چرا نسخه‌ی جدید سیستم‌عامل ویندوز ده، امن‌ترین نسخه‌ی سیستم‌عامل ویندوز در حال حاضر است؟

   
نام نویسنده:
|
دسته بندی:
|
شرکت مایکروسافت، در زمینه‌ی امنیت، دو ویژگی جدید به سیستم‌عامل ویندوز ده اضافه کرده است؛ اما تا به امروز این شرکت در مورد این دو ویژگی و جزئیات آن اطلاعاتی ارائه نکرده است.تا کنون بیشتر صحبت از Windows Hello به میان بوده است که در واقع از تشخیص چهره و اثر انگشت پشتیبانی می‌کند. اما در حال حاضر، دو ویژگی برجسته در زمینه‌ی امنیت، برای سیستم‌عامل ویندوز ده، Device Gaurd و Credential Gaurd می‌باشد، که در واقع به هدف محافظت در برابر بدافزار و مهاجمانی که قصد دسترسی به سیستم از راه دور و بدون مجوز را دارند، ارائه شده است. این دو قابلیت جدید در حال حاضر برای نسخه‌ی آموزشی و سازمانی ویندوز ده پیاده‌سازی شده است و نسخه‌ی تجاری آن در حال پیاده‌سازی است.


نکته‌ی مثبتی در مورد ویندوز ده، این مورد است که می‌توان تمام آنچه که لازم است در مورد ویندوز ده دانست، در قالب یک پی‌دی‌اف، دانلود کرد. آنچه مشخص است این است که شرکت مایکروسافت مدت زیادی در مورد انواع حملاتی که کاربران را تهدید می‌کند، صرف کرده است؛ همین باعث شده است که این شرکت از نظر امنیت قدم‌هایی رو به جلو بردارد.
Device Guard بر امنیت با پایه‌ی مجازی‌سازی، در ویندوز ده، تمرکز دارد. این ویژگی این امکان را فراهم کرده تا تنها برنامه‌های امن اجازه داشته باشند که روی سیستم اجرا شوند، این ویژگی در واقع ترکیبی از سخت‌افزار سازمانی و قابلیت‌های امنیتی نرم‌افزار می‌باشد. و اما در مورد ویژگی دوم، Credential Guard، باید گفت که این قابلیت اطلاعات خصوصی را روی سیستم ایزوله می‌کند، به این ترتیب تنها در صورتی برنامه‌ها و نرم‌افزارهای خاص اجازه‌ی دسترسی به این اطلاعات را دارند که روی دیسک و یا حافظه ذخیره شده‌ باشند.شرکت مایکروسافت برای تعمیم "لیست سفید" و محافظت از اعتبار، از مجازی‌سازی سخت‌افزار استفاده کرده است. مجازی‌سازی سخت‌افزار در واقع به مجازی‌سازی یک کامپیوتر و یا سخت‌افزار آن می‌گویند. توسط این سیستم، مشخصات سخت‌افزار از دید کاربران مخفی می‌شود و به جای آن نسخه‌ای خلاصه شده از سخت‌افزار به کاربران ارائه می‌شود. در ابتدای پیاده‌سازی این ایده، به برنامه‌ای که عمل مجازی سازی را انجام می‌داد، «برنامه کنترل» گفته می‌شد ولی اکنون از اصطلاح "هایپرویژن" استفاده می‌شود. باید گفت که استفاده از مجازی‌سازی سخت‌افزار توسط شرکت مایکروسافت، ایده‌ای هوشمندانه بوده است.


محدودکردن برنامه‌ها
همان‌طور که اشاره شد، ویژگی اول، Device Gaurd، از هر دو بخش سخت‌افزار و نرم‌افزار استفاده کرده است تا به سیستم این قابلیت را به بدهد تا تنها برنامه‌های امن روی سیستم اجرا شوند. به عبارت دیگر برنامه‌های می‌بایست یک امضای رمزگذاری‌شده، از فروشندگان خاص نرم‌افزاری و یا خود شرکت مایکروسافت، داشته باشند. به صورت جزئی‌تر باید اشاره کرد که این ویژگی چیزی بیش از یک مکانیسم برای لیست سفید است.


ایزوله‌کردن اطلاعات
ویژگی دوم، Credential Guard، نسبت به ویژگی قبلی، آن چنان جالب نیست؛ اما باید گفت که این ویژگی هم، جنبه‌ی مهمی از امنیت را مد نظر دارد. به گونه‌ای که ترکیب این دو قابلیت جدید با هم، امنیت محیط سیستم و محافظت در برابر تهدیدات پیشرفته و مستمر را به ارمغان داشته است. تهدید پیشرفته مستمر منظور روشهای پیشرفته و معمولاً مخفی برای بدست‌آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است. در حوزه امنیت اطلاعات، منظور زیرمجموعه‌ای از تهدیدات است که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.
به عنوان نکته‌ی آخر باید اشاره کرد که امکانات سخت‌افزاری فعلی، روند انطباق با این دو ویژگی و قابلیت امنیتی جدید در سیستم‌عامل ویندوز ده را کندتر می‌سازد.

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید