زمان : 29 مرداد 1394 - 22:45
شناسه : 109786
بازدید : 6261
مروری بر قابلیت‌های امنیتی ویندوز 10 مروری بر قابلیت‌های امنیتی ویندوز 10 آکادمی شرکت پیشگامان کی‌پاد

یزدفردا "ترجمه و نگارش: محمدحسین محمدیان سرچشمه، مهری ندافیون/آکادمی شرکت پیشگامان کی‌پاد/تاریخ انتشار مقاله‌ی لاتین: 29 July 2015

مایکروسافت، سرانجام نسخه‌ی نهایی ویندوز ۱0 را پس از تغییرات گسترده ارائه نمود، که نظر مثبت بسیاری را به خود جلب کرد. مایکروسافت اعلام کرد که ۱۴میلیون کاربر سیستم عامل رایانه‌ی خود را به ویندوز ۱۰ ارتقاء داده‌اند، آن طور که از شواهد پیداست، عرضه‌ی ویندوز ۱۰ شوق بسیاری در بین کاربران ویندوز ایجاد نموده است. تغییرات گسترده و بسیاری در ویندوز 10، پیاده‌سازی شده به طوری که، این نسخه از ویندوز را تبدیل به یک عضو شاخص و جدید خانواده‌ی ویندوز‌ نموده است. مهم‌ترین هدف مایکروسافت در ویندوز 10، یکپارچه‌سازی تمامی سیستم عامل‌های مبتنی بر ویندوز می‌باشد، به طوری که یک سیستم عامل واحد برای تمامی دستگاه‌ها، نظیر رایانه‌های رومیزی، لپ‌تاپ‌ها، سیستم‌های تعبیه شده، تلفن‌های همراه هوشمند و Xbox One تهیه شده است که به طور یکنواخت با یکدیگر ارتباط دارند و بدون نیاز به هیچ ابزار دیگری می‌توانند به یکدیگر متصل شوند و کنترل همگی آن‌ها هرچه آسان‌تر و پیشرفته‌تر انجام می‌پذیرد.

در این مقاله، به اختصار، مروری بر قابلیت‌های امنیتی ویندوز 10، خواهیم داشت:

    فرآیند بدون وقفه‌ی به ‌روز رسانی و وصله نمودن رخنه‌های امنیتی برای کاربران خانگی (این قابلیت، می‌تواند به طور موقت با نصب و استفاده از بسته‌ی رفع مشکل «نمایش یا پنهان‌سازی به‌ روز رسانی» غیرفعال شود.) 

    تجزیه و تحلیل پیشرفته‌ی تهدید[1] (ATA) که به کارشناسان و مدیران فناوری اطلاعات در فرآیند کشف و شناسایی کاربران و فعالیت‌های دستگاه‌های مشکوک در شبکه‌ی سازمان، کمک و نقش مؤثری ایفاء می‌نماید. 

    رابط پویش ضدبدافزار[2] (AMSI) که این امکان را فراهم می‌آورد تا برنامه‌های کاربردی و توسعه‌دهندگان خدمات، محصولات خود را با هر محصول ضدبدافزار دیگر موجود بر روی یک دستگاه، ادغام و یکپارچه نمایند.

    فرآیند آغازین ویندوز[3] (خوش‌آمدگویی ویندوز): احرازهویت بدون گذرواژه (ورود با روش‌های احرازهویت زیست‌سنجی[4] تشخیص چهره و اثر انگشت کاربران)

    قابلیت اشتراک‌گذاری به صورت پیش‌فرض Wi-Fi، که چالش‌های امنیتی آن از زمان ارائه تا کنون، بحث جنجالی بوده و خوشبختانه امکان غیرفعال‌سازی این قابلیت وجود دارد.

    قابلیت‌های امنیتی دیگر برای نسخه‌های شرکتی و سازمانی.

  Matthew Aldridge، طراح و متخصص راه‌کار‌های امنیتی Webroot در این زمینه، چنین اظهارنظر کرده است: «انتشار ویندوز ۱۰، ارتقاهای امنیتی را به ارمغان می‌آورد که بر روی کاغذ مناسب به نظر می‌رسد، اما مانند تمام محصولات جدید بازار، بهتر است که سازمان‌ها با دقت، هرگونه ارتقایی را برنامه‌ریزی نمایند. بررسی جامع تمام برنامه‌ها و موارد استفاده، به کاهش مشکلات مربوط به سازگاری کمک خواهد نمود و زمانی را که سازمان‌ها برای رفع اشکالات اجتناب‌ناپذیر و کمینه‌سازی مخاطرات اختصاص می‌دهند، کاهش می‌دهد.»

