك أو رمز PIN فقط لتسجيل دخولك إلى جهاز الكمبيوتر الخاص بك والخدمات السحابية. بالإضافة إلى ذلك، قامت Microsoft بتسهيل نشر Windows Hello for Business، بما في ذلك إزالة متطلبات البنية الأساسية للمفتاح العام (PKI)، بحيث يمكن لعدد أكبر من أجهزة المؤسسات استخدام Windows Hello. قامت Microsoft أيضًا ببناء ميزة استشعار التواجد في نظام التشغيل Windows 11، حتى يتمكن جهاز الكمبيوتر الخاص بك من اكتشاف متى تقترب منه ويستيقظ لتسجيل دخولك، أو يتم قفله تلقائيًا عندما تبتعد عنه.
قفل التكوين
الإضافة الجديدة النهائية هي إمكانية قفل التكوين الجديدة لمسؤولي تكنولوجيا المعلومات، والتي لا تحتاج إلى شرح إلى حد ما. الآن، يمكن لمسؤولي تكنولوجيا المعلومات تأمين إعدادات التكوين على أجهزة المؤسسة، لذلك حتى إذا قام مستخدم هذا الجهاز بتغيير أحد الإعدادات، فإنه يعود تلقائيًا إلى الحالة المطلوبة التي حددها فريق تكنولوجيا المعلومات. ويعمل هذا حتى إذا لم يكن الجهاز متصلاً بالإنترنت، بحيث يمكنك دائمًا فرض سياسات الشركة والتأكد من أمان جميع الأجهزة.
نظرًا لأن العمل المختلط هو المعيار الجديد للكثيرين، فمن المنطقي جدًا أن تقوم Microsoft بطرح المزيد حماية لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11، بحيث يمكن للمستخدمين البقاء آمنين حتى أثناء عملهم من المنزل والاعتماد بشكل متزايد على أجهزة الكمبيوتر الخاصة بهم أجهزة الكمبيوتر. تقول Microsoft إنها ستواصل الاستثمار في الأمان لضمان قدرة المستخدمين على العمل بثقة على أجهزة الكمبيوتر الخاصة بهم. ال التزمت الشركة باستثمار 20 مليار دولار في البحث والتطوير الأمني على مدى خمس سنوات سنين.