Windows 11 22H2: اینها ویژگی های امنیتی بزرگ جدید هستند

بیشتر برنامه‌هایی که امروزه استفاده می‌کنیم توسط میلیون‌ها نفر دیگر استفاده می‌شوند. بیشتر بدافزارها فقط در چند دستگاه دیده می‌شوند. ما به هسته سیستم عامل وارد شدیم. [with] این مکانیسم اجرایی قبل از ویندوز 11 22H2، این سیاستی بود که باید خودتان در یک فایل XML بنویسید. می‌توانید تصور کنید، دانستن اینکه چه برنامه‌هایی را همه باید اجرا کنند، در سازمان بسیار دشوار است.”

مایکروسافت اکنون فرآیندهای محافظت شده را برای سرویس زیرسیستم مرجع امنیت محلی (LSASS) برای دستگاه‌های جدید ویندوز 11 فعال کرده است. LSA اطلاعات مایکروسافت و شخص ثالث را ذخیره می کند. با استفاده از این محافظت، ویندوز فقط کدهای قابل اعتماد و امضا شده را بارگیری می کند و سرقت اطلاعات اعتبار را برای مهاجمان دشوارتر می کند.

Smart App Control در ویندوز 11 برای مصرف کنندگان و مشاغل کوچک در نظر گرفته شده است. به‌طور پیش‌فرض برای ویندوز 11 در شرکت‌ها روشن خواهد بود، اما مایکروسافت انتظار ندارد آن‌ها آن را اجرا کنند، زیرا بسیاری از شرکت‌ها خط برنامه‌های تجاری خود را دارند. مایکروسافت انتظار دارد که آنها به جای آن از Windows Defender Application Control استفاده کنند.

بهبودهای امنیتی بیشتر برای محافظت از اعتبارنامه ها

همچنین: از آپدیت ویندوز 22H2 مایکروسافت چه انتظاری داریم؟

Windows 11 22H2 همچنین “بیشتر بردارهای اسکریپت از اینترنت” را مسدود می کند. این تا حدی با تصمیم تیم آفیس برای مسدود کردن ماکروهای غیرقابل اعتماد از اینترنت به طور پیش فرض است.

دیوید وستون، معاون امنیت سازمانی و سیستم عامل مایکروسافت، به ZDNET گفت: ویندوز 10 دارای بسیاری از ویژگی‌های امنیتی اصلی بود، اما مایکروسافت آن را به کاربر واگذار کرد تا آن را بر اساس مبادلات ترجیحی خود با عملکرد و سازگاری فعال و پیکربندی کند.

“Windows 11 22H2 این ایده را فراتر برد. ما گفتیم بدون PowerShell، بدون فایل های LNK، بدون Visual Basic از اینترنت. هر کسی که به چشم انداز تهدید توجه کند، می داند که اینها برخی از موارد مورد علاقه هستند. ویندوز 11 در حالت کنترل برنامه هوشمند مسدود می شود. این تهدیدها.»

لیست مجاز فقط به مجموعه‌ای از برنامه‌ها اجازه می‌دهد تا در ویندوز 11 اجرا شوند. کنترل برنامه هوشمند به همان ویژگی‌های ویندوز متکی است. کنترل برنامه Windows Defender، که اجازه می دهد تا سیاست ها به صورت دستی تعریف شوند.

اگر لپ‌تاپ را گم کنید و مهاجم آن را به صفحه ورود باز کند، داده‌های روی دیسک همچنان رمزگشایی می‌شوند. اگر مهاجم دستگاه خاصی را متصل کند یا صفحه قفل را دور بزند تا به داده ها دسترسی پیدا کند یا کد را اجرا کند، می تواند داده ها را مخدوش کند.

ما واقعاً این فلسفه را وارونه کرده‌ایم. ما متوجه شدیم که درصد بسیار کمی از مردم واقعاً می‌توانند بفهمند که چه مبادلاتی انجام می‌دهند و واقعاً به دنبال مایکروسافت بودند تا آن را کشف کند. ما این بازخورد را گرفته‌ایم و آن را در ویندوز ادغام کردیم. 11. ما به شدت بر جلوگیری از حملات متمرکز شده ایم.

زنی که روی لپ‌تاپ کار می‌کند و خانواده‌اش در نزدیکی مشغول خواندن هستند

MoMo Productions/Getty

همچنین: آینده وب به نوع دیگری از توسعه دهنده نیاز دارد

در حالی که رایانه‌های شخصی SecuredCore با قفل کردن پورت‌ها این تهدید را برطرف می‌کنند، PDE راهی برای فعال کردن رمزگذاری فایل‌های خاص فراتر از BitLocker ارائه می‌کند تا حتی اگر مهاجمان راهی برای دور زدن BitLocker داشته باشند، باز هم با یک فایل رمزگذاری شده مواجه می‌شوند و در واقع ایمنی دوم را ایجاد می‌کنند. net فراتر از BitLocker.


منبع: https://www.zdnet.com/article/windows-11-22h2-these-are-the-big-new-security-features/#ftag=RSSbaffb68

“آنچه ما گفتیم این است که “هیچ فرآیندی، از جمله مدیران، نمی توانند از LSA بخوانند یا بنویسند.” که بسیاری از ابزارهای رایج سرقت اعتبار و جابجایی جانبی را شکست می دهد. این ابزار به اندازه VBS قوی نیست و ما می خواهیم در نهایت همه چیز را به VBS منتقل کنیم، اما این یک فناوری پل زدن عالی است که تأثیر واقعی خواهد داشت. پرش به LSA و حذف اعتبارنامه ها یکی از متداول ترین بردارهای حمله است. این دیگر تکرار نخواهد شد.”

