• starsec starsec
• 0 نظر
• 2855 بازدید

سیستم عامل ویندوز ویژگی‌های امنیتی داخلی گسترده‌ای را به صورت built-in ارائه می‌کند که می‌توانیم از آنها برای امن سازی این سیستم عامل استفاده کنیم.در ادامه مهمترین این ابزارها را با هم بررسی میکنیم:

• آنتی ویروس Windows Defender

آنتی ویروس Windows Defender در ویندوز تعبیه شده است و نیازی به پیکربندی یا پشتیبانی دستی ندارد (به جز به روز رسانی خودکار). این یک مزیت بزرگ در مقایسه با راه حل های آنتی ویروس شخص ثالث است.

WDA دارای یک فایروال داخلی و یک محیط مرور امن برای محافظت از کاربران در برابر رایج ترین تهدیدات است. فایروال از سه پیکربندی شبکه (دامنه، خصوصی و عمومی) پشتیبانی می کند. با این حال، به طور کلی، این ویژگی به طور پیش فرض3 فعال است (برای رعایت قوانین پیش فرض امنیتی) و بدون هیچ گونه تنظیماتی موثر است.

WDA به طور خودکار هر فایلی که به تازگی دانلود شده است را هنگامی که کاربر باز می کند، اسکن می کند. توصیه می شود حداقل یک بار در ماه یک اسکن عمیق روت کیت انجام دهید.

• Windows Defender Exploit Guard

یک نرم افزار ضد بدافزار است که از کاربران  در برابر نفوذ محافظت می کند. Exploit Guard به عنوان بخشی از Windows Defender Security Center در دسترس است و می تواند به محافظت از رایانه شما در برابر انواع بسیاری از حملات کمک کند. برای مثال، اقدامات حفاظت از حافظه را برای جلوگیری از حملاتی که حافظه داخلی را دستکاری می کنند، ارائه می دهد. سایر روش های جلوگیری از نفوذ مورد استفاده شامل کاهش سطح حمله برنامه ها، جلوگیری از دسترسی بدافزار به پوشه ها و محافظت از شبکه ها در برابر بدافزارها است.

می توانید از برنامه Windows Defender Security Center یا Windows PowerShell برای تغییر تنظیمات Exploit Guard خود استفاده کنید. همچنین می توانید این ابزار را با استفاده از کنسول مدیریتی Windows Defender Advanced Threat Protection (ATP) مدیریت کنید. کنسول مدیریت ATP گزارش های دقیقی از جمله هشدارهای فعالیت برای ترافیک مشکوک ارائه می دهد.

• Windows Defender Device Guard 

برای محافظت از دستگاه شما با قرار دادن برنامه ها در لیست سفید و اجرای خط مشی یکپارچگی کد (Code Integrity) طراحی شده است. این مانع از این می شود که کدهای مخرب به رایانه شما راه پیدا کند و سیستم عامل به خطر انداختن بیفتد.

خط‌مشی‌های یکپارچگی کد تعیین می‌کنند که آیا نرم‌افزار مجاز به اجرا در ویندوز است، بنابراین IT می‌تواند پلاگین‌ها، برنامه‌ها و افزونه‌های ناشناخته یا نامعتبر را از دسترسی به دستگاه‌های نقطه پایانی مسدود کند.

• Windows Defender Application Guard

این مورد در Microsoft Edge تعبیه شده است تا از دسکتاپ در برابر فعالیت های مخرب محافظت کند. این ابزار امنیتی session های مرورگر را در یک ماشین مجازی (VM) اجرا می‌کند تا آنها را از دسک‌تاپ جدا کند.

سایت‌های مورد اعتماد را می‌توان در لیست سفید قرار داد تا نیازی به اجرای Windows Defender Application Guard نداشته باشند، اما هر سایت دیگری که به آن دسترسی داشته باشید باید با این ابزار باز شود. سایت در یک کانتینر Hyper-V ایزوله اجرا می شود.

• Windows Defender Credential Guard

با جدا کردن اطلاعات ورود از سایر اطلاعات سیستم عامل به جلوگیری از سرقت credential کمک می کند.

با Credential Guard،اطلاعات اعتباری کاربر فقط توسط نرم افزارهای اولویت داده شده و تایید شده، قابل دسترسی است. برای جلوگیری از حملات brute-force، اطلاعات اعتباری کاربر به‌عنوان هش‌های تصادفی و full-length ذخیره می‌شوند. اطلاعات اعتباری مربوطه به دامنه نیز محافظت می شود.

• Microsoft SmartScreen

یک ویژگی Built-in است که سیستم رابرای شناسایی بدافزار( malware) اسکن میکند و از اجرای بدافزارهای شناخته شدهجلوگیری میکنند . همچنین قابلیت اطمینان ایمیل‌ها و وب‌سایت‌ها را با لیست سیاه مایکروسافت مقایسه می‌کند، بنابراین می‌تواند به کاربران هنگام تلاش برای باز کردن محتوای مشکوک هشدار دهد. همراه با آموزش سنتی آگاهی از امنیت سایبری برای کارمندان، این ابزار مبتنی بر ابر می‌تواند سطح بیشتری از محافظت در برابر حملات فیشینگ و بدافزار را فراهم کند.

• windows Hello

یک ویژگی کنترل دسترسی است که از شناسایی بیومتریک از طریق اسکنرهای اثرانگشت، اسکنرهای عنبیه چشم و فناوری‌های تشخیص چهره در دستگاه‌های سازگار با ویندوز 10 پشتیبانی می‌کند. موتور Hello به کاربران اجازه می‌دهد به طور ایمن وارد دستگاهی با اجزای سخت‌افزاری لازم شوند تا از این کار استفاده نکنند. لازم نیست رمز عبور وارد کنید

• windows Sandbox

اگر مدیران تصمیم بگیرند به کاربران اجازه نصب برنامه های ناشناخته را بدهند، Windows Sandbox راه حل عالی است که به شما امکان می دهد برنامه های جدید را در یک فضای مجازی مجزا اجرا کنید و از قرار گرفتن کامل در معرض تهدیدات جلوگیری کنید.

• بوت امن ویندوز

ویژگی Secure Boot از UEFI/BIOS کاربر در برابر باج‌افزار محافظت می‌کند. کاربران می توانند ویژگی Secure Boot را به گونه ای پیکربندی کنند که تمامی کدهایی که بلافاصله پس از راه اندازی سیستم عامل اجرا می شوند باید توسط مایکروسافت یا سازنده سخت افزار امضا شوند.

UEFI Secure Boot همچنین می تواند save points  ایجاد کند. Secure Boot از نصب بدافزارهای مبتنی بر سخت‌افزار جلوگیری می‌کند، اما save points یک شبکه امن برای زمانی که در نصب برنامه‌های جدید مشکل دارید ارائه می‌دهند.

• رمزنگاری BitLocker ویندوز

فرایند های رمزنگاری، داده ها را به گونه ای رمز می کنند که برای کاربران غیرمجاز که کلید رمزگشایی را ندارند، غیرقابل استفاده می شوند. مزیت اصلی رمزنگاری این است که داده ها را به شکلی غیرقابل خواندن تبدیل می کند که در صورت سرقت قابل استفاده نیست. ویندوز قابلیتی به نام BitLocker ارائه می دهد که به شما امکان می دهد کل درایوها را رمزگذاری کنید و از تغییرات غیرمجاز سیستم جلوگیری کنید.

این ابزار توسط مایکروسافت برای ارائه رمزگذاری برای حجم دیسک طراحی شده است. این یک ویژگی رایگان و داخلی در بسیاری از نسخه‌های ویندوز است. BitLocker از کاربران رمز عبور می‌خواهد، یک کلید بازیابی ایجاد می‌کند و کل هارد دیسک را رمزگذاری می‌کند.

• ابزار پیشرفته کاهش تجربه و حفاظت از Exploit

یک ابزار امنیتی است که توسط مایکروسافت برای حفاظت از برنامه های شخص ثالث(third-party) و قدیمی طراحی شده است. از نسخه های ویندوز 10، از 1709 به بعد، و همچنین ویندوز سرور نسخه 2016 به بعد، این ابزار (EMET) به عنوان بخشی از عملکرد حفاظت در مقابل exploit در  سیستم عامل است.

• حفاظت از اطلاعات ویندوز
• همانطور که سازمان های بیشتری به کارکنان اجازه می دهند از دستگاه های شخصی خود استفاده کنند، خطر نشت تصادفی داده ها افزایش می یابد. کارکنان از بسیاری از برنامه ها و خدمات شرکتی استفاده می کنند که توسط سازمان قابل کنترل نیست. برای مثال، ایمیل‌ها، سرویس‌های ابری عمومی و پلتفرم‌های رسانه‌های اجتماعی، همگی می‌توانند منجر به نشت داده‌ها شوند.
• حفاظت از اطلاعات ویندوز (WIP) برای محافظت در برابر نشت اطلاعات بالقوه بدون ایجاد اختلال در تجربه کاربر طراحی شده است. این سرویس که قبلاً به عنوان حفاظت از داده های سازمانی (EDP) شناخته می شد، به ویژه برای کاهش خطرات نشت داده ناشی از اقدامات دستگاه خود (BYOD) طراحی شده است، از جمله حفاظت از دستگاه های شخصی و متعلق به شرکت.
• WIP نیازی به تغییر محیط های موجود ندارد. این به عنوان مکانیزم مدیریت برنامه تلفن همراه (MAM) در ویندوز 10 ارائه می شود. می توانید از WIP برای مدیریت اجرای خط مشی داده برای اسناد و برنامه های کاربردی در سیستم عامل های دسکتاپ ویندوز 10 استفاده کنید. همچنین می تواند به شما کمک کند دسترسی به داده های شرکت را از همه دستگاه ها حذف کنید.
• WIP می‌تواند به جداسازی داده‌های شخصی و شرکتی بدون وادار کردن کارمندان بین برنامه‌ها یا محیط‌ها کمک کند. این سرویس همچنین محافظت از داده ها را برای برنامه های کاربردی موجود بدون نیاز به به روز رسانی برنامه ها فراهم می کند. علاوه بر این، به شما امکان می‌دهد اطلاعات شرکت را از دستگاه‌های ثبت‌شده Intune MDM بدون نیاز به حذف داده‌های شخصی پاک کنید.
• یکی دیگر از مزایای مهم WIP این است که گزارش های حسابرسی را ارائه می دهد که به شما امکان می دهد مسائل و همچنین اقدامات اصلاحی را پیگیری کنید. می‌توانید WIP را با سیستم‌های مدیریت موجود، از جمله Microsoft Endpoint Configuration Manager و Microsoft Intune ادغام کنید. همچنین می تواند با سیستم های MDM موجود ادغام شود، که می تواند به شما در راه اندازی، استقرار و مدیریت WIP کمک کند.

برای در یافت مشاوره  در مورد امن سازی و hardening  سیستم‌های عامل،  به قسمت خدمات امنیت شبکه (مشاوره امنیت) و  یا مقاوم‌سازی (امن سازی) (Hardening)  مراجعه و یا از طریق این لینک با کارشناسان ما ارتباط بگیرید

starsec starsec

administrator