چرا نسخه‌ی جدید سیستم‌عامل ویندوز ده، امن‌ترین نسخه‌ی سیستم‌عامل ویندوز در حال حاضر است؟

   
نام نویسنده:


نکته‌ی مثبتی در مورد ویندوز ده، این مورد است که می‌توان تمام آنچه که لازم است در مورد ویندوز ده دانست، در قالب یک پی‌دی‌اف، دانلود کرد. آنچه مشخص است این است که شرکت مایکروسافت مدت زیادی در مورد انواع حملاتی که کاربران را تهدید می‌کند، صرف کرده است؛ همین باعث شده است که این شرکت از نظر امنیت قدم‌هایی رو به جلو بردارد.
Device Guard بر امنیت با پایه‌ی مجازی‌سازی، در ویندوز ده، تمرکز دارد. این ویژگی این امکان را فراهم کرده تا تنها برنامه‌های امن اجازه داشته باشند که روی سیستم اجرا شوند، این ویژگی در واقع ترکیبی از سخت‌افزار سازمانی و قابلیت‌های امنیتی نرم‌افزار می‌باشد. و اما در مورد ویژگی دوم، Credential Guard، باید گفت که این قابلیت اطلاعات خصوصی را روی سیستم ایزوله می‌کند، به این ترتیب تنها در صورتی برنامه‌ها و نرم‌افزارهای خاص اجازه‌ی دسترسی به این اطلاعات را دارند که روی دیسک و یا حافظه ذخیره شده‌ باشند.شرکت مایکروسافت برای تعمیم "لیست سفید" و محافظت از اعتبار، از مجازی‌سازی سخت‌افزار استفاده کرده است. مجازی‌سازی سخت‌افزار در واقع به مجازی‌سازی یک کامپیوتر و یا سخت‌افزار آن می‌گویند. توسط این سیستم، مشخصات سخت‌افزار از دید کاربران مخفی می‌شود و به جای آن نسخه‌ای خلاصه شده از سخت‌افزار به کاربران ارائه می‌شود. در ابتدای پیاده‌سازی این ایده، به برنامه‌ای که عمل مجازی سازی را انجام می‌داد، «برنامه کنترل» گفته می‌شد ولی اکنون از اصطلاح "هایپرویژن" استفاده می‌شود. باید گفت که استفاده از مجازی‌سازی سخت‌افزار توسط شرکت مایکروسافت، ایده‌ای هوشمندانه بوده است.


محدودکردن برنامه‌ها
همان‌طور که اشاره شد، ویژگی اول، Device Gaurd، از هر دو بخش سخت‌افزار و نرم‌افزار استفاده کرده است تا به سیستم این قابلیت را به بدهد تا تنها برنامه‌های امن روی سیستم اجرا شوند. به عبارت دیگر برنامه‌های می‌بایست یک امضای رمزگذاری‌شده، از فروشندگان خاص نرم‌افزاری و یا خود شرکت مایکروسافت، داشته باشند. به صورت جزئی‌تر باید اشاره کرد که این ویژگی چیزی بیش از یک مکانیسم برای لیست سفید است.


ایزوله‌کردن اطلاعات
ویژگی دوم، Credential Guard، نسبت به ویژگی قبلی، آن چنان جالب نیست؛ اما باید گفت که این ویژگی هم، جنبه‌ی مهمی از امنیت را مد نظر دارد. به گونه‌ای که ترکیب این دو قابلیت جدید با هم، امنیت محیط سیستم و محافظت در برابر تهدیدات پیشرفته و مستمر را به ارمغان داشته است. تهدید پیشرفته مستمر منظور روشهای پیشرفته و معمولاً مخفی برای بدست‌آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است. در حوزه امنیت اطلاعات، منظور زیرمجموعه‌ای از تهدیدات است که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.
به عنوان نکته‌ی آخر باید اشاره کرد که امکانات سخت‌افزاری فعلی، روند انطباق با این دو ویژگی و قابلیت امنیتی جدید در سیستم‌عامل ویندوز ده را کندتر می‌سازد.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید