ميزات الأمان الجديدة في Windows 11

في هذه المقالة ، سنناقش العديد من ميزات(new security features) وتدابير الأمان الجديدة المضمنة في Windows 11 . يُحدث Windows 11(Windows 11) ضجة على الأبواب ، ومن المقرر إطلاقه(set to release) بالكامل في النصف الثاني من عام 2021. لقد جعل الجميع يتحدثون ويتساءلون عن الجديد في هذا الإصدار الجديد. في حين أن هناك الكثير من الميزات الجديدة المقدمة في Windows 11 ، (new features introduced in Windows 11)features are deprecated/ removed بعض الميزات . هذه المرة ، ركزت Microsoft بشكل أساسي على تحسين ميزات الأمان في Windows 11 لحماية المستخدمين من مختلف التهديدات والهجمات الناشئة. يعتبر Windows 11 الجديد آمنًا حسب التصميم والمتطلبات المضمنة.

أمان Windows 11

(Microsoft)تقول Microsoft في حدث إعلان Windows 11 :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

ايضا:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

تتأكد Microsoft(Microsoft) من تحسين الخط الأساسي للأمان من خلال التمهيد الآمن المدمج ، وميزات أمان الأجهزة الافتراضية ، و Hypervisor-Protected Code Integrity ، والمزيد من عمليات التنفيذ المستندة إلى الأمان في Windows 11 .

صرح ديفيد ويستون ، (David Weston)مدير(Director) شركة Microsoft وأمن (Enterprise)أنظمة التشغيل(OS Security) ، بما يلي:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

الآن ، دعنا نلقي نظرة على كيفية حصول Windows 11 على ميزات أمان أكبر مقارنة بالإصدارات السابقة.

ميزات الأمان الجديدة في Windows 11

فيما يلي ميزات الأمان الجديدة المضمنة في Windows 11 :

  1. وحدة النظام الأساسي الموثوقة (TPM)
  2. دعم شهادة Microsoft Azure(Microsoft Azure Attestation) المستندة إلى Azure
  3. ابتكارات أمان جديدة(New Security Innovations) مثل معالج الأمان Microsoft Pluton
  4. أجهزة كمبيوتر شخصية آمنة
  5. (Microsoft)تريد Microsoft أن تتخلى عن كلمات المرور تمامًا.

دعونا نناقش هذه بالتفصيل!

1] وحدة النظام الأساسي الموثوقة (TPM)

تعد الوحدة النمطية للنظام الأساسي(Platform Module) الموثوق به ( TPM ) واحدة من أبرز ميزات الأمان في نظام التشغيل Windows 11(Windows 11) . TPM عبارة عن شريحة تُستخدم لتأمين البيانات السرية والحساسة مثل مفاتيح التشفير وبيانات اعتماد المستخدم والمزيد في الجزء الخلفي من حاجز الأجهزة. نظرًا لأن المهاجمين يصبحون أكثر ذكاءً ويستخدمون تقنيات متقدمة للتلاعب بالبيانات الموجودة على جهاز الكمبيوتر الخاص بك ، فسيساعد ذلك على حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة وبرامج الفدية والهجمات الإلكترونية الأخرى. تتم إضافة شريحة TPM(TPM) إلى وحدة المعالجة المركزية(CPU) بشكل فردي أو مدمجة في اللوحة الأم لجهاز الكمبيوتر الخاص بك.

جعلت Microsoft من TPM الحد الأدنى من المتطلبات لتشغيل Windows 11(minimum requirement to run Windows 11) . لذلك ، لا يمكنك تشغيل Windows 11 إلا إذا كان جهاز الكمبيوتر الخاص بك يحتوي على شرائح TPM مضمنة. (TPM)على الرغم من أن بعض أجهزة الكمبيوتر المتطورة تستخدم رقائق TPM . ولكن ، الآن أصبح من الضروري استخدام Windows 11 على جهاز الكمبيوتر الخاص بك. عدا ذلك ، لن تتمكن من الترقية إلى Windows 11 .

لتسهيل الأمر على المستخدمين ، سيتم دمج شرائح TPM 2.0 في جميع أنظمة (TPM 2.0)Windows 11 المعتمدة بحيث يمكن للعملاء الاستفادة من الأمان المدعوم بجذر الثقة في الأجهزة.

اقرأ(Read) : كيفية استخدام Windows Security في Windows 11 للحصول على أفضل حماية.

