ویژگی های امنیتی جدید در ویندوز 11

در این مقاله، ویژگی‌ها و اقدامات امنیتی مختلفی را که در (new security features)ویندوز 11(Windows 11) گنجانده شده‌اند ، مورد بحث قرار می‌دهیم . ویندوز 11(Windows 11) در گوشه و کنار سر و صدای زیادی به پا می کند و قرار است در نیمه دوم سال 2021 منتشر شود. همه را وادار کرده است که صحبت کنند و بدانند که چه چیزی در این نسخه جدید جدید است . (set to release)در حالی که بسیاری از ویژگی‌های جدید در ویندوز 11 معرفی(new features introduced in Windows 11) شده‌اند ، برخی از features are deprecated/ removed . این بار، مایکروسافت(Microsoft) در درجه اول بر بهبود ویژگی های امنیتی در ویندوز 11(Windows 11) تمرکز کرده است تا از کاربران در برابر تهدیدات و حملات مختلف در حال ظهور محافظت کند. ویندوز 11(Windows 11) جدید با طراحی و الزامات داخلی ایمن است.

امنیت ویندوز 11

مایکروسافت(Microsoft) در رویداد اعلامیه ویندوز 11 می گوید:(Windows 11)

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

همچنین:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

مایکروسافت(Microsoft) از طریق راه‌اندازی ایمن داخلی، ویژگی‌های امنیتی مجازی‌سازی سخت‌افزار، یکپارچگی کد(Code Integrity) محافظت‌شده توسط Hypervisor و بسیاری از پیاده‌سازی‌های مبتنی بر امنیت بیشتر در ویندوز 11(Windows 11) اطمینان حاصل می‌کند که پایه امنیتی را بهبود می‌بخشد .

دیوید وستون(David Weston) ، مدیر(Director) امنیت سازمانی(Enterprise) و سیستم عامل مایکروسافت(OS Security) ، اظهار داشت:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

اکنون، بیایید نگاهی بیندازیم که چگونه ویندوز 11 در مقایسه با نسخه های قبلی از ویژگی های امنیتی بیشتری برخوردار است.

ویژگی های امنیتی جدید در ویندوز 11

در اینجا ویژگی های امنیتی جدیدی که در ویندوز 11(Windows 11) گنجانده شده است :

  1. ماژول پلتفرم مورد اعتماد (TPM)
  2. پشتیبانی از گواهی مایکروسافت Azure(Microsoft Azure Attestation) مبتنی بر Azure
  3. نوآوری های امنیتی جدید(New Security Innovations) مانند پردازنده امنیتی مایکروسافت پلوتون(Microsoft Pluton)
  4. رایانه های شخصی با هسته ایمن
  5. مایکروسافت(Microsoft) از شما می خواهد که رمزهای عبور را به طور کامل حذف کنید.

اجازه دهید اینها را به تفصیل مورد بحث قرار دهیم!

1] ماژول پلت فرم مورد اعتماد (TPM)

ماژول پلتفرم(Platform Module) قابل اعتماد ( TPM ) یکی از برجسته ترین ویژگی های امنیتی در ویندوز 11(Windows 11) است. TPM تراشه ای است که برای ایمن سازی داده های محرمانه و حساس مانند کلیدهای رمزگذاری، اعتبار کاربر و موارد دیگر در پشت یک مانع سخت افزاری استفاده می شود. وقتی مهاجمان باهوش تر می شوند و از تکنیک های پیشرفته برای دستکاری داده ها در رایانه شما استفاده می کنند، این به محافظت از رایانه شما در برابر بدافزارها، باج افزارها و سایر حملات سایبری کمک می کند. تراشه TPM به صورت جداگانه به (TPM)CPU اضافه می شود یا در مادربرد رایانه شما یکپارچه می شود.

مایکروسافت TPM را به حداقل نیاز برای اجرای ویندوز 11(minimum requirement to run Windows 11) تبدیل کرده است. بنابراین، تنها در صورتی می توانید ویندوز 11(Windows 11) را اجرا کنید که رایانه شما دارای تراشه های TPM داخلی باشد. (TPM)اگرچه برخی از رایانه های شخصی رده بالا از تراشه های TPM استفاده می کنند. (TPM)اما، اکنون برای استفاده از ویندوز 11(Windows 11) در رایانه شخصی شما به یک ضرورت تبدیل شده است . در غیر این صورت، نمی توانید به ویندوز 11(Windows 11) ارتقا دهید .

برای آسان‌تر کردن کار برای کاربران، تراشه‌های TPM 2.0 در تمام سیستم‌های تأیید شده (TPM 2.0)ویندوز 11(Windows 11) ادغام خواهند شد تا مشتریان بتوانند از امنیت پشتیبانی شده توسط یک ریشه سخت‌افزاری استفاده کنند.

بخوانید(Read) : نحوه استفاده از Windows Security در ویندوز 11 برای بهترین محافظت.

2] پشتیبانی از (Support)مایکروسافت Azure Attestation(Microsoft Azure Attestation) مبتنی بر Azure

تاییدیه آژور مایکروسافت(Microsoft Azure Attestation) مبتنی بر Azure ( MAA ) اساساً قبل از دسترسی به پلتفرم‌های مختلف، قابلیت اطمینان چندین پلتفرم را تأیید می‌کند. ویندوز 11 از Microsoft Azure Attestation(Microsoft Azure Attestation) مبتنی بر Azure پشتیبانی می کند. هنگامی که مشتریان به منابع حساس در فضای ابری دسترسی دارند، MAA سیاست های (MAA)Zero Trust را فعال می کند تا از ایمن بودن پلت فرم اطمینان حاصل کند. خط‌مشی‌های مبتنی بر گواهی Azure هم هویت و هم پلتفرم را تأیید می‌کنند که به سازمان‌ها کمک می‌کند تا از منابع سازمان محافظت کنند.

بخوانید(Read) : چرا کامپیوتر من با ویندوز 11 سازگار نیست؟(Why is my PC not compatible with Windows 11?)

3] نوآوری های امنیتی جدید(New Security Innovations) مانند پردازنده امنیتی مایکروسافت پلوتون(Microsoft Pluton)

ویندوز 11 با نوآوری های امنیتی مختلف همراه خواهد بود. اینها شامل حفاظت پشته ای سخت افزاری( hardware-enforced stack protection) ، پردازنده امنیتی مایکروسافت پلوتون(Microsoft Pluton security processor) ، و غیره است. این امر تضمین می کند که از کاربران در برابر سوء استفاده های روز صفر محافظت می کند و همچنین امنیت Zero Trust را تقویت می کند. رویکرد امنیتی Zero Trust(Zero Trust) اساساً تأیید می کند که همه و همه چیزهایی که می خواهند به منابع موجود در یک شبکه خصوصی دسترسی داشته باشند تأیید شود. این یکی دیگر از به روز رسانی های امنیتی مهم در ویندوز 11(Windows 11) است.

بخوانید(Read)سیستم مورد نیاز ویندوز 11(Windows 11 System Requirements) .

4] رایانه های شخصی با هسته ایمن

رایانه های شخصی(PCs) با هسته ایمن با ترکیب هویت، امنیت مبتنی بر مجازی سازی، سیستم عامل و حفاظت سخت افزار و سفت افزار، یک لایه امنیتی اضافی به زیر سیستم عامل اضافه می کنند. آنها دو برابر بیشتر در برابر عفونت بدافزار و حملات سفت‌افزار مقاوم هستند. و کاربران را قادر می‌سازد تا به طور ایمن بوت شوند، در برابر آسیب‌پذیری‌های میان‌افزار ایمن باشند، دسترسی‌های غیرمجاز را مسدود کنند و موارد دیگر.

بخوانید(Read) : به‌روزرسانی چرخه عمر محصول و سرویس ویندوز 11(Windows 11 Product Lifecycle and Servicing Update) .

5] مایکروسافت(Microsoft) از شما می خواهد رمزهای عبور را حذف کنید

به طور پیش فرض، دستگاه های جدید ویندوز 11(Windows 11) از روز اول بدون رمز عبور خواهند بود. اکنون برای ورود به سیستم نیازی به وارد کردن رمز عبور ندارید. با Windows Hello ، ویندوز 11 به سمت روش های احراز هویت قوی تری از جمله قفل چهره ، (Face)اثر انگشت(Fingerprint) ، عنبیه(Iris) ، و سایر مشخصات بیومتریک حرکت می کند. مدیران فناوری اطلاعات در شرکت‌ها می‌توانند Windows Hello را برای کسب و کار(Business) که شامل کنترل دقیق روش‌های احراز هویت است، مستقر کنند.

ویندوز 11(Windows 11) در درجه اول بر الزامات امنیتی سخت افزار برای کاهش حملات مختلف سفت افزار، سوء استفاده های روز صفر، آلودگی بدافزارها و سایر حملات سایبری تمرکز دارد. تمام این امنیت سخت‌افزاری جدید با سیستم‌ها و دستگاه‌های مجهز به پلوتون آینده که از تراشه امنیتی TPM 2.0 استفاده می‌کنند، از جمله Dell ، HP، Acer ، ASUS و بسیاری دیگر، سازگار است. طراحی فوق الذکر و ویژگی های داخلی در کنار هم لایه های امنیتی بیشتری را به ویندوز 11(Windows 11) اضافه می کنند. هدف اصلی مایکروسافت(Microsoft) این بار بهبود بهره وری با مجموعه ای پیشرفته از ویژگی های امنیتی داخلی است.

اکنون بخوانید: (Now read: )برنامه ریزی برای استقرار ویندوز 11؟(Planning for Windows 11 Deployment?)



زاب رجایی

About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه در زمینه مهندسی ویندوز هستم. من در توسعه برنامه‌های مبتنی بر ویندوز، و همچنین سخت‌افزار و درایورهای صوتی برای نسل بعدی سیستم‌عامل ویندوز مایکروسافت، ویندوز 11، تخصص دارم. تجربه من در ساخت برنامه‌های ویندوز، من را برای هر شرکتی که به دنبال توسعه محصولات فناوری نوآورانه است، دارایی ارزشمندی می‌کند.


Related posts