

چرا می گوییم ویندوز 10 امن ترین ویندوز تاریخ است
حال که در مقاله اول و دوم به توضیح قابلیت های امنیتی خاص ویندوز 10 که موجب تفاوت این سیستم عامل نسبت به نسخه های قبلی ویندوز های تولیدی شرکت مایکروسافت شده است پرداختیم، در این مقاله به علل عدم همگانی شدن ویندوز 10 می پردازیم
-
هنوز ویندوز 10 مورد استفاده همه نیست
ویژگی های فعلی ویندوز 10 به قدری کافی نیست که باعث مهاجرت همگانی از نسخه محبوبی چون ویندوز 7 شود و بسیاری شرکت ها از این نقل و انتقال جلوگیری می کنند. اگرچه این مهاجرت سختی های خاص خود را دارد اما به مرور و با نزدیک شدن به ژانویه سال 2020 و پایان پشتیبانی مایکروسافت از ویندوز 7 این اتفاق بیشتر و بیشتر رخ خواهد داد و شرکت ها باید سختی های این مسیر همچون تغییر Policy و ارتقا دادن سخت افزار ها برای پذیرش ویندوز 10 توسط کامپیوتر ها را قبول کنند.در کنار هم قرار گرفتن Device Guard و Credential Guard باعث سخت و طولانی و پر پیچ و خم شدن راه ورود مهاجمان به سیستم خواهد شد. اما باید توجه داشت که نیاز این مکانیزم به سخت افزار مناسب از نقاط منفی آن است.
پیش نیاز ها به صورت زیر است:
- Secure Boot
- 64bit with Virtualization (پردازنده با قابلیت پشتیبانی از مجازی سازی)
- (Unified Extensible Firmware Interface (UEFI
- (Trust Platform Module (TPM
- 64bit CPU with SLAT (مثل Intel VT-x و AMD-V)
توصیه می شود در بایاس(Bios)نسبت به قفل نمودن UEFI اقدام نمایید، تا با این کار از غیر فعال کردن UEFI از طریق Registry توسط مهاجمین جلوگیری کنید.
انچنین سخت افزاری که در بالا اشاره شد نیر بر روی همه سیستم ها موجود نیست و هزینه خاص خودش را دارد. حال به اینها اضافه کنید پیش نیاز های سایر مکانیزم های امنیتی ویندوز 10 مثل Finger Print ، پیش نیاز های سخت افزاری تنها مانع بر سر راه شروع مهاجرت شبکه های بزرگ به سمت ویندوز 10 نیست، اکثر شرکت ها برای تغییر ساختار سیستم عامل کاربران نیاز به تغییرات در ساختار شبکه خود خواهند داشت.اقلب تیم های فناوری اطلاعات شرکت ها و افراد پشتیبان شبکه و ادمین ها به علت عدم درک صحیح از ویژگی های خاص UEFI از این قابلیت استفاده نمی کنند و این خود مانعی بر سر راه مهاجرت است. البته خوشبختانه راه اندازی مکانیزم امنیتی مثل Device Guard و Credential Guard به این صورت نیست که اگر تمامی پیش نیاز ها بر روی تمامی سیستم ها رعایت نشده بود از اجرای آن به طور کل صرف نظر کرد، شما می توانید یک شبکه امن برای سیستم هایی که این قابلیت را دارند ایجاد کرده و تحت یک دامین (دامین پاک) داشته باشید و تعداد معدودی سیستم که این قابلیت را نداشتند را در دامین قدیمی (دامین کثیف) باقی بگذارید و وقت خود را صرف دامین کثیف کنید!
پس لازم نیست برای چند سیستم ضعیف تمامی شبکه خود را از محاسن ذکر شده محروم کنید.
درحال حاضر تعداد کمی از شرکت ها حاضر هستند هزینه لازم جهت راه اندازی این مکانیزم ها را تامین کنند اما به طور کلی در نظر داشته باشید که
” اگر شما بهترین تکنولوژی را می خواهید در ابتدا باید امنیت اطلاعات خود را تامین کنید”