2] دعم (Support)شهادة Microsoft Azure(Microsoft Azure Attestation) المستندة إلى Azure

يتحقق Microsoft Azure(Microsoft Azure Attestation) ( MAA ) المستند إلى Azure بشكل أساسي من موثوقية الأنظمة الأساسية المتعددة قبل الوصول إليها. يحتوي Windows 11 على دعم جاهز لمصادقة Microsoft Azure(Microsoft Azure Attestation) المستندة إلى Azure . عندما يصل العملاء إلى موارد حساسة في السحابة ، يمكّن MAA سياسات (MAA)Zero Trust لضمان أمان النظام الأساسي. تتحقق السياسات المدعومة من Azure Attestation من الهوية والنظام الأساسي لمساعدة المؤسسات على حماية موارد المؤسسة.

قراءة(Read) : لماذا جهاز الكمبيوتر الخاص بي غير متوافق مع Windows 11؟(Why is my PC not compatible with Windows 11?)

3] ابتكارات أمان جديدة(New Security Innovations) مثل معالج الأمان Microsoft Pluton

سيأتي Windows 11 بالعديد من ابتكارات الأمان الجديدة. يتضمن ذلك حماية مكدس يتم فرضها بواسطة الأجهزة( hardware-enforced stack protection) ، ومعالج أمان Microsoft Pluton(Microsoft Pluton security processor) ، وما إلى ذلك. وهذا سيضمن حماية المستخدمين من ثغرات يوم الصفر وأيضًا تعزيز أمان Zero Trust . يضمن نهج أمان الثقة الصفرية(Zero Trust) بشكل أساسي التحقق من كل شخص وكل شيء يريد الوصول إلى الموارد على شبكة خاصة. هذا تحديث أمني مهم آخر في Windows 11 .

قراءة(Read)متطلبات نظام Windows 11(Windows 11 System Requirements) .

4] أجهزة الكمبيوتر الشخصية الآمنة

تضيف أجهزة الكمبيوتر(PCs) ذات النواة الآمنة طبقة أمان إضافية أسفل نظام التشغيل من خلال الجمع بين الهوية والأمان القائم على المحاكاة الافتراضية ونظام التشغيل وحماية الأجهزة والبرامج الثابتة. فهي أكثر مقاومة مرتين للإصابة بالبرامج الضارة وهجمات البرامج الثابتة. وتمكن المستخدمين من التمهيد بأمان ، والحماية من نقاط الضعف في البرامج الثابتة ، وحظر الوصول غير المصرح به ، والمزيد.

قراءة(Read) : تحديث دورة حياة المنتج وخدمة Windows 11(Windows 11 Product Lifecycle and Servicing Update) .

5] مايكروسوفت(Microsoft) تريد منك أن تتخلى عن كلمات المرور

بشكل افتراضي ، ستكون أجهزة Windows 11 الجديدة بدون كلمات مرور من اليوم الأول. لن تضطر إلى إدخال كلمة المرور الآن لتسجيل الدخول. باستخدام Windows Hello ، ينتقل Windows 11 إلى طرق مصادقة أكثر قوة بما في ذلك Face lock و Fingerprint و Iris والقياسات الحيوية الأخرى. يمكن لمسؤولي تكنولوجيا المعلومات في المؤسسات نشر Windows Hello للأعمال الذي يتضمن تحكمًا دقيقًا في أساليب المصادقة .(Business)

يركز Windows 11(Windows 11) بشكل أساسي على متطلبات أمان الأجهزة للتخفيف من العديد من هجمات البرامج الثابتة ، وعمليات الاستغلال غير المتوقعة ، والإصابة بالبرامج الضارة ، والهجمات الإلكترونية الأخرى. كل هذا الأمان الجديد للأجهزة متوافق مع الأنظمة والأجهزة القادمة المجهزة بـ Pluton التي تستخدم شريحة أمان TPM 2.0 ، بما في ذلك Dell و HP و Acer و ASUS وغيرها الكثير. يضيف التصميم الموضح أعلاه والميزات المضمنة معًا طبقات إضافية من الأمان إلى Windows 11 . الهدف الرئيسي لـ Microsoft هذه المرة هو تحسين الإنتاجية من خلال مجموعة محسّنة من ميزات الأمان المضمنة.

اقرأ الآن: (Now read: )التخطيط لنشر Windows 11؟(Planning for Windows 11 Deployment?)



بلقيس كناني

About the author

"أنا خبير مستقل في Windows و Office. لدي أكثر من 10 سنوات من الخبرة في العمل باستخدام هذه الأدوات ويمكنني مساعدتك في تحقيق أقصى استفادة منها. تشمل مهاراتي: العمل مع Microsoft Word و Excel و PowerPoint و Outlook ؛ إنشاء الويب الصفحات والتطبيقات ؛ ومساعدة العملاء على تحقيق أهداف أعمالهم. "


Related posts