«قابلیت کنترل دسترسی و حفاظت از هویت به احتمال فراوان یک تفاوت متمایز را برای تمام کاربران ایجاد می‌نماید و احراز هویت دو عاملی را برای اکثریت به ارمغان می‌آورد. این به‌ روز رسانی بدان معنی است که نفوذگران برای تحقق فرآیند احراز هویت موفق، نیازمند دسترسی به دستگاه کاربر و هم‌چنین گذرواژه و یا حتی اثر انگشت وی می‌باشند. آقای Aldridge، هم‌چنین  اضافه نمود: «مایکروسافت با معرفی قابلیت پیشگیری از نشت داده‌ها[5] (DLP)، به وضوح افزایش کاربری [6]BYOD را در نظر گرفته است. BYOD، وضعیتی را توصیف می‌کند که کارمندان تمایل دارند دستگاه‌های سیار شخصی خود مثل تلفن همراه، تبلت، لپ‌تاپ و... را در محل کارشان در اختیار داشته باشند و از آن‌ها برای دسترسی به منابع مخصوص شرکت مانند رایانامه، کارگزار فایل و پایگاه داده‌ها استفاده نمایند. با استفاده از رمزگذاری داده‌های سازمان‌ها و شرکت‌ها و نیز، محدودسازی دسترسی برنامه‌های کاربردی، به محض ورود به دستگاه‌ها، احتمال دسترسی غیرمجاز به اطلاعات حساس ناممکن‌ می‌شود، حال، این ورود چه به طور تصادفی رخ دهد و یا از طریق یک حمله هدفمند باشد. اتصال VPN مخصوص برنامه نیز، یک گام بزرگ رو به جلو، در کاهش مخاطرات مربوط به دستگاه‌های در معرض تهدید است.»

Steven Allen، مشاور ارشد امنیتی در Capgemini نیز، در اظهارنظر خود عنوان نموده که: «روش‌های اصلاحی و راه‌کارهای امنیتی که مایکروسافت در ویندوز ۱۰ اضافه نموده، بهتر می‌توانند، احراز هویت چندعاملی را پشتیبانی نمایند، مانند زیست‌سنجی، سطح رمزگذاری بهبودیافته‌ی فایل برای محافظت از اطلاعات شخصی و یا شرکت‌های بزرگ و برنامه‌های کاربردی قابل اعتماد بهبودیافته برای کنترل موقعیت‌هایی که کاربران می‌توانند برنامه‌های کاربردی را در آن وضعیت نصب و اجرا نمایند.»

«شاید مهم‌ترین به‌سازی امنیتی، جایگزینی IE با یک مرورگر جدید، Edge مایکروسافت ‌باشد، این خبرخوشی برای طیف وسیعی از کاربران می‌باشد، زیرا IE دارای اشکالات و رخنه‌های امنیتی فراوانی‌ شده و به یک هدف برای سوء استفاده توسط نفوذگران برای حمله به کاربرانی است که فعالیت‌هایی مانند خرید، عملیات بانکی و... در فضای مجازی انجام می‌دهند.»

در پایان، آقای Allen به این موضوع اشاره نمود که «داشتن یک سیستم عامل سازگار در چندین دستگاه (رایانه‌های شخصی و تلفن همراه)، استقرار و مدیریت برنامه‌های کاربردی را که همواره برای امنیت سودمند می‌باشند، تسهیل می‌نماید. شاید این تغییرات کم‌تر عمومی، بزرگ‌ترین مزایا را به ویژه برای شرکت‌ها و سازمان‌ها، در طولانی مدت، به ارمغان بیاورد. البته، به ‌روز رسانی ویندوز در شرکت و هم‌چنین در منزل می‌تواند خیلی آسان نباشد، اما در حقیقت، انجام این فرآیند، جهت تحقق سطح مناسب امنیتی، ارزش وقت‌گذاری را دارا می‌باشد.»

 

منابع و مراجع

  1. http://www.net-security.org/secworld.php?id=18679
  2. https://threatpost.com/byod-gives-vulnerable-devices-corporate-network-access/101950
  3. واژه‌نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)، گروه واژه‌گزینی انجمن رمز ایران، دکتر محمدرضا عارف و همکاران، مؤسسه‌ی انتشارات علمی دانشگاه صنعتی شریف، 1390.


[1] Advanced Threat Analytics

[2] Antimalware Scan Interface

[3] Windows Hello

[4] Biometrics

[5] Data Loss Prevention

[6] Bring Your Own Devices