مایکروسافت هنگام ساخت ویندوز 11 بر امنیت تأکید زیادی داشته است و اکنون قرار است تمرکز خود را بیشتر روی این موضوع قرار دهد.
مایکروسافت در رویداد امروز خود، یعنی رویداد «Windows Powers the Future of Hybrid Work» چگونگی بهبود امنیت ویندوز 11 را تشریح کرد. این شرکت گفت که Microsoft Pluton، Smart App Control و چندین ویژگی امنیتی دیگر را در نسخههای ویندوز 11 آینده افزایش خواهند داد. برخی از ویژگیهای مورد بحث مایکروسافت، مانند Config Lock و Microsoft Pluton، اکنون در دسترس هستند و در آینده بر روی رایانههای شخصی بیشتری عرضه خواهند شد.
مایکروسافت در رویداد Windows Powers the Future of Hybrid Work امروز چندین ویژگی امنیتی را معرفی کرد. این شرکت قصد دارد امنیت رایانههای شخصی ویندوزی را از طریق بهبود سختافزار، فضای ابری و استفاده از هوش مصنوعی افزایش دهد. مایکروسافت علاوه بر بحث درباره ویژگیهای جدیدی که در راه است، برخی از ویژگیهای امنیتی موجود، مانند Microsoft Pluton را که در رایانههای آینده رایجتر خواهند شد، توضیح داد.
مایکروسافت پلوتون، یک فناوری امنیتی پیشگام در ایکسباکس وان، اکنون میتواند رایانههای شخصی را ایمن کند. پلوتون رویکرد Zero Trust را در پیش گرفته و به چندین ویژگی امنیتی در ویندوز 11 متکی است. از این ویژگیها میتوان به TPM 2.0، محافظت از هویت، دسترسی مستقیم به حافظه و حفاظت از یکپارچگی حافظه اشاره کرد.
پلوتون با CPU و سیستم عامل رایانه شخصی یکپارچه میشود. همچنین برای محافظت از دستگاهها در برابر تهدیدات بهطور مرتب بهروز میشود.
در حالی که پلوتون مزایای امنیتی ارائه میدهد، گزارش شده است که تعدادی از تولیدکنندگان رایانه شخصی از استفاده از آن در برخی دستگاهها خودداری کردهاند. دل و لنوو هر کدام انتخاب کردهاند که از فناوری Intel vPro برای امنیت استفاده کنند. شایان ذکر است که این فناوری نمیتواند همراه با پلوتون استفاده شود. مایکروسافت پلوتون را تنها در سال 2020 معرفی کرد، بنابراین ممکن است مدتی طول بکشد تا بر روی رایانههای شخصی بیشتری عرضه شود.
نسخه بعدی ویندوز 11 بهطور پیشفرض دارای یکپارچگی کد محافظت شده از Hypervisor (HVCI) برای محافظت از رایانه های شخصی است. HVCI مانع از تزریق کد مهاجمان به رایانههای شخصی میشود، به این ترتیب حمله باجافزار WannaCry و بدافزار دیگر که رایانهای شخصی را مورد هدف قرار میدهند، ناکام میکند. مرکز گزارش دهی درایورهای آسیبپذیر و مخرب مایکروسافت به ویندوز اجازه میدهد تا بهطور خودکار درایورهای آسیبپذیری را که به تهدیدات امنیتی متصل هستند مسدود کند.
فهرست بلاک درایورهای آسیبپذیر مایکروسافت از کنترل برنامههای Windows Defender و HVCI برای ایمن کردن رایانههای شخصی در برابر حملات باجافزاری که از درایورهای آسیبپذیر سوءاستفاده میکنند، استفاده میکند. رایانههای شخصی دارای Windows 11 SE و دستگاههای دارای HVCI بهطور پیشفرض دارای یک فهرست بلاک هستند.
یک ویژگی جدید به نام Smart App Control کمک میکند تا اطمینان حاصل شود که فقط برنامههای ایمن میتوانند روی رایانه شخصی اجرا شوند. Smart App Control از هوش مصنوعی استفاده میکند تا به فرآیندهایی که پیشبینی میشود ایمن باشند، اجازه اجرا دهد. ویندوز 11 فرآیندهایی را که یک برنامه در برابر یک مدل اجرا میکند بررسی میکند تا مشخص کند که آیا یک برنامه امن است یا خیر.
Smart App Control با رایانههای شخصی جدیدی که دارای ویندوز 11 هستند عرضه میشود. همچنین در دستگاههای فعلی نیز در دسترس خواهد بود، اگرچه نصب آپدیت جدید ویندوز 11 لازم است.
ویندوز 11 بهزودی دارای رمزگذاری دادههای شخصی خواهد بود که از فایلها و دادهها در هر زمان که کاربر وارد دستگاهی نشده باشد محافظت میکند. رایانههای شخصی که از این ویژگی استفاده میکنند برای دسترسی به دادهها به احراز هویت با Windows Hello for Business، یک کلید رمزگذاری داده یا اعتبارنامههای بدون رمز عبور نیاز دارند. در نتیجه، رایانههای شخصی در برابر سرقت اطلاعات مقاوم هستند، حتی اگر به سرقت رفته باشند.
مایکروسافت در رویداد خود تعدادی از ویژگیهای امنیتی دیگر را برای رایانههای شخصی مورد بحث قرار داد. Config Lock که در حال حاضر در ویندوز 11 موجود است، کلیدهای رجیستری را کنترل میکند تا مطمئن شود سیستمها بدون مجوز تغییر نمیکنند. ویندوز 11 همچنین دارای حفاظتهای فیشینگ داخلی خواهد بود. در آینده، ویندوز 11 بهطور پیشفرض دارای حفاظت محلی امنیت محلی خواهد بود. این ویژگی به جلوگیری از سرقت اعتبارنامهها از طریق مقامات امنیتی محلی که هدف مکرر مهاجمانی است که به دنبال دادههای حساس هستند، کمک میکند.