امنیت در ویندوز 11 ؛ ویژگی های امنیتی جدید در آپدیت جدید
در این مقاله، ما در مورد ویژگی ها و اقدامات امنیتی جدید که در ویندوز 11 گنجانده شده است بحث خواهیم کرد. ویندوز 11، قرار است در نیمه دوم 2021 منتشر شود. خبر انتشار این ورژن جدید ویندوز، همه را وادار به صحبت و تعجب کرده است که این ورژن جدید چه ویژگی هایی خواهد داشت؟
در حالی که بسیاری از ویژگی های جدید در ویندوز 11 ارائه شده است، اما برخی از ویژگی ها منسوخ شده و حذف می شوند. این بار، مایکروسافت، عمدتا بر بهبود ویژگی های امنیتی در ویندوز 11 تمرکز کرده است، تا از کاربران در برابر تهدید ها و حملات مختلف محافظت شود. ویندوز 11 جدید از نظر طراحی و الزامات داخلی ایمن است. برای آشنایی کامل تر با ویژگی های ویندوز 11، می توانید این مقاله را مطالعه کنید.
در اینجا مایکروسافت نقش بزرگی را در ایجاد امنیت در ویندوز 11، ایفا می کند. زیرا مایکروسافت از طریق بوت امن داخلی، ویژگی های امنیتی مجازی سازی سخت افزار، Hypervisor-Protected Code Integrity و پیاده سازی های بسیار بیشتر مبتنی بر امنیت در ویندوز 11، امنیت اولیه را بهبود می بخشد.
دیوید وستون، مدیر Enterprise and OS Security مایکروسافت، اظهار داشت:
نسل بعدی ویندوز با نیاز به CPU های مدرن تر، با حفاظ هایی، مانند “امنیت مبتنی بر مجازی سازی”، “یکپارچگی کد محافظت شده از hypervisor و Secure Boot”، پایه امنیتی را افزایش می دهد.
اطلاعات کامل در رابطه با “سیر تکامل ویندوز سرور مایکروسافت تا کنون“، را می توانید در این مقاله بخوانید.
اکنون، بیایید نگاهی بیندازیم که ویندوز 11 در مقایسه با نسخه های قبلی دارای چه ویژگی های امنیتی بیشتری است.
ویژگی های امنیتی جدید در ویندوز 11
در ادامه ویژگی های امنیتی جدیدی که در ویندوز 11 گنجانده شده است آورده شده است:
- ماژول پلتفرم مطمئن (TPM).
- پشتیبانی از گواهی Microsoft Azure مبتنی بر Azure.
- نو آوری های امنیتی جدید مانند پردازنده امنیتی Microsoft Pluton.
- رایانه های شخصی با هسته امن.
- مایکروسافت از شما می خواهد گذرواژه ها را به طور کامل حذف کنید.
ماژول پلتفرم مطمئن (TPM)
ماژول پلتفرم مطمئن، یکی از برجسته ترین ویژگی های امنیتی در ویندوز 11 است. TPM یک تراشه است که برای ایمن سازی اطلاعات محرمانه و حساس مانند کلید های رمزگذاری، اعتبار کاربر و موارد دیگر در پشت یک مانع سخت افزاری استفاده می شود.
با هوشیار تر شدن مهاجمان و استفاده از تکنیک های پیشرفته برای دستکاری داده ها در رایانه، این امر به محافظت از رایانه شخصی شما در برابر بد افزار ها، باج افزار ها و سایر حملات سایبری کمک می کند. تراشه TPM به صورت جداگانه به CPU اضافه می شود یا در مادربرد رایانه شما گنجانده می شود.
مایکروسافت، TPM را به حداقل نیاز، برای اجرای ویندوز 11 تبدیل کرده است. بنابراین، تنها در صورتی می توانید ویندوز 11 را اجرا کنید که رایانه شما دارای تراشه های TPM داخلی باشد. اگرچه برخی از رایانه های رده بالا از تراشه های TPM استفاده می کنند. اما، اکنون استفاده از آن برای نصب ویندوز 11 در رایانه شما، به یک ضرورت تبدیل شده است. در غیر این صورت، نمی توانید ویندوز 11 را ارتقا دهید.
برای سهولت کار کاربران، تراشه های TPM 2.0 در همه سیستم های دارای مجوز ویندوز 11 ادغام می شوند تا مشتریان بتوانند از امنیت با پشتوانه سخت افزاری، استفاده کنند.
پشتیبانی از گواهی Microsoft Azure مبتنی بر Azure
Microsoft Azure Attentation (MAA) مبتنی بر Azure، اساساً قبل از دسترسی به چندین سیستم عامل، قابلیت اطمینان به آن ها را تأیید می کند. ویندوز 11، از نسخه آزمایشی Microsoft Azure Attentation مبتنی بر Azure، پشتیبانی می کند. هنگامی که مشتریان به منابع حساس در Cloud دسترسی پیدا می کنند، MAA سیاست های Zero Trust را برای اطمینان از امنیت پلتفرم فعال می کند. خط مشی های پشتیبان Azure، هم هویت و هم پلتفرم سازمان ها را در حفاظت از منابع سازمان، تأیید می کند.
ویژگی امنیتی ویندوز 11 با نوآوری های امنیتی جدید مانند پردازنده امنیتی Microsoft Pluton
ویندوز 11، با نوآوری ها و ویژگی های جدید امنیتی همراه خواهد بود. این امر محافظت از کاربران در برابر سوء استفاده های روز و همچنین تقویت امنیت Zero Trust را تضمین می کند. رویکرد امنیتی Zero Trust، اساساً تضمین می کند که همه چیز و همه افرادی که می خواهند به منابع، در یک شبکه خصوصی دسترسی داشته باشند را تأیید کند. این یکی دیگر از به روز رسانی های مهم امنیتی در ویندوز 11 است.
ویژگی امنیتی ویندوز 11، در رایانه های شخصی با هسته امن
رایانه های شخصی با امنیت بالا با ترکیب هویت، امنیت مبتنی بر مجازی سازی، سیستم عامل و سخت افزار و محافظت از سیستم عامل، یک لایه امنیتی اضافی در زیر سیستم عامل ایجاد می کنند. آن ها دو برابر بیشتر، در برابر حملات سیستم عامل، مقاوم هستند. این امر آن ها را قادر می سازد تا در برابر آسیب پذیری های سیستم عامل ایمن باشند، دسترسی غیر مجاز را مسدود کنند و موارد دیگر.
مایکروسافت از شما می خواهد گذرواژه ها را به طور مرتب حذف کنید
به طور پیش فرض، دستگاه های جدید ویندوز 11، از روز اول بدون رمز عبور، خواهند بود. برای ورود به سیستم نیازی به وارد کردن رمز عبور ندارید. با Windows Hello، به سراغ روش های احراز هویت قوی تر، از جمله “قفل صورت، اثر انگشت و سایر بیومتریک ها می رود.
طراحی فوق و ویژگی های داخلی ترکیب شده با هم، لایه های امنیتی بیشتری را به ویندوز 11 اضافه می کند. هدف اصلی مایکروسافت این بار بهبود بهره وری با مجموعه ای از ویژگی های امنیتی داخلی است.
منبع: thewindowsclub
