ویندوز 11 در به‌روزرسانی بعدی امن‌تر خواهد شد

مایکروسافت در رویداد «ویندوز در خدمت آینده‌ی کار هیبریدی» که ۱۶ فروردین ۱۴۰۱ برگزار شد، قابلیت‌های امنیتی متعددی را برای ویندوز ۱۱ معرفی کرد. ردموندی‌ها قصد دارند امنیت پی‌سی‌های ویندوزی را با کمک بهبودهای سخت‌افزاری، کلاد و بهره‌برداری از هوش مصنوعی بالاتر ببرند. علاوه‌بر صحبت در مورد قابلیت‌هایی که قرار است در آینده از راه برسند، مایکروسافت اطلاعاتی در مورد قابلیت‌های امنیتی موجود از جمله Microsoft Pluton نیز با کاربران به اشتراک گذاشت.

مایکروسافت پلوتون تکنولوژی امنیتی مایکروسافت است که اولین بار روی ایکس‌باکس وان ارائه شد و حالا می‌تواند امنیت پی‌سی‌ها را نیز تأمین کند. پلوتون به قابلیت‌های امنیتی متعددی همچون TPM 2.0، فیرم‌ور و حفاظت از هویت، Direct Memory Access و همچنین Memory Integrity Protection در ویندوز ۱۱ متکی است.

پلوتون با CPU-ی کامپیوتر و سیستم عامل ادغام می‌شود و به منظور عملکرد بهتر دربرابر تهدیدهای امنیتی، به‌روزرسانی‌های پیوسته دریافت خواهد کرد.

باوجود اینکه پلوتون مزایای امنیتی قابل توجهی به همراه دارد، اما برخی سازندگان دربرابر استفاده از آن برای دستگاه‌هایشان موضع گرفته‌اند. مثلا دل و لنوو ترجیح داده‌اند از تکنولوژی Intel vPro برای پی‌سی‌هایشان بهره بگیرند که قابلیت استفاده در کنار پلوتون را نیز ندارد. از آن‌جایی که مایکروسافت تکنولوژی امنیتی پلوتون را در سال ۲۰۲۰ معرفی کرده است، انتظار می‌رود فراگیرتر شدن این قابلیت امنیتی روی پی‌سی‌ها اندکی زمان‌بر باشد.

به‌روزرسانی بعدی ویندوز ۱۱ قابلیت Hypervisor-Protected Code Integrity یا HVCI را از ابتدا و به‌صورت پیش‌فرض برای محافظت بهتر از پی‌سی‌ها فعال خواهد کرد. درواقع HVCI به مهاجمان اجازه‌ی تزریق کدهای مخرب (همچون WannaCry) را به پی‌سی فرد مورد حمله را نخواهد داد. در همین راستا «مرکز گزارش درایورهای مخرب و آسیب‌پذیر» نیز به ویندوز این امکان را خواهد داد تا به صورت خودکار درایورهایی که به نوعی می‌توانند برای امنیت پی‌سی خطرآفرین باشد، شناسایی و بلاک کند.

بلاک‌لیست درایورهای آسیب‌پذیر مایکروسافت، به منظور محافظت از پی‌سی دربرابر باج‌افزارهایی که ازطریق درایورهای آسیب‌پذیر وارد عمل می‌شوند، از قابلیت‌های Windows Defender Application Control و HVCI استفاده می‌کند. پی‌سی‌هایی که از نسخه‌ی SE ویندوز ۱۱ و HVCI استفاده می‌کنند، بلاک‌لیست را به‌صورت پیش‌فرض فعال خواهند داشت.

به لطف قابلیت جدیدی با نام Smart App Control، تنها برنامه‌های امن روی پی‌سی‌های ویندوزی قابل اجرا خواهند بود. Smart App Control درواقع اجازه‌ی انجام پردازش‌هایی را صادر خواهد کرد که امنیتشان با بهره‌گیری از هوش مصنوعی پیش‌بینی شده است؛ به‌این‌صورت که ویندوز ۱۱ پردازش‌های انجام شده توسط برنامه را در مقایسه با یک مدل چک کرده و به این‌ترتیب امن بودن یا نبودن آن را پیش‌بینی می‌کند.

قابلیت Smart App Control با پی‌سی‌های جدیدی که ویندوز ۱۱ را به‌عنوان سیستم عامل روی خود دارند، به دست کاربران خواهد رسید. امکان امنیتی جدید مایکروسافت به شرطی روی دستگاه‌های فعلی دردسترس خواهد بود که ویندوز ۱۱ به روش Clean Install رویشان نصب شود.

ویندوز ۱۱ به‌زودی از رمزگذاری برای داده‌های شخصی بهره‌مند خواهد شد تا زمانی که کاربر به یک دستگاه وارد (Sign In) نشده است، از فایل‌ها و داده‌های او محافظت کند. برای دسترسی به داده‌ها روی پی‌سی‌هایی که از این قابلیت استفاده می‌کنند باید یا از Windows Hello for Business تأییدیه دریافت شود، یا از یک کلید رمزگذاری داده استفاده شود، یا یک اعتبارنامه‌ی بدون پسورد مورد استفاده قرار بگیرد. با چنین سازوکاری، حتی در پی‌سی‌های سرقت شده نیز دسترسی به داده‌ها و اطلاعات کاربر امکان‌پذیر نخواهد بود.

مایکروسافت در رویدادش در مورد قابلیت‌های امنیتی دیگری نیز برای پی‌سی‌ها صحبت کرد. Config Lock که در حال حاضر هم روی ویندوز ۱۱ دردسترس قرار دارد، برای اطمینان از اینکه بدون مجوزهای مربوطه تغییری در سیستم‌ها رخ نمی‌دهد، کلیدهای رجیستری را پایش می‌کند.

ویندوز ۱۱ به قابلیت‌های حفاظتی دربرابر فیشینگ نیز به‌صورت داخلی (Built-in) مجهز خواهد شد. مایکروسافت می‌گوید این اولین بار است که یک سیستم عامل چنین امکانی را دراختیار کاربران قرار می‌دهد.

قابلیت Credential Guard که برای نسخه‌ی Enterprise ویندوز ۱۱ در راه است، از پی‌سی‌ها دربرابر بدافزار محافظت می‌کند، حتی اگر بدافزار مذکور دسترسی‌های ادمین را نیز دراختیار داشته باشد.

در آینده، حفاظت Local Security Authority به‌صورت پیش‌فرض روی ویندوز ۱۱ فعال خواهد بود. قابلیت نام‌برده از به سرقت رفتن اعتبارنامه‌ها ازطریق Local Security Authority که هدف پرتکراری برای مهاجمان است، جلوگیری خواهد کرد.