این بار، کنترل برنامه برای تعریف لیست مجاز به هوش مصنوعی متکی است. مایکروسافت این مورد را امسال با ویندوز 11 اینسایدرها از طریق قابلیت Smart App Control آزمایش کرد.

ویندوز 11 22H2 در حال حاضر در راه است و علاوه بر ویژگی های جدید، آخرین به روز رسانی سیستم عامل مایکروسافت نیز ارتقاهای امنیتی را به همراه دارد.

همچنین: درک چشم انداز بزرگ مایکروسافت برای ساخت برنامه های نسل بعدی

مایکروسافت برای رایانه‌های شخصی و لپ‌تاپ‌های هسته‌ای امن خود نیز فناوری رمزگذاری جدیدی را به عنوان لایه دوم BitLocker به نام رمزگذاری داده‌های شخصی (PDE) معرفی کرده است.

همچنین: Windows 11 22H2: چگونه می‌توان آخرین به‌روزرسانی سیستم‌عامل مایکروسافت را دریافت کرد و چه چیزی در آینده در راه است

در اولین نسخه ویندوز 11، مایکروسافت امنیت مبتنی بر مجازی سازی (VBS) را فقط برای آخرین پردازنده های AMD، Intel و Qualcomm فعال کرد. وستون گفت که می بیند ویندوز در آینده بیشتر از VBS استفاده خواهد کرد.

وستون گفت: «کنترل برنامه یکی از مؤثرترین کارها و همچنین انجام آن به طور سنتی سخت است.

وستون پیش‌بینی کرد: «برای افرادی که می‌توانند در این حالت بمانند، بر اساس داده‌های ما از چیزهایی مانند Defender، این یکی از مهم‌ترین ویژگی‌های امنیتی موجود است و اسکریپت‌ها و اکثر بردارهای بدافزار را مسدود می‌کند.

مایکروسافت با باج‌افزار، حملات هک پیچیده و تهدیدات فیشینگ که هیچ نشانه‌ای از کاهش را نشان نمی‌دهد، امنیت ویندوز 11 را با هدف مسدود کردن تهدیدهای بیشتر به‌طور پیش‌فرض بررسی کرده است.

“با ویندوز 11، ما بر روی چشم انداز تهدید و بزرگترین ناقلان حمله متمرکز شده ایم – فیشینگ، بدافزار از طریق پیوست ها یا دانلودها، و حملات حفاظت از داده ها. ما بر حل این حملات گسترده در سطح پیشگیری متمرکز هستیم.”

مایکروسافت یک رویکرد لیست مجاز را در ویندوز 10 اس قفل شده در “ده ها میلیون دستگاه” امتحان کرد و به لطف آن “بدون بدافزار” روی آنها مشاهده نشد. مشکل این بود که از یک ابزار خط مشی بی‌پرده استفاده می‌کرد: نصب برنامه‌ها به فروشگاه مایکروسافت محدود می‌شد.

Windows 11 22H2 — با نام مستعار Windows 11 Update 2022 — شامل پیشرفت های زیادی است که از طریق درایورهای آسیب پذیر در برابر حملات به هسته ویندوز محافظت می کند، با حفاظت بیشتر برای اعتبارنامه ها، دفاع بهتر در برابر حملات خدمتکار شیطانیو احراز هویت آسانتر بدون رمز عبور.

همچنین، برای نسخه های Enterprise ویندوز 11 22H2، مایکروسافت به طور پیش فرض Credential Guard را روشن می کند. در ویندوز 10، Credential Guard حرکت کرد NTLM اعتبارنامه های خارج از ویندوز و به VBS برای شکست دادن ابزارهای دامپینگ اعتبار مانند Mimikatz.

بنابراین، هنگامی که کاربران برنامه‌ای را دریافت می‌کنند که میلیون‌ها نفر دیگر از آن استفاده می‌کنند – صرف نظر از اینکه از فروشگاه یا یک وب‌سایت باشد – “مانند عادی کار می‌کند.” اما اگر شخصی برنامه‌ای را به‌عنوان پیوست ارسال کند که اخیراً برای دور زدن محافظت از آنتی‌ویروس ایجاد کرده است، این برنامه اجرا نمی‌شود زیرا در لیست مجاز نیست.

اما، طبق گفته وستون، ویژگی امنیتی سرفصل ویندوز 11 22H2 Smart App Control است که کنترل برنامه را به طور پیش فرض فعال می کند.

مایکروسافت این ویژگی امنیتی را به تدریج در اختیار کاربران قرار خواهد داد. یک گزینه با یک کلیک برای خروج کاربران از Smart App Control وجود خواهد داشت که برای خروج از آن نیاز به راه اندازی مجدد دارد. با گذشت زمان، مایکروسافت سیاست‌های دقیق‌تری را منتشر می‌کند، برای مثال، برای فعال کردن یک برنامه معرفی‌شده در حالی که این ویژگی در غیر این صورت فعال شده است.