مزیت‌های امنیتی مایکروسافت در ویندوز ۱۱

طی اطلاع‌رسانی mspoweruser، شرکت مایکروسافت در فضای مجازی مطلبی با عنوان مزیت‌های امنیتی سیستم‌عامل جدید به شرح زیر منتشر کرده است: اعمال سیاست‌های امنیتی جدید سخت‌افزاری، اقدامات ایزوله‌کردن بر پایه سخت‌افزار، رمزگذاری اثبات‌شده و تقویت چشمگیر سیستم امنیتی مایکروسافت برای مقابله با بدافزار در ویندوز 11 مشهود می‌باشد.

طی اعلام مایکروسافت، با نصب ویندوز ۱۱ شرایط برای مقابله با حملات سطح پیشرفته آسان‌تر می شود، به این علت که همه رایانه‌های سازگار به این سیستم‌عامل به تراشه tpm 2.0 مجهز هستند که موجب می‌شود حفاظت از کلیدهای رمزگذاری، اطلاعات حساب‌کاربری و سایر الزامات امنیتی در پشت مانع سخت افزاری امکان‌پذیر شود، بر همین اساس از دسترسی مهاجمان و بدافزارها به داده‌ها یا دستکاری آن‌ها جلوگیری می‌شود.

بهره‌گیری از تراشه tpm 2.0 جهت راه‌اندازی ویندوز 11 باعث افزایش سطح امنیتی سخت افزار می‌شود، بنابراین رایانه‌های شخصی در آینده برای مقابله با حملات رایج و پیشرفته مانند باج‌افزارها و حملات پیچیده‌تر از سوی دولت‌های ملی به این تراشه نیاز دارند.

علاوه بر این موارد،تراشه tpm 2.0 عنصری مهم برای تأمین امنیت از طریق windows hello(شناسایی بایومتریک مانند عنبیه چشم و یا اثر انگشت)  و bitlocker (رمز گذاری اطلاعات حافظه های جانبی) است تا از هویت و اطلاعات شخصی کاربران محافظت شود.

همچنین تراشه tpm عنصری اساسی برای تأیید سلامت سیستم‌های رایانه‌ای است و به امنیت zero trust (فناوری تأیید هویت دقیق رایانه  متصل به شبکه خصوصی و تعیین سطح دسترسی ) کمک می‌کند.

ویندوز ۱۱ با پشتیبانی از Microsoft Azure Attestation (پیش ارزیابی استانداردهای امنیتی برای تعامل با سیستم‌عامل) پیاده‌سازی راهکارهای امنیتی zero trust را فراهم می‌کند، سیاست‌های zero trust برای دسترسی به منابع حساس ابری قابل اعمال می‌باشد.

سایر نکات پیرامون مزایای امنیتی ویندوز ۱۱:

این سیستم‌عامل در حال گسترش راهبردهای امنیتی، جهت مقابله با تهدیدات مهاجمان و بدافزارهاست، که با بهره‌گیری از پردازنده‌های پیشرفته‌تر و لایه‌های محافظتی مانند امنیت بر پایه مجازی‌سازی(vbs)،یکپارچگی کد محافظت‌شده هایپروایزر(hvci) و بوت امن داخلی باعث افزایش امنیت می‌شود و به صورت پیش‌فرض از سیستم‌ها در برابر بدافزار و باج‌افزارها و حملات پیچیده محافظت می‌کند.

ویندوز به  نوآوری‌های امنیتی جدید مانند محافظت از پشته‌های سخت‌افزاری برای قطعات پشتیبانی‌شده intel و amd مجهز خواهد‌بود، این قابلیت از کاربران در مقابل آسیب‌پذیری “روز صفر” محافظت می‌کند.

در این سیستم‌عامل برای محافظت بیشتر از اطلاعات باید گذرواژه‌های windows hello را غیر‌فعال نمایید، برای شرکت‌ها windows hello for business از مدل‌های ساده فاقد گذرواژه برای دسترسی به وضعیت deploy-to-run در چند دقیقه پشتیبانی می‌کند. این سیستم‌عامل شامل کنترل کامل الگوریتم‌های اعتبارسنجی مدیران آی‌تی است، همچنین برقراری امنیت بین ابزارهای ابری جهت حفاظت بهتر از داده‌ها و هویت شرکت را انجام می‌دهد.

در ویندوز ۱۱ دو اصل ضروری شامل امنیت و بهره‌وری در پس زمینه با همکاری یکدیگر به امنیت کاربران کمک می‌کنند بدون اینکه کیفیت،عملکرد یا تجربه کاهش پیدا کند. مجموعه جدیدی از اصول امنیتی سخت‌افزاری در ویندوز 11 به صورت بنیادی ایجاد شده‌ است که حتی از دستگاه‌های مجاز در برابر حملات، مقاوم‌تر و قدرتمندتر است.

پشتیبانی از Microsoft Azure Attestation باعث می‌شود ویندوز 11 شواهد به دست‌آمده را از طریق گواهی ارائه نماید، این فرآیند باعث می‌شود تا سازمان‌ها درک درستی از وضعیت امنیتی خود داشته باشند، این سیاست‌های منطبق بر azure attestation هویت و پلتفرم را تأیید و نقش مهمی در محافظت از منابع شرکتی دارد.