- starsec starsec
- 0 نظر
- 2859 بازدید
سیستم عامل ویندوز ویژگیهای امنیتی داخلی گستردهای را به صورت built-in ارائه میکند که میتوانیم از آنها برای امن سازی این سیستم عامل استفاده کنیم.در ادامه مهمترین این ابزارها را با هم بررسی میکنیم:
- آنتی ویروس Windows Defender
آنتی ویروس Windows Defender در ویندوز تعبیه شده است و نیازی به پیکربندی یا پشتیبانی دستی ندارد (به جز به روز رسانی خودکار). این یک مزیت بزرگ در مقایسه با راه حل های آنتی ویروس شخص ثالث است.
WDA دارای یک فایروال داخلی و یک محیط مرور امن برای محافظت از کاربران در برابر رایج ترین تهدیدات است. فایروال از سه پیکربندی شبکه (دامنه، خصوصی و عمومی) پشتیبانی می کند. با این حال، به طور کلی، این ویژگی به طور پیش فرض3 فعال است (برای رعایت قوانین پیش فرض امنیتی) و بدون هیچ گونه تنظیماتی موثر است.
WDA به طور خودکار هر فایلی که به تازگی دانلود شده است را هنگامی که کاربر باز می کند، اسکن می کند. توصیه می شود حداقل یک بار در ماه یک اسکن عمیق روت کیت انجام دهید.
- Windows Defender Exploit Guard
یک نرم افزار ضد بدافزار است که از کاربران در برابر نفوذ محافظت می کند. Exploit Guard به عنوان بخشی از Windows Defender Security Center در دسترس است و می تواند به محافظت از رایانه شما در برابر انواع بسیاری از حملات کمک کند. برای مثال، اقدامات حفاظت از حافظه را برای جلوگیری از حملاتی که حافظه داخلی را دستکاری می کنند، ارائه می دهد. سایر روش های جلوگیری از نفوذ مورد استفاده شامل کاهش سطح حمله برنامه ها، جلوگیری از دسترسی بدافزار به پوشه ها و محافظت از شبکه ها در برابر بدافزارها است.
می توانید از برنامه Windows Defender Security Center یا Windows PowerShell برای تغییر تنظیمات Exploit Guard خود استفاده کنید. همچنین می توانید این ابزار را با استفاده از کنسول مدیریتی Windows Defender Advanced Threat Protection (ATP) مدیریت کنید. کنسول مدیریت ATP گزارش های دقیقی از جمله هشدارهای فعالیت برای ترافیک مشکوک ارائه می دهد.
- Windows Defender Device Guard
برای محافظت از دستگاه شما با قرار دادن برنامه ها در لیست سفید و اجرای خط مشی یکپارچگی کد (Code Integrity) طراحی شده است. این مانع از این می شود که کدهای مخرب به رایانه شما راه پیدا کند و سیستم عامل به خطر انداختن بیفتد.
خطمشیهای یکپارچگی کد تعیین میکنند که آیا نرمافزار مجاز به اجرا در ویندوز است، بنابراین IT میتواند پلاگینها، برنامهها و افزونههای ناشناخته یا نامعتبر را از دسترسی به دستگاههای نقطه پایانی مسدود کند.
- Windows Defender Application Guard
این مورد در Microsoft Edge تعبیه شده است تا از دسکتاپ در برابر فعالیت های مخرب محافظت کند. این ابزار امنیتی session های مرورگر را در یک ماشین مجازی (VM) اجرا میکند تا آنها را از دسکتاپ جدا کند.
سایتهای مورد اعتماد را میتوان در لیست سفید قرار داد تا نیازی به اجرای Windows Defender Application Guard نداشته باشند، اما هر سایت دیگری که به آن دسترسی داشته باشید باید با این ابزار باز شود. سایت در یک کانتینر Hyper-V ایزوله اجرا می شود.
- Windows Defender Credential Guard
با جدا کردن اطلاعات ورود از سایر اطلاعات سیستم عامل به جلوگیری از سرقت credential کمک می کند.
با Credential Guard،اطلاعات اعتباری کاربر فقط توسط نرم افزارهای اولویت داده شده و تایید شده، قابل دسترسی است. برای جلوگیری از حملات brute-force، اطلاعات اعتباری کاربر بهعنوان هشهای تصادفی و full-length ذخیره میشوند. اطلاعات اعتباری مربوطه به دامنه نیز محافظت می شود.
- Microsoft SmartScreen
یک ویژگی Built-in است که سیستم رابرای شناسایی بدافزار( malware) اسکن میکند و از اجرای بدافزارهای شناخته شدهجلوگیری میکنند . همچنین قابلیت اطمینان ایمیلها و وبسایتها را با لیست سیاه مایکروسافت مقایسه میکند، بنابراین میتواند به کاربران هنگام تلاش برای باز کردن محتوای مشکوک هشدار دهد. همراه با آموزش سنتی آگاهی از امنیت سایبری برای کارمندان، این ابزار مبتنی بر ابر میتواند سطح بیشتری از محافظت در برابر حملات فیشینگ و بدافزار را فراهم کند.
