logo_armand
09125377202
02126355744
چرا می گوییم ویندوز 10 امن ترین ویندوز تاریخ است
پس از توضیحات اولیه در بخش اول مقاله در این قسمت به ادامه توضیحات و معرفی روش عمل مکانیزم های Device Guard  و Credential Guard  می پردازیم
  • غیر فعال کردن نرم افزار ها

حوزه Device Guard  شامل سخت افزار و نرم افزار های سیستم می شودکه با این دسترسی ها عدم اجرای نرم افزار های نامطمئن را تضمین میکند. در این مکانیزم نرم افزار ها بایدخود را با ارائه امضا رمزنگاری شده اهراز هویت کنند، این امضا توسط تولید کنندگان و ارائه کنندگان مورد تایید به نرم افزار ها تخصیص داده می شود.بنابراین نرم افزاری که از منبع مطمئن و تایید شده دریافت شده باشد می تواند خود را اهراز هویت کند و بعد از آن امکان نصب روی سیستم را دارد.- به عنوان مثال نرم افزاری که از windows Store  دریافت شده باشد مورد تایید مکانیزم Device Guard  است.البته همواره باید توجه کنید که ممکن است لایسنس یا امضا رمزنگاری شده ای توسط یک Malware ارائه شود اما نکته امیدوار کننده این است که مکانیزم Device Guard اکثر Malware  ها را شناسایی و حذف میکند.این اقدامات شبیه روش شرکت Apple  در ارائه نرم افزار بر بستر App Store  است اما بهبود هایی نسبت به آن نیز دارد:مایکروسافت به این نتیجه رسید که باید رنج گسترده و وسیعی از نرم افزار ها برای برآورده کردن نیاز شبکه های بزرگ را فراهم کند، شرکت ها ساختار های بزرگ نیاز های نرم افزاری خود را می توانند به صورت انحصاری تامین کنندیا به اصطلاح نرم افزار اختصاصی خودشان را داشته باشند آنهم بدون نیاز به تغییر در کد برنامه یا پوسته نرم افزار، تامین این نیاز ها هم به این صورت که شرکت متقاضی استفاده از نرم افزار لیست نرم افزار های مورد نیاز خود را مشخص کند و به راحتی از windows Store جهت تامین آنها استفاده کند.حفاظت از تجهیزات با تایید بودن تولید کننده نرم افزار و اصالت نرم افزار تولید شده صورت می پذیرد و مکانیزم Device Guard با ابزار هایی که در اختیار دارد می تواند اصالت نرم افزار های قدیمی را نیز بررسی کند و نگرانی در مورد استفاده از نرم افزار های قدیمی بر روی ویندوز 10 را برطرف میکند. البته به وضوح مشخص است که مایکروسافت با ارائه Device Guard  نمی خواسته است به قدری بر روی اصالت نرم افزار تاکید کند که به نحوی کارکردن با سیستم به مشکل برخورد کند و نمی خواهد به گونه ای باشد که تمامی درهای ورودی به سیستم نیز برای نیروهای مهاجم باز باشد، بلکه به دنبال یک راه میانه است.به طور کلی Device Guard به گونه ای امنیت سیستم را در برابر Malware  ها تضمین می کند که حتی اگر یک Malware توانست به سیستم ورود کند و نصب شود اما نتواند به طور کامل به اهداف خود دست پیدا کند و هسته سیستم عامل و قسمت های ارتباطی سیستم عامل و درایور ها از گزند Malware   در امان خواهند ماند.

security win 10

  • قرنطینه کردن رمزها

مکانیزم Credential Guard ممکن است همانند Device Guard   ملموس نباشد اما برروی حوزه مهمی در فناوری اطلاعات تاکید دارد: این مکانیزم دسترسی ها و مجوز های ادمین سیستم را در قالبی مجازی و جدا از هسته سیستم عامل وجدا از محیط رابط کاربر محاقظت می کند.با این اقدام حتی اگر سیستم در معرض خطر جدی از سمت مهاجمان قرار بگیرد باز هم اطلاعات اعتباری و دسترسی های ادمین حقظ و حراست خواهند شد.حملات مداوم توسط مهاجمین برای کسب دسترسی های ادمین و هویت کاربران در جهت رسیدن به منابع شبکه و اطلاعات سازمان وجود دارند، معمولا هنگام ورود کاربر به کامپیوتر رمز عبور به صورت hash  و توسط الگوریتم Kerberos  از سیستم کاربر به سمت سرور اکتیو دایرکتوری ارسال می شود که این رمز hash  شده برروی حاقظه سیستم کاربر نیز باقی می ماند. در نسخه های قبلی سیستم عامل های مایکروسافت این اطلاعات درون  Local Security Authority  نگهداری می شدند و سیستم عامل از طریق فراخوانی پریسیجور های خاص با واسطه به این اطلاعات دسترسی پیدا می کرد که همین کار می توانست توسط مهاجمین و برخی Malware  ها نیز از طریق شبکه انجام پذیرد و با دستیابی به اطلاعات hash   شده و برگرداندن hash  و رسیدن به اطلاعات رمز عبور از اعتبار کاربر در شبکه استفاده نمایند، اما ویندوز 10 با قرار دادن این اطلاعات در لایه ای مجازی و قرنطینه کردن آنها، از رمز عبور حفاظت می کند.مکانیزم Credential Guard  از به سرقت رفتن اطلاعات اهراز هویت و اعتبار کاربران سیستم برروی شبکه جلوگیری می کند، به این صورت که از نقل و انتقال رمز های عبور و پارامتر های اعتبارسنجی کاربر برروی شبکه حفاظت می کند و این فرآیند ها را مورد بررسی دقیق قرار می دهد. هنچنین از رمز عبور های hash   شده در NTLM  ، اطلاعات ارسال شده و دریافت شده از طریق Kerberos  و اطلاعات ذخیره شده بر روی سیستم حفاظت می کند.

  • اجرا در فضای بسته

مکانیزم Application Guard به مدیر سیستم این قابلیت را اعطا می کند که به روشی مرورگر Edge سایت های خطرناک را شناسایی و مسدود نماید. مرورگر Edge سایت های مشکوک را درون فضای مجازی مبتنی بر Hyper-V  باز می کند و با این کار سیستم عامل اصلی را از دست و پنجه نرم کردن با تهدیدات احتمالی رها می کند. چون محتوای نمایش داده شده بر بستر مجازی است و دارای اطلاعات کاربر نیست بنابراین اگر مهاجمی در پشت صحنه یک سایت مشکوک وجود داشته باشد نیز باز نمی تواند به اطلاعات دسترسی پیدا کند.اگر چه در عرضه اولیه ویندوز 10 قابلیت  Application Guard  تنها برای نسخه Enterprise در نظر گرفته شده بود، اما هم اکنون این مکانیزم برای مرورگر  IE و نسخه Pro نیز ارائه می شود. (البته باید در نظر داشت که باید پیش نیاز سخت افزاری نصب ویندوز 10 نسخه Enterprise باید رعایت شود.)

Computerworld

بخش اول مقاله

بخش سوم مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 4 =

فهرست