دانلود اپلیکیشن اندروید

مایکروسافت در نسخه بعدی ویندوز 11 امنیت را بهبود می‌‌بخشد

مایکروسافت در نسخه بعدی ویندوز 11 امنیت را بهبود می‌‌بخشد

مایکروسافت هنگام ساخت ویندوز 11 بر امنیت تأکید زیادی داشته است و اکنون قرار است تمرکز خود را بیشتر روی این موضوع قرار دهد.

مایکروسافت در رویداد امروز خود، یعنی رویداد «Windows Powers the Future of Hybrid Work» چگونگی بهبود امنیت ویندوز 11 را تشریح کرد. این شرکت گفت که Microsoft Pluton، Smart App Control و چندین ویژگی امنیتی دیگر را در نسخه‌های ویندوز 11 آینده افزایش خواهند داد. برخی از ویژگی‌های مورد بحث مایکروسافت، مانند Config Lock و Microsoft Pluton، اکنون در دسترس هستند و در آینده بر روی رایانه‌های شخصی بیشتری عرضه خواهند شد.

مایکروسافت در رویداد Windows Powers the Future of Hybrid Work امروز چندین ویژگی امنیتی را معرفی کرد. این شرکت قصد دارد امنیت رایانه‌های شخصی ویندوزی را از طریق بهبود سخت‌افزار، فضای ابری و استفاده از هوش مصنوعی افزایش دهد. مایکروسافت علاوه بر بحث درباره ویژگی‌های جدیدی که در راه است، برخی از ویژگی‌های امنیتی موجود، مانند Microsoft Pluton را که در رایانه‌های آینده رایج‌تر خواهند شد، توضیح داد.

مایکروسافت پلوتون و ویندوز 11

مایکروسافت پلوتون، یک فناوری امنیتی پیشگام در ایکس‌باکس وان، اکنون می‌تواند رایانه‌های شخصی را ایمن کند. پلوتون رویکرد Zero Trust را در پیش گرفته و به چندین ویژگی امنیتی در ویندوز 11 متکی است. از این ویژگی‌ها می‌توان به TPM 2.0، محافظت از هویت، دسترسی مستقیم به حافظه و حفاظت از یک‌پارچگی حافظه اشاره کرد.

پلوتون با CPU و سیستم عامل رایانه شخصی یک‌پارچه می‌شود. هم‌چنین برای محافظت از دستگاه‌ها در برابر تهدیدات به‌طور مرتب به‌روز می‌شود.

در حالی که پلوتون مزایای امنیتی ارائه می‌دهد، گزارش شده است که تعدادی از تولیدکنندگان رایانه شخصی از استفاده از آن در برخی دستگاه‌ها خودداری کرده‌اند. دل و لنوو هر کدام انتخاب کرده‌اند که از فناوری Intel vPro برای امنیت استفاده کنند. شایان ذکر است که این فناوری نمی‌تواند همراه با پلوتون استفاده شود. مایکروسافت پلوتون را تنها در سال 2020 معرفی کرد، بنابراین ممکن است مدتی طول بکشد تا بر روی رایانه‌های شخصی بیشتری عرضه شود.

ایمن‌سازی درایور‌ها

نسخه بعدی ویندوز 11 به‌طور پیش‌فرض دارای یک‌پارچگی کد محافظت شده از Hypervisor (HVCI) برای محافظت از رایانه های شخصی است. HVCI مانع از تزریق کد مهاجمان به رایانه‌های شخصی می‌شود، به این ترتیب حمله باج‌افزار WannaCry و بدافزار دیگر که رایان‌های شخصی را مورد هدف قرار می‌دهند،‌ ناکام می‌کند. مرکز گزارش دهی درایورهای آسیب‌پذیر و مخرب مایکروسافت به ویندوز اجازه می‌دهد تا به‌طور خودکار درایورهای آسیب‌پذیری را که به تهدیدات امنیتی متصل هستند مسدود کند.

فهرست بلاک درایورهای آسیب‌پذیر مایکروسافت از کنترل برنامه‌های Windows Defender و HVCI برای ایمن کردن رایانه‌های شخصی در برابر حملات باج‌افزاری که از درایورهای آسیب‌پذیر سوءاستفاده می‌کنند، استفاده می‌کند. رایانه‌های شخصی دارای Windows 11 SE و دستگاه‌های دارای HVCI به‌طور پیش‌فرض دارای یک فهرست بلاک هستند.

بهبود امنیت اپلیکیشن‌ها

یک ویژگی جدید به نام Smart App Control کمک می‌کند تا اطمینان حاصل شود که فقط برنامه‌های ایمن می‌توانند روی رایانه شخصی اجرا شوند. Smart App Control از هوش مصنوعی استفاده می‌کند تا به فرآیندهایی که پیش‌بینی می‌شود ایمن باشند، اجازه اجرا دهد. ویندوز 11 فرآیندهایی را که یک برنامه در برابر یک مدل اجرا می‌کند بررسی می‌کند تا مشخص کند که آیا یک برنامه امن است یا خیر.

Smart App Control با رایانه‌های شخصی جدیدی که دارای ویندوز 11 هستند عرضه می‌شود. هم‌چنین در دستگاه‌های فعلی نیز در دسترس خواهد بود، اگرچه نصب آپدیت جدید ویندوز 11 لازم است.

ایمن‌سازی اطلاعات شخصی

ویندوز 11 به‌زودی دارای رمزگذاری داده‌های شخصی خواهد بود که از فایل‌ها و داده‌ها در هر زمان که کاربر وارد دستگاهی نشده باشد محافظت می‌کند. رایانه‌های شخصی که از این ویژگی استفاده می‌کنند برای دسترسی به داده‌ها به احراز هویت با Windows Hello for Business، یک کلید رمزگذاری داده یا اعتبارنامه‌های بدون رمز عبور نیاز دارند. در نتیجه، رایانه‌های شخصی در برابر سرقت اطلاعات مقاوم هستند، حتی اگر به سرقت رفته باشند.

بهبود امنیت کلی در ویندوز 11

مایکروسافت در رویداد خود تعدادی از ویژگی‌های امنیتی دیگر را برای رایانه‌های شخصی مورد بحث قرار داد. Config Lock که در حال حاضر در ویندوز 11 موجود است، کلیدهای رجیستری را کنترل می‌کند تا مطمئن شود سیستم‌ها بدون مجوز تغییر نمی‌کنند. ویندوز 11 هم‌چنین دارای حفاظت‌های فیشینگ داخلی خواهد بود. در آینده، ویندوز 11 به‌طور پیش‌فرض دارای حفاظت محلی امنیت محلی خواهد بود. این ویژگی به جلوگیری از سرقت اعتبارنامه‌ها از طریق مقامات امنیتی محلی که هدف مکرر مهاجمانی است که به دنبال داده‌های حساس هستند، کمک می‌کند.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو