تکنولوژی سیستم عامل کامپیوتر کامپیوتر هک و امنیت

مایکروسافت جزئیات بیشتری در مورد محافظت از حساب‌های مدیریتی در ویندوز 11 ارائه می‌دهد

نوامبر 19, 2024

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

مایکروسافت جزئیات بیشتری در مورد محافظت از حساب‌های مدیریتی در ویندوز 11 ارائه می‌دهد

به گزارش اپست به نقل از bleepingcomputer ، مایکروسافت جزئیات بیشتری را در مورد ویژگی امنیتی محافظت از مدیر جدید در ویندوز ۱۱ به اشتراک گذاشته است که در نسخه پیش نمایش در دسترس است و از پیام‌های تأیید هویت ویندوز هلو برای مسدود کردن دسترسی به منابع مهم سیستم استفاده می‌کند.

محافظت از مدیر که ماه گذشته در نسخه پیش نمایش برای کاربران داخلی ویندوز ۱۱ در کانال Canary معرفی شد، برای “محافظت از حقوق مدیر شناور برای کاربران مدیر و اجازه دادن به آنها برای انجام تمام عملکردهای مدیر با امتیازات مدیر در زمان مورد نیاز” طراحی شده است.

به طور دقیق‌تر، پس از فعال شدن روی یک دستگاه، این ویژگی تضمین می‌کند که افرادی که وارد سیستم می‌شوند فقط مجوزهای کاربر استاندارد را دارند و هنگام تلاش برای تغییر رجیستری یا نصب برنامه‌های جدید، از طریق ویندوز هلو با استفاده از پین یا روش بیومتریک از آنها خواسته می‌شود تا تأیید هویت کنند.

این درخواست‌های تأیید هویت اضافی باید از ویژگی امنیتی کنترل حساب کاربری ویندوز (UAC) دشوارتر باشند تا بتوانند از دسترسی بدافزارها و مهاجمان به منابع حیاتی و به خطر انداختن سیستم جلوگیری کنند.

دیوید وستون، معاون رئیس امنیت سازمانی و سیستم عامل مایکروسافت، در کنفرانس Ignite مایکروسافت گفت: “ویندوز برای انجام کار، یک توکن مدیریت موقت و ایزوله ایجاد می‌کند. این توکن موقت بلافاصله پس از اتمام کار از بین می‌رود و اطمینان حاصل می‌کند که امتیازات مدیریت ادامه پیدا نکنند.”

“محافظت از حساب‌های مدیر کمک می‌کند تا اطمینان حاصل شود که کاربران، نه بدافزارها، کنترل منابع سیستم را در دست دارند. همچنین برای مهاجمان اختلال ایجاد خواهد کرد زیرا آن‌ها دیگر دسترسی مستقیم و خودکار به کرنل یا سایر امنیت‌های حیاتی سیستم بدون تأییدیه خاص Windows Hello ندارند.”

مایکروسافت: اعلان های محافظت از ادمین در ویندوز 11

همانطور که تیم ویندوز اینسایدر در ماه اکتبر به اشتراک گذاشت، زمانی که این ویژگی برای اولین بار معرفی شد، محافظت از ادمین به طور پیش فرض خاموش است و باید از طریق خط مشی گروهی فعال شود.

همچنین از Windows Hello برای احراز هویت و جلوگیری از دسترسی به فایل‌های ذخیره شده در پوشه‌های Desktop، Documents و Pictures با کمک Personal Data Encryption استفاده می‌شود که ویژگی جدیدی است که در Windows 11 22H2 معرفی شده است و داده‌ها را رمزگذاری می‌کند تا حتی مدیر دستگاه نتواند قبل از احراز هویت به آن دسترسی پیدا کند.

مدیران اکنون می‌توانند از سیاست‌های Smart App Control و App Control for Business برای جلوگیری از دانلود، نصب و اجرای برنامه‌ها و درایورهای مخرب توسط کاربران استفاده کنند.

وستون افزود: “بسیاری از حملات به دلیل دانلود برنامه‌ها و درایورهای ناامن یا امضا نشده توسط کاربران رخ می‌دهد. این امر حملاتی مانند پیوست‌های مخرب یا بدافزارهای مهندسی اجتماعی را از بین می‌برد.”

“مدیران IT می‌توانند به سادگی الگوی “سیاست امضا شده و معتبر” را در جادوگر کنترل برنامه انتخاب کنند. این به میلیون‌ها برنامه تأیید شده اجازه می‌دهد تا صرف نظر از مکان استقرار اجرا شوند.”