يحصل Windows 11 على تحسينات أمنية جديدة لعصر العمل المختلط

تجري Microsoft بعض التحسينات الكبيرة على أمان Windows 11 من خلال ميزات وأجهزة جديدة، بما في ذلك التحكم الذكي في التطبيقات.

أعلنت Microsoft عن مجموعة من التحسينات الأمنية القادمة إلى نظام التشغيل Windows 11 للتخلص من المخاوف المتعلقة بالعمل المختلط. تم تصميم الميزات لمساعدة الشركات والمستخدمين على أن يكونوا أكثر ثقة في البرامج التي يقومون بتشغيلها، سواء هذا هو نظام التشغيل نفسه أو تطبيقاته، وهذا مهم بشكل خاص في الوقت الذي يعمل فيه العديد من المستخدمين بعيدًا عن نظام التشغيل مكتب. العديد من هذه الأشياء ليست جديدة تمامًا، ولكنها إما ستتوفر قريبًا أو متاحة مؤخرًا.

مايكروسوفت بلوتون

يعد Microsoft Pluton Security Processor جزءًا جديدًا من الأجهزة التي تم دمجها في أجهزة جديدة، وهو يتكامل مباشرة مع وحدة المعالجة المركزية ونظام التشغيل Windows 11. في الواقع، إنه معالج الأمان الوحيد الذي يحتوي على برامج ثابتة قابلة للتحديث مباشرة عبر Windows Update، مما يجعل من الأسهل إضافة ميزات وإمكانيات جديدة دون إجراء تحديثات يدوية معقدة في المؤسسة بيئة. يمكن إدارة التحديثات تمامًا مثل أي تحديث آخر لنظام التشغيل Windows 11. ويعني هذا التكامل المحكم أيضًا أن Microsoft Pluton مصمم للعمل بشكل جيد مع ميزات مثل BitLocker وWindows Hello في Windows 11. تم تطوير البرنامج الثابت لـ Pluton بواسطة نفس الأشخاص في فريق Windows، لذلك يعمل كل شيء جنبًا إلى جنب.

كما يعمل التكامل مع وحدة المعالجة المركزية أيضًا على حماية الأجهزة من الهجمات المادية، لذلك يعد هذا حلاً أمنيًا واسع النطاق للشركات ويعمل على تبسيط عملية التكوين.

سلامة التعليمات البرمجية المحمية من برنامج Hypervisor

بدءًا من الإصدار التالي من Windows 11، تعمل Microsoft على تمكين تكامل التعليمات البرمجية المحمية ببرنامج Hypervisor (HVCI) على المزيد من الأجهزة التي تعمل بنظام Windows 11. تم تصميم هذه الميزة لحماية المستخدمين من نقاط الضعف في برامج التشغيل، والتي كانت مصدرًا رئيسيًا لهجمات البرامج الضارة. يمنع HVCI تحميل البرامج الضارة على حزم برامج التشغيل ويتحقق من أن برامج التشغيل المثبتة جديرة بالثقة. ويستخدم بيانات من مركز الإبلاغ عن برامج التشغيل الضعيفة والضارة من Microsoft لحظر برامج التشغيل الموجودة تلقائيًا من المعروف أنها ضعيفة، ويمنع السائقين الضعفاء من الوصول إلى Windows kernel، لذلك لن تتاح لهم الفرصة أبدًا لذلك مستغل.

التحكم الذكي في التطبيقات

يسمح التحكم الذكي في التطبيقات، الذي تم رصده لأول مرة في Windows 11 الإصدار 22567، لنظام التشغيل Windows بحظر تشغيل التطبيقات التي يحتمل أن تكون خطرة تلقائيًا. وبطبيعة الحال، إلى حد ما، هذا موجود بالفعل، ولكن هناك المزيد هذه المرة. تستخدم SAC توقيع التعليمات البرمجية والذكاء الاصطناعي للتنبؤ بالسلوك الضار المحتمل من التطبيقات قبل تحديد ما إذا كان يمكن تشغيل هذه التطبيقات أم لا. ويستخدم نموذجًا استدلاليًا يتم تحديثه باستمرار لتحديد أمان التطبيقات باستخدام أحدث معلومات التهديدات، إلى جانب شهادات التعليمات البرمجية، لضمان أمان التطبيقات قبل تشغيلها. بهذه الطريقة، لا داعي للقلق بشأن تشغيل التطبيقات التي يحتمل أن تكون خطرة دون علمهم.

