پس از حادثه‌ای که در ماه جولای امسال باعث از کار افتادن هزاران رایانه‌ی ویندوزی در سراسر جهان شد، مایکروسافت مجموعه‌ای از بهبودها را برای سیستم‌ عامل خود اعلام کرد. این بهبودها با هدف تقویت قابلیت اطمینان و امنیت اکوسیستم ویندوز تحت ابتکار «افزایش تاب‌ آوری ویندوز» (Windows Resiliency Initiative) صورت گرفته‌اند.

 

بهبود امنیت و تاب‌ آوری ویندوز با ویژگی‌های جدید مایکروسافت

 

تمرکز بر چهار حوزه اصلی

مایکروسافت اعلام کرده که ابتکار افزایش تاب‌ آوری ویندوز بر چهار حوزه کلیدی تمرکز دارد:

  1. بهبود قابلیت اطمینان.
  2. کاهش وابستگی به دسترسی‌های مدیریتی (Administrative Privileges).
  3. بهبود کنترل‌ها برای محدود کردن اجرای درایورهای غیرمجاز.
  4. جلوگیری از حملات فیشینگ.

 

معرفی قابلیت «بازیابی سریع سیستم» (Quick Machine Recovery)

اولین بهبود، قابلیت بازیابی سریع سیستم است که برای مقابله با شرایطی مشابه قطعی سرویس CrowdStrike در جولای 2024 طراحی شده است. این ویژگی به مدیران IT اجازه می‌دهد که اصلاحیه‌های حیاتی و بروزرسانی‌های ویندوز را روی سیستم‌هایی که به دلایلی مانند صفحه آبی مرگ (Blue Screen of Death)، لوپ‌های بوت، یا خطاهای حیاتی دیگر قابل راه‌ اندازی نیستند، اعمال کنند. این اصلاحیه‌ها می‌توانند به صورت از راه دور، بدون نیاز به دسترسی فیزیکی به رایانه هدف، اعمال شوند.

قابلیت «بازیابی سریع سیستم» برای آزمایش در برنامه Insider Program از اوایل سال 2025 در دسترس خواهد بود.

 

ویژگی‌های امنیتی جدید ویندوز 11

ویندوز 11 نیز مجموعه‌ای از ویژگی‌های امنیتی جدید دریافت می‌کند که هدف آن کاهش خطرات مرتبط با:

  1. کاربران دارای دسترسی بیش‌ازحد (Overprivileged Users).
  2. اپلیکیشن‌ها و درایورهای تأیید نشده.
  3. اعتبارنامه‌های (Credentials) ناامن.

 

حفاظت از دسترسی مدیریتی

ویژگی جدید حفاظت از دسترسی مدیریتی که اکنون در مرحله پیش‌ نمایش است، به کاربران با پروفایل‌های دارای مجوز استاندارد اجازه می‌دهد تغییرات سیستمی و نصب اپلیکیشن‌های موردنیاز را انجام دهند. اقدامات نیازمند دسترسی‌های پیشرفته (Elevated Privileges) از طریق Windows Hello مجوزدهی خواهند شد. این فرآیند، یک توکن مدیریتی موقت و ایزوله ایجاد می‌کند که بلافاصله پس از انجام عمل، حذف می‌شود. این کار مانع از سوءاستفاده مهاجمان از پروفایل‌های مدیریتی می‌شود.

 

سایر بهبودهای امنیتی و قابلیت‌ها

تغییرات دیگر در چارچوب ابتکار تاب‌ آوری ویندوز که اکنون در دسترس یا در مرحله پیش‌ نمایش هستند، شامل موارد زیر می‌شوند:

  1. پشتیبانی از کلیدهای عبور (Passkey) در Windows Hello برای محافظت از اعتبارنامه‌ها.
  2. کنترل هوشمند اپلیکیشن (Smart App Control).
  3. پرینت محافظت‌ شده ویندوز (Windows Protected Print).
  4. رمزنگاری داده‌های شخصی (Personal Data Encryption) برای فولدرهای شناخته‌ شده.
  5. ویژگی Hotpatch ویندوز.
  6. تازه‌ سازی پیکربندی (Configuration Refresh) و بسیاری قابلیت‌های دیگر.

source

توسط nastoor.ir