قائمة ميزات أمان Windows 10 التي تساعدك على البقاء آمنًا

يوفر Windows 10(Windows 10) ميزات أمان مضمنة يمكن للمرء استخدامها لحماية أجهزة الكمبيوتر الخاصة بهم. يتم تمكين بعض الميزات بشكل افتراضي ، بينما يحتاج البعض الآخر إلى التكوين ، بينما يحتاج البعض الآخر إلى التمكين حسب الاستخدام. في هذا المنشور ، نشارك قائمة  ميزات الأمان المتوفرة في Windows 10.(Security)

شعار أمان Windows

ميزات أمان Windows 10

ميزات أمان Windows 10

تتوفر بعض ميزات الأمان هذه في نظام التشغيل Windows 10(Windows 10) ، بينما ستحتاج إلى وصول المسؤول أو المؤسسة(Enterprise) لتكوينها.

  1. أمن Windows
  2. شاشة ذكية
  3. حارس التطبيق
  4. استغلال الحرس
  5. التحكم في حساب المستخدم
  6. مايكروسوفت Bitlocker
  7. حارس الاعتماد
  8. (Microsoft Defender ATP)حماية متقدمة من المخاطر مع (Enterprise)Microsoft Defender للمؤسسات

1] أمن Windows

إنه حل مضمّن لمكافحة الفيروسات (Antivirus)والأمان(Security) من Microsoft والذي يأتي مثبتًا مسبقًا في نظام التشغيل Windows 10(Windows 10) . يمكنك تسميته خط الدفاع الأول الذي يتأكد من أنك لست بحاجة إلى برنامج مكافحة فيروسات تابع لجهة خارجية ومكوِّن جدار حماية وأي شيء آخر. يمكنك قراءة المزيد حول بعض الميزات المهمة التي يوفرها تطبيق أمان Windows(Windows Security App) .

2] SmartScreen

عند استخدام متصفح أو تطبيق عند تنزيل ملف ، يمكن لميزة SmartScreen( SmartScreen feature) حظره على الفور. يحدث ذلك عندما يتم وضع علامة على ملف تم الإبلاغ عنه سابقًا على أنه برنامج ضار أو قادم من موقع الويب للتصيد الاحتيالي. تم تمكين SmartScreen لـ (SmartScreen)Microsoft Edge و Microsoft Store

3] حارس تطبيق Windows Defender(Windows Defender Application Guard)

يتأكد تطبيق Application Guard من أن أي شخص يستخدم Microsoft Edge يظل محميًا. يتم تخفيف أي أجهزة خيطية لـ Edge باستخدام تقنية المحاكاة الافتراضية (Edge)Hyper-V من(Hyper-V) Microsoft . الوصول(Access) إلى الذاكرة الفعلية والتخزين المحلي والتطبيقات المثبتة الأخرى مخفية عن المهاجم. إنه جزء من Windows Defender Device Guard .

4] حماية Windows Defender Exploit Guard

Exploit Guard هي ميزة أمان قبل التمهيد تحمي الأجهزة والأنظمة من البرامج الضارة على مستوى التمهيد. إذا حاول المهاجم إرفاق برنامج تشغيل لا يحمل شهادة رقمية ، فلن يقوم بتحميل Windows أو برنامج التشغيل. يسمح فقط بالملفات وبرامج التشغيل والتطبيقات المصرح بها.

5] التحكم في حساب المستخدم

كانت UAC(UAC) موجودة منذ بعض الوقت ، وقد أزعجنا جميعًا ذلك بين الحين والآخر. هل سبق أن رأيت الشاشة التي تنبثق كلما كنت تخطط لتثبيت البرنامج؟ ذلك لأن البرنامج تم تشغيله باستخدام وصول امتياز غير المسؤول ولكنه يحتاج إلى امتيازات المسؤول لإكمال العملية. لهذا السبب تحصل على المطالبة بالسماح بإكمال هذه الخطوات. لذلك لن يتمكن أي برنامج يعمل في الخلفية من تثبيت أي شيء بدون إذن.

6] مايكروسوفت Bitlocker

BitLocker هو حل لتشفير محرك الأقراص من Microsoft والذي يتأكد من أن أي وصول غير مصرح به إلى البيانات لا يمكن الوصول إليه بواسطة برنامج تابع لجهة خارجية بدون مفتاح. إنه متاح لنظام التشغيل Windows 10 (Windows 10) Professional و Enterprise .

قراءة(Read) : كيفية إعادة تعيين تطبيق أمان Windows في نظام التشغيل Windows 10(reset the Windows Security app in Windows 10) .

7] حارس اعتماد Windows Defender(Windows Defender Credential Guard)

متوفر في Windows 10 Enterprise و Server 2016 ، يستخدم Credential Guard أمان المحاكاة الافتراضية للتأكد من أن بيانات الاعتماد لا يمكن للجميع الوصول إليها ، وخاصة البرامج والمتصفحات. إنه يحمي تذاكر Kerberos Ticket Granting(Kerberos Ticket Granting Tickets) وتجزئة كلمة مرور NTLM وبيانات اعتماد المجال.

8] حماية متقدمة من المخاطر مع (Enterprise)Microsoft Defender(Microsoft Defender ATP) للمؤسسات

الحل هو خدمة شاملة يمكن للمؤسسة استخدامها. يتضمن الميزات التالية

  • إدارة التهديدات والضعف
  • هجوم الحد من السطح
  • حماية الجيل القادم
  • الكشف عن نقطة النهاية والاستجابة لها
  • التحقيق والمعالجة الآلي
  • خبراء المخاطر في Microsoft

أصبح Windows 10 الآن أكثر أمانًا مع ميزات الأمان مثل UEFI ( واجهة البرامج الثابتة القابلة للتوسيع الموحدة(Unified Extensible Firmware Interface) ) والتمهيد الآمن(Secure Boot) الذي يحمي نظامك من الملفات والرموز الضارة.

واجهة البرامج الثابتة(Firmware Interface) الموحدة القابلة للتوسيع

تعد الواجهة الموحدة للبرامج الثابتة القابلة للتوسيع(Unified Extensible Firmware Interface) ميزة تحدد واجهة البرنامج مع البرنامج الثابت ونظام التشغيل الحالي. يتحكم في عملية تمهيد نظامك ويتطلب تنسيقًا جديدًا للقرص وتغييرات في البرامج الثابتة للجهاز. يقوم UEFI(UEFI) بتهيئة أجهزة الكمبيوتر بشكل أسرع ويساعد نظام التشغيل على التمهيد بشكل طبيعي. يمكن أن يعمل في وضعين مختلفين ،وضع UEFI ، ووضع (UEFI)التوافق مع BIOS(BIOS-compatibility) . بينما فيوضع التوافق مع BIOS ، يقوم (BIOS-compatibility)UEFI بتشغيل(UEFI) جهاز الكمبيوتر الخاص بك كما هو الحال في نظام BIOS(BIOS) ، فهو مختلف وأكثر أمانًا في وضع UEFI(UEFI) .

عندما تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows 10 في وضع UEFI ، فإنه يتحقق ويضمن أن يتم توقيع برامج التشغيل والتحقق منها رقميًا. تتحقق هذه الميزة مما إذا كان قد تم توقيع أي برنامج منخفض الدرجة بواسطة Microsoft وتمنع البرامج الضارة مثل rootkits من التدخل في عملية تمهيد نظامك.

تحتوي أنظمة الكمبيوتر الجديدة التي يتم شحنها مع Windows 10/8.1/8 على واجهة البرامج الثابتة القابلة للتوسيع الموحدة(Unified Extensible Firmware Interface) في وضع UEFI ، لكن الأنظمة التي يتم شحنها مع نظام التشغيل Windows 7(Windows 7) تم تكوين UEFI في وضع (UEFI)التوافق مع BIOS(BIOS-compatibility) .

ميزات Windows 10 التي تتطلب UEFI

  • التمهيد الآمن(Secure Boot ) - التمهيد الآمن(Secure Boot) هي ميزة أمان تتأكد من أن جهاز الكمبيوتر الخاص بك لا يستخدم سوى البرامج الموثوقة للتمهيد. يتحقق UEFI(UEFI) من التوقيع الرقمي لكل برنامج يتضمنمحمل إقلاع نظام التشغيل وبرامج التشغيل. لن يتم تمهيد الكمبيوتر إذا لم يتم توقيع محمل التمهيد أو برامج التشغيل رقميًا من قبل الشركة المصنعة.
  • برنامج مكافحة البرامج الضارة للتشغيل المبكر(Early Launch Anti-Malware) -(Early Launch Anti-Malware – ) تتحكم هذه الميزة في تحميل برامج تشغيل التمهيد وتضمن عدم وجود تحميل برنامج تشغيل تمهيد مصاب أو غير معروف. يتأكد من عدم تحميل برامج تشغيل خارجية قبل بدء تشغيل برنامج مكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك.
  • التمهيد المقيس -(Measured Boot – ) توفر هذه الميزة سجلاً لجميع مكونات التمهيد التي تم تحميلها قبل برنامج مكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك. يتم إرسال السجل إلى خادم بعيد للتقييم وللتحقق مما إذا كانت المكونات جديرة بالثقة أم لا.

الوضع الآمن الافتراضي لنظام التشغيل Windows 10

  • Device Guard - تعمل هذه الميزة على الكشف المستند إلى التوقيع وقفل الجهاز في حالة اكتشاف أي تطبيق مشبوه. يستخدم التوقيعات الرقمية للتحقق مما إذا كان التطبيق جديرًا بالثقة أم لا. يعد Device Guard(Device Guard) مزيجًا من ميزات أمان الأجهزة والبرامج. حتى إذا تم اختراق الجهاز وتمكن المتسللون من الوصول إلى Windows Kernel ، فلن يتمكنوا من تشغيل التعليمات البرمجية الضارة القابلة للتنفيذ.
  • حماية بيانات الاعتماد -(Credential Guard – ) تستخدم هذه الميزة الأمان المستند إلى الظاهرية وتوفر أمان النظام الأساسي وأمانالأجهزة وحماية (Hardware)أفضل(Better) ضد التهديدات المستمرة المتقدمة وإمكانية الإدارة(Manageability) . تحظر هذه الميزة تقنيات هجوم سرقة بيانات الاعتماد وبالتالي حماية بيانات الاعتماد الخاصة بك. تتم حماية الأسرار من خلال الأمان المستند إلى المحاكاة الافتراضية وحتى البرامج الضارة التي تعمل بامتيازات إدارية لا يمكنها استخراجها.

يوضح هذا الجدول التفاصيل حول ما إذا كانت الميزة تتطلب UEFI و TPM

Windows 10 - التداعيات الأمنية

لقد قطع Windows 10 شوطًا طويلاً وأصبح آمنًا أكثر من أي وقت مضى. يمكن للعملاء استخدام تطبيق Windows Security بينما يمكن للمؤسسات استخدام Defender ATP للحماية. آمل أن يكون المنشور قادرًا على تسليط الضوء على أبرز ميزات أمان(Security Features) Windows 10 .



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts