چرا می گوییم ویندوز 10 امن ترین ویندوز تاریخ است
پس از توضیحات اولیه در بخش اول مقاله در این قسمت به ادامه توضیحات و معرفی روش عمل مکانیزم های Device Guard و Credential Guard می پردازیم
-
غیر فعال کردن نرم افزار ها
حوزه Device Guard شامل سخت افزار و نرم افزار های سیستم می شودکه با این دسترسی ها عدم اجرای نرم افزار های نامطمئن را تضمین میکند. در این مکانیزم نرم افزار ها بایدخود را با ارائه امضا رمزنگاری شده اهراز هویت کنند، این امضا توسط تولید کنندگان و ارائه کنندگان مورد تایید به نرم افزار ها تخصیص داده می شود.بنابراین نرم افزاری که از منبع مطمئن و تایید شده دریافت شده باشد می تواند خود را اهراز هویت کند و بعد از آن امکان نصب روی سیستم را دارد.- به عنوان مثال نرم افزاری که از windows Store دریافت شده باشد مورد تایید مکانیزم Device Guard است.البته همواره باید توجه کنید که ممکن است لایسنس یا امضا رمزنگاری شده ای توسط یک Malware ارائه شود اما نکته امیدوار کننده این است که مکانیزم Device Guard اکثر Malware ها را شناسایی و حذف میکند.این اقدامات شبیه روش شرکت Apple در ارائه نرم افزار بر بستر App Store است اما بهبود هایی نسبت به آن نیز دارد:مایکروسافت به این نتیجه رسید که باید رنج گسترده و وسیعی از نرم افزار ها برای برآورده کردن نیاز شبکه های بزرگ را فراهم کند، شرکت ها ساختار های بزرگ نیاز های نرم افزاری خود را می توانند به صورت انحصاری تامین کنندیا به اصطلاح نرم افزار اختصاصی خودشان را داشته باشند آنهم بدون نیاز به تغییر در کد برنامه یا پوسته نرم افزار، تامین این نیاز ها هم به این صورت که شرکت متقاضی استفاده از نرم افزار لیست نرم افزار های مورد نیاز خود را مشخص کند و به راحتی از windows Store جهت تامین آنها استفاده کند.حفاظت از تجهیزات با تایید بودن تولید کننده نرم افزار و اصالت نرم افزار تولید شده صورت می پذیرد و مکانیزم Device Guard با ابزار هایی که در اختیار دارد می تواند اصالت نرم افزار های قدیمی را نیز بررسی کند و نگرانی در مورد استفاده از نرم افزار های قدیمی بر روی ویندوز 10 را برطرف میکند. البته به وضوح مشخص است که مایکروسافت با ارائه Device Guard نمی خواسته است به قدری بر روی اصالت نرم افزار تاکید کند که به نحوی کارکردن با سیستم به مشکل برخورد کند و نمی خواهد به گونه ای باشد که تمامی درهای ورودی به سیستم نیز برای نیروهای مهاجم باز باشد، بلکه به دنبال یک راه میانه است.به طور کلی Device Guard به گونه ای امنیت سیستم را در برابر Malware ها تضمین می کند که حتی اگر یک Malware توانست به سیستم ورود کند و نصب شود اما نتواند به طور کامل به اهداف خود دست پیدا کند و هسته سیستم عامل و قسمت های ارتباطی سیستم عامل و درایور ها از گزند Malware در امان خواهند ماند.
-
قرنطینه کردن رمزها
مکانیزم Credential Guard ممکن است همانند Device Guard ملموس نباشد اما برروی حوزه مهمی در فناوری اطلاعات تاکید دارد: این مکانیزم دسترسی ها و مجوز های ادمین سیستم را در قالبی مجازی و جدا از هسته سیستم عامل وجدا از محیط رابط کاربر محاقظت می کند.با این اقدام حتی اگر سیستم در معرض خطر جدی از سمت مهاجمان قرار بگیرد باز هم اطلاعات اعتباری و دسترسی های ادمین حقظ و حراست خواهند شد.حملات مداوم توسط مهاجمین برای کسب دسترسی های ادمین و هویت کاربران در جهت رسیدن به منابع شبکه و اطلاعات سازمان وجود دارند، معمولا هنگام ورود کاربر به کامپیوتر رمز عبور به صورت hash و توسط الگوریتم Kerberos از سیستم کاربر به سمت سرور اکتیو دایرکتوری ارسال می شود که این رمز hash شده برروی حاقظه سیستم کاربر نیز باقی می ماند. در نسخه های قبلی سیستم عامل های مایکروسافت این اطلاعات درون Local Security Authority نگهداری می شدند و سیستم عامل از طریق فراخوانی پریسیجور های خاص با واسطه به این اطلاعات دسترسی پیدا می کرد که همین کار می توانست توسط مهاجمین و برخی Malware ها نیز از طریق شبکه انجام پذیرد و با دستیابی به اطلاعات hash شده و برگرداندن hash و رسیدن به اطلاعات رمز عبور از اعتبار کاربر در شبکه استفاده نمایند، اما ویندوز 10 با قرار دادن این اطلاعات در لایه ای مجازی و قرنطینه کردن آنها، از رمز عبور حفاظت می کند.مکانیزم Credential Guard از به سرقت رفتن اطلاعات اهراز هویت و اعتبار کاربران سیستم برروی شبکه جلوگیری می کند، به این صورت که از نقل و انتقال رمز های عبور و پارامتر های اعتبارسنجی کاربر برروی شبکه حفاظت می کند و این فرآیند ها را مورد بررسی دقیق قرار می دهد. هنچنین از رمز عبور های hash شده در NTLM ، اطلاعات ارسال شده و دریافت شده از طریق Kerberos و اطلاعات ذخیره شده بر روی سیستم حفاظت می کند.
-
اجرا در فضای بسته
مکانیزم Application Guard به مدیر سیستم این قابلیت را اعطا می کند که به روشی مرورگر Edge سایت های خطرناک را شناسایی و مسدود نماید. مرورگر Edge سایت های مشکوک را درون فضای مجازی مبتنی بر Hyper-V باز می کند و با این کار سیستم عامل اصلی را از دست و پنجه نرم کردن با تهدیدات احتمالی رها می کند. چون محتوای نمایش داده شده بر بستر مجازی است و دارای اطلاعات کاربر نیست بنابراین اگر مهاجمی در پشت صحنه یک سایت مشکوک وجود داشته باشد نیز باز نمی تواند به اطلاعات دسترسی پیدا کند.اگر چه در عرضه اولیه ویندوز 10 قابلیت Application Guard تنها برای نسخه Enterprise در نظر گرفته شده بود، اما هم اکنون این مکانیزم برای مرورگر IE و نسخه Pro نیز ارائه می شود. (البته باید در نظر داشت که باید پیش نیاز سخت افزاری نصب ویندوز 10 نسخه Enterprise باید رعایت شود.)
