کمیته رکن چهارم – در قسمت اول، برخی ویژگیهای امنیتی را که در ویندوز ۱۰ عرضه خواهد شد به اختصار و تیتروار بیان کردیم. در قسمت دوم ویژگیهای مزبور را با جزئیات بیشتری مورد بررسی قرار دادیم. در این قسمت نیز به ادامه شرح جزئیات این وِیژگیها خواهیم پرداخت.
امنسازی دستگاهها
در ویندوز ۱۰ دستگاه های موبایل امن تر می شوند. خطرات مربوط به شبکه های خصوصی مجازی (VPN) پوشش داده می شوند. گزینه هایی برای کنترل بهتر VPN در اختیار مدیر قرار داده می شوند، می توان محدودیت هایی برای برنامه های کاربردی تعریف کرد و به این ترتیب دسترسی برنامه های کاربردی به VPN را تنظیم کرد. دسترسی به VPN از طریق پورت ها و آدرس های آی پی نیز می تواند کنترل شده و محدود گردد.
سرویس امضا برای برنامه های کاربردی با هدف کاهش خطر بدافزارها و با محدود کردن برنامه های کاربردی نصبی به برنامه های قابل اعتماد اجرا می گردد. این موضوع به مایکروسافت اجازه می دهد در مورد کدهای امضا نشده به کاربر هشدار دهد و همچنین گواهینامه های کدنویسانی را که کدهای مخرب دارند ابطال نماید.
ویژگی lock-down به سازمان ها اجازه می دهد دسترسی برنامه ها را به دستگاه های خاص محدود نمایند که این کار خطر تهدیدات را کاهش می دهد. می توان سیاست هایی را برای الزام قوانین مورد نظر ایجاد نمود.
انتظار می رود که ویژگی مدیریت دستگاه موبایل (MDM) امکانات عظیمی را در اختیار سازمان ها قرار دهد. MDM طوری طراحی شده است که در مورد دستگاه های دسکتاپ و لپتاپ عادی نیز به خوبی کار کند. راهکار مایکروسافت برای مدیریت پلتفورم های موبایل یک ویژگی برنده در این سیستم عامل است که قبلاً کمبود آن حس می شد.
امنسازی دادهها و محرمانگی دادهها
جلوگیری از از دست رفتن داده ها (DLP) برای شرکت ها نیز یک ویژگی مفید است. داده ها از طریق سیاست های شرکت محافظت می گردند و می توانند در دسته های شخصی یا شرکتی دسته بندی گردند و همچنین با توجه به مجاز بودن یا مجاز نبودن کپی آنها، محدودیت هایی می تواند روی آنها اعمال گردد.
این ویژگی به جلوگیری از افشای داده ها داخل و خارج از سازمان ها، امن سازی داده ها و حفظ محرمانگی آنها کمک می کند. قابلیت دسته بندی داده ها ابزاری بزرگ برای BYOD (مدیریت دستگاه های موبایل کاربران) در سازمان ها است.
رمزگذاری خودکار داده ها از طریق راهکار DLP شامل رمزگذاری برنامه های کاربردی، داده ها، ایمیل، و محتوای وب سایت می گردد. رمزگذاری خودکار به محض رسیدن داده ها از شبکه به دستگاه اتفاق می افتد. می توان سیاست هایی را برای رمزگذاری خودکار داده های خاصی به کار گرفت. در حال حاضر این ویژگی منحصر به پلتفورم های مایکروسافت است، اما به زودی تبدیل به یک ویژگی چند پلتفورمی خواهد شد.
در این سیستم عامل خطرات مرتبط با VPN پوشش داده شده اند. می توان محدودیت هایی را از طریق سیاست ها برای برنامه های کاربردی اعمال کرد و به این ترتیب دسترسی برنامه های کاربردی به VPN را محدود نمود.
ما همچنین باید توسعههای چیزی که قبلاً تحت عنوان دسترسی مستقیم (direct access) شناخته میشد را مورد مشاهده و بررسی قرار دهیم. هر برنامه ای لزوماً قابلیت ایجاد مستقل VPN نوع SSL خود به جایی که منبع مرکزی ذخیره شده است را داراست. این مسأله بسته به نیاز اتفاق می افتد و هنگامی که برنامه کاربردی توکن احراز هویت را به سیستم عامل ارائه می دهد، خود برنامه کاربردی به طور امن به سرویس راه دور متصل می شود.
ویندوز ۱۰ همچنین دستگاه های بیومتریک بیشتری را نسبت به قبل پشتیبانی خواهد کرد. چرا که اکنون دستگاه های بیومتریک نسبت به گذشته بسیار بالغ تر شده اند و این قابلیت را دارا هستند که در گروه زیادی از تبلت ها، گوشی های هوشمند و PC ها وجود داشته باشند. این دستگاه ها اکنون بسیار سریع و دقیق هستند و این روش محاسباتی امروزه بسیار همه گیر شده است.
ویندوز Azure نیز شروع به مجتمع شدن با AD خواهد کرد. به این ترتیب هم ابرهای هیبریدی و هم پلتفورم های کاملاً میزبانی شده امکان پذیر خواهند بود و تطبیق پذیری آنها ساده تر خواهد بود. در نتیجه مهاجرت به سرویس های مایکروسافت بسیار سرعت خواهد گرفت. سیستم های احراز هویت همچنان باید نهایی شوند، اما این یک حرکت بزرگ توسط مایکروسافت است که تأثیر عمده ای روی قابلیت عملکرد امن در ابر خواهد داشت. هنوز مشخص نیست که آیا این مدل اجازه فدراسیون پیشرفته را خواهد داد یا خیر، اما به هر حال این یک اتفاق هیجان انگیز است.
نتیجه
بالاخره به نظر میرسد که ویندوز ۱۰ قصد دارد به اغلب نگرانیهای امنیتی در مورد کمبودها و نقایص سیستم عاملها پایان دهد. اگرچه این ویژگیها امنیت سیستم عامل را بهبود داده و کارآیی آن را افزایش خواهند داد، اما هنوز روشن نیست که تجربه واقعی کاربران در این مورد چه خواهد بود.
به طور قطع مذاکرات بسیاری در مایکروسافت اتفاق می افتد تا ویژگی های مختلف به درستی اولویت بندی شوند و ویژگی های اولویت دار از ویژگی های صرفاً خوب متمایز گردند. در این لحظه به نظر می رسد که کاملاً روشن است که همچنان راهکارهای امنیتی دیگر در کنار تمامی این تمهیدات مایکروسافت در ویندوز ۱۰ مورد نیاز خواهد بود، اما به هر حال این یک گام بزرگ رو به جلو در جهت امنیت برای مایکروسافت است.
مطالب مرتبط:
نگاهی به ویژگیهای محرمانگی و امنیت در ویندوز ۱۰ (قسمت اول)
نگاهی به ویژگیهای محرمانگی و امنیت در ویندوز ۱۰ (قسمت دوم)
منبع :مرکز ماهر