- windows Hello
یک ویژگی کنترل دسترسی است که از شناسایی بیومتریک از طریق اسکنرهای اثرانگشت، اسکنرهای عنبیه چشم و فناوریهای تشخیص چهره در دستگاههای سازگار با ویندوز 10 پشتیبانی میکند. موتور Hello به کاربران اجازه میدهد به طور ایمن وارد دستگاهی با اجزای سختافزاری لازم شوند تا از این کار استفاده نکنند. لازم نیست رمز عبور وارد کنید
- windows Sandbox
اگر مدیران تصمیم بگیرند به کاربران اجازه نصب برنامه های ناشناخته را بدهند، Windows Sandbox راه حل عالی است که به شما امکان می دهد برنامه های جدید را در یک فضای مجازی مجزا اجرا کنید و از قرار گرفتن کامل در معرض تهدیدات جلوگیری کنید.
- بوت امن ویندوز
ویژگی Secure Boot از UEFI/BIOS کاربر در برابر باجافزار محافظت میکند. کاربران می توانند ویژگی Secure Boot را به گونه ای پیکربندی کنند که تمامی کدهایی که بلافاصله پس از راه اندازی سیستم عامل اجرا می شوند باید توسط مایکروسافت یا سازنده سخت افزار امضا شوند.
UEFI Secure Boot همچنین می تواند save points ایجاد کند. Secure Boot از نصب بدافزارهای مبتنی بر سختافزار جلوگیری میکند، اما save points یک شبکه امن برای زمانی که در نصب برنامههای جدید مشکل دارید ارائه میدهند.
- رمزنگاری BitLocker ویندوز
فرایند های رمزنگاری، داده ها را به گونه ای رمز می کنند که برای کاربران غیرمجاز که کلید رمزگشایی را ندارند، غیرقابل استفاده می شوند. مزیت اصلی رمزنگاری این است که داده ها را به شکلی غیرقابل خواندن تبدیل می کند که در صورت سرقت قابل استفاده نیست. ویندوز قابلیتی به نام BitLocker ارائه می دهد که به شما امکان می دهد کل درایوها را رمزگذاری کنید و از تغییرات غیرمجاز سیستم جلوگیری کنید.
این ابزار توسط مایکروسافت برای ارائه رمزگذاری برای حجم دیسک طراحی شده است. این یک ویژگی رایگان و داخلی در بسیاری از نسخههای ویندوز است. BitLocker از کاربران رمز عبور میخواهد، یک کلید بازیابی ایجاد میکند و کل هارد دیسک را رمزگذاری میکند.
- ابزار پیشرفته کاهش تجربه و حفاظت از Exploit
یک ابزار امنیتی است که توسط مایکروسافت برای حفاظت از برنامه های شخص ثالث(third-party) و قدیمی طراحی شده است. از نسخه های ویندوز 10، از 1709 به بعد، و همچنین ویندوز سرور نسخه 2016 به بعد، این ابزار (EMET) به عنوان بخشی از عملکرد حفاظت در مقابل exploit در سیستم عامل است.
- حفاظت از اطلاعات ویندوز
- همانطور که سازمان های بیشتری به کارکنان اجازه می دهند از دستگاه های شخصی خود استفاده کنند، خطر نشت تصادفی داده ها افزایش می یابد. کارکنان از بسیاری از برنامه ها و خدمات شرکتی استفاده می کنند که توسط سازمان قابل کنترل نیست. برای مثال، ایمیلها، سرویسهای ابری عمومی و پلتفرمهای رسانههای اجتماعی، همگی میتوانند منجر به نشت دادهها شوند.
- حفاظت از اطلاعات ویندوز (WIP) برای محافظت در برابر نشت اطلاعات بالقوه بدون ایجاد اختلال در تجربه کاربر طراحی شده است. این سرویس که قبلاً به عنوان حفاظت از داده های سازمانی (EDP) شناخته می شد، به ویژه برای کاهش خطرات نشت داده ناشی از اقدامات دستگاه خود (BYOD) طراحی شده است، از جمله حفاظت از دستگاه های شخصی و متعلق به شرکت.
- WIP نیازی به تغییر محیط های موجود ندارد. این به عنوان مکانیزم مدیریت برنامه تلفن همراه (MAM) در ویندوز 10 ارائه می شود. می توانید از WIP برای مدیریت اجرای خط مشی داده برای اسناد و برنامه های کاربردی در سیستم عامل های دسکتاپ ویندوز 10 استفاده کنید. همچنین می تواند به شما کمک کند دسترسی به داده های شرکت را از همه دستگاه ها حذف کنید.
- WIP میتواند به جداسازی دادههای شخصی و شرکتی بدون وادار کردن کارمندان بین برنامهها یا محیطها کمک کند. این سرویس همچنین محافظت از داده ها را برای برنامه های کاربردی موجود بدون نیاز به به روز رسانی برنامه ها فراهم می کند. علاوه بر این، به شما امکان میدهد اطلاعات شرکت را از دستگاههای ثبتشده Intune MDM بدون نیاز به حذف دادههای شخصی پاک کنید.
- یکی دیگر از مزایای مهم WIP این است که گزارش های حسابرسی را ارائه می دهد که به شما امکان می دهد مسائل و همچنین اقدامات اصلاحی را پیگیری کنید. میتوانید WIP را با سیستمهای مدیریت موجود، از جمله Microsoft Endpoint Configuration Manager و Microsoft Intune ادغام کنید. همچنین می تواند با سیستم های MDM موجود ادغام شود، که می تواند به شما در راه اندازی، استقرار و مدیریت WIP کمک کند.
برای در یافت مشاوره در مورد امن سازی و hardening سیستمهای عامل، به قسمت خدمات امنیت شبکه (مشاوره امنیت) و یا مقاومسازی (امن سازی) (Hardening) مراجعه و یا از طریق این لینک با کارشناسان ما ارتباط بگیرید