سيكون التحكم الذكي في التطبيقات متاحًا على الأجهزة الجديدة التي تأتي مع الإصدار التالي من Windows 11. إذا قمت بالترقية من الإصدار الحالي، فسيتعين عليك إما إعادة ضبط جهاز الكمبيوتر الخاص بك أو تثبيت نظيف لنظام التشغيل Windows 11 باستخدام ISO لرؤيتها.

أمان بيانات الاعتماد والحساب

تقوم Microsoft أيضًا بإجراء بعض التحسينات على الأمان العام للحساب في نظام التشغيل Windows 11. أولاً، يتم الكشف عن التصيد الاحتيالي مباشرة في نظام التشغيل Windows 11 باستخدام ميزة SmartScreen الخاصة بـ Microsoft Defender. تقول Microsoft إنها منعت أكثر من 25.6 مليار هجومًا بالقوة الغاشمة على Aure Active Directory واعترضت 35.7 مليار عملية تصيد احتيالي رسائل البريد الإلكتروني باستخدام Microsoft Defender لـ Office 365 - وهذا فقط في العام الماضي - والآن ستكون هذه الحماية متاحة في نظام التشغيل مستوى.

تقوم Microsoft أيضًا بتمكين Credential Guard افتراضيًا على Windows 11 Enterprise. تساعد هذه الميزة على حماية الأجهزة من سرقة بيانات الاعتماد باستخدام تقنيات مثل تمرير التجزئة، بالإضافة إلى ذلك يمنع أيضًا البرامج الضارة من الوصول إلى أسرار النظام حتى لو كانت عمليتها قيد التشغيل مع المسؤول الامتيازات.

أخيرًا، تقوم Microsoft بإجراء تحسينات على سلطة الأمان المحلية (LSA) من أجل مكافحة الهجمات التي تستفيد من هذه الميزة لسرقة بيانات اعتماد المستخدم. على وجه التحديد، تعمل الشركة على تمكين LSA من تحميل التعليمات البرمجية الموثوقة والموقّعة فقط، بحيث لا تتمكن البرامج الضارة من التسلل إلى العملية وسرقة بيانات الاعتماد التي تمر عبر LSA. سيتم تمكين هذه الحماية الإضافية افتراضيًا في المستقبل لأجهزة Windows 11 الجديدة المرتبطة بالمؤسسة.

تشفير البيانات الشخصية

اسم هذه الميزة واضح إلى حد ما. بشكل أساسي، سيضمن تشفير البيانات الشخصية حماية بيانات المستخدم عن طريق التشفير الذي لا يتم رفعه إلا إذا قام المستخدم المعني بتسجيل الدخول. هذه هي قدرة النظام الأساسي التي يمكن للتطبيقات وأقسام تكنولوجيا المعلومات استخدامها لضمان حماية البيانات في حالة سرقة الجهاز. يرتبط التشفير بـ Windows Hello for Business لذا يتعين على المستخدمين تسجيل الدخول باستخدام كلمة مرور بدون كلمة مرور بيانات الاعتماد للوصول إلى البيانات، مما يجعل من الصعب على أي شخص لديه إمكانية الوصول الفعلي إلى الجهاز أن يسرقها قال البيانات.

قفل التكوين

وأخيرًا، هناك قفل التكوين، وهي ميزة تستهدف بشكل أكبر أقسام تكنولوجيا المعلومات داخل المؤسسة، وهي متاحة بالفعل بالفعل. وفقًا لمايكروسوفت، فإن المشكلة الشائعة للشركات هي أن لديها سيطرة محدودة على الجهاز بمجرد استخدامه من قبل الموظف. باستخدام قفل التكوين، يمكن لمسؤولي تكنولوجيا المعلومات استخدام سياسات MDM لمراقبة مفاتيح التسجيل على كل جهاز، وإذا تم إجراء أي تغييرات، يقوم قفل التكوين بإعادتها تلقائيًا "في ثوانٍ"، مما يضمن باستمرار التزام الجهاز بالأمان المطلوب سياسات.


العديد من هذه الميزات موجهة نحو الشركات، كما تتوقع، لكنها بالتأكيد مهمة. مع تحول العمل المختلط إلى معيار للعديد من الشركات، أصبحت هذه الخطوات ضرورية للحفاظ على المستخدمين والشركات آمنة، لا سيما مع تزايد الهجمات السيبرانية أيضًا في العامين الماضيين سنين.

أعلنت Microsoft أيضًا عن ميزات Windows 11 الجديدة بما في ذلك مستكشف الملفات المبوب اليوم. هناك أيضا ميزات جديدة لنظام التشغيل Windows 365، بما في ذلك وضع غير متصل بالشبكة.