نگاهی به ويژگی‌های محرمانگی و امنيت در ويندوز 10 (قسمت سوم)

شماره: IRCAR201503251
تاريخ: 08/01/94

مقدمه
در قسمت اول، برخي ويژگي‌هاي امنيتي را كه در ويندوز 10 عرضه خواهد شد به اختصار و تيتروار بيان كرديم. در قسمت دوم ويژگي‌هاي مزبور را با جزئيات بيشتري مورد بررسي قرار داديم. در اين قسمت نيز به ادامه شرح جزئيات اين وِيژگي‌ها خواهيم پرداخت.

امن‌سازي دستگاه‌ها
در ويندوز 10 دستگاه هاي موبايل امن تر مي شوند. خطرات مربوط به شبكه هاي خصوصي مجازي (VPN) پوشش داده مي شوند. گزينه هايي براي كنترل بهتر VPN در اختيار مدير قرار داده مي شوند، مي توان محدوديت هايي براي برنامه هاي كاربردي تعريف كرد و به اين ترتيب دسترسي برنامه هاي كاربردي به VPN را تنظيم كرد. دسترسي به VPN از طريق پورت ها و آدرس هاي آي پي نيز مي تواند كنترل شده و محدود گردد.
سرويس امضا براي برنامه هاي كاربردي با هدف كاهش خطر بدافزارها و با محدود كردن برنامه هاي كاربردي نصبي به برنامه هاي قابل اعتماد اجرا مي گردد. اين موضوع به مايكروسافت اجازه مي دهد در مورد كدهاي امضا نشده به كاربر هشدار دهد و همچنين گواهينامه هاي كدنويساني را كه كدهاي مخرب دارند ابطال نمايد.
ويژگي lock-down به سازمان ها اجازه مي دهد دسترسي برنامه ها را به دستگاه هاي خاص محدود نمايند كه اين كار خطر تهديدات را كاهش مي دهد. مي توان سياست هايي را براي الزام قوانين مورد نظر ايجاد نمود.
انتظار مي رود كه ويژگي مديريت دستگاه موبايل (MDM) امكانات عظيمي را در اختيار سازمان ها قرار دهد. MDM طوري طراحي شده است كه در مورد دستگاه هاي دسكتاپ و لپ‌تاپ عادي نيز به خوبي كار كند. راهكار مايكروسافت براي مديريت پلتفورم هاي موبايل يك ويژگي برنده در اين سيستم عامل است كه قبلاً كمبود آن حس مي شد.

امن‌سازي داده‌ها و محرمانگي داده‌ها
جلوگيري از از دست رفتن داده ها (DLP) براي شركت ها نيز يك ويژگي مفيد است. داده ها از طريق سياست هاي شركت محافظت مي گردند و مي توانند در دسته هاي شخصي يا شركتي دسته بندي گردند و همچنين با توجه به مجاز بودن يا مجاز نبودن كپي آنها، محدوديت هايي مي تواند روي آنها اعمال گردد.
اين ويژگي به جلوگيري از افشاي داده ها داخل و خارج از سازمان ها، امن سازي داده ها و حفظ محرمانگي آنها كمك مي كند. قابليت دسته بندي داده ها ابزاري بزرگ براي BYOD (مديريت دستگاه هاي موبايل كاربران) در سازمان ها است.
رمزگذاري خودكار داده ها از طريق راهكار DLP شامل رمزگذاري برنامه هاي كاربردي، داده ها، ايميل، و محتواي وب سايت مي گردد. رمزگذاري خودكار به محض رسيدن داده ها از شبكه به دستگاه اتفاق مي افتد. مي توان سياست هايي را براي رمزگذاري خودكار داده هاي خاصي به كار گرفت. در حال حاضر اين ويژگي منحصر به پلتفورم هاي مايكروسافت است، اما به زودي تبديل به يك ويژگي چند پلتفورمي خواهد شد.
در اين سيستم عامل خطرات مرتبط با VPN پوشش داده شده اند. مي توان محدوديت هايي را از طريق سياست ها براي برنامه هاي كاربردي اعمال كرد و به اين ترتيب دسترسي برنامه هاي كاربردي به VPN را محدود نمود.
ما همچنين بايد توسعه‌هاي چيزي كه قبلاً تحت عنوان دسترسي مستقيم (direct access) شناخته مي‌شد را مورد مشاهده و بررسي قرار دهيم. هر برنامه اي لزوماً قابليت ايجاد مستقل VPN نوع SSL خود به جايي كه منبع مركزي ذخيره شده است را داراست. اين مسأله بسته به نياز اتفاق مي افتد و هنگامي كه برنامه كاربردي توكن احراز هويت را به سيستم عامل ارائه مي دهد، خود برنامه كاربردي به طور امن به سرويس راه دور متصل مي شود.
ويندوز 10 همچنين دستگاه هاي بيومتريك بيشتري را نسبت به قبل پشتيباني خواهد كرد. چرا كه اكنون دستگاه هاي بيومتريك نسبت به گذشته بسيار بالغ تر شده اند و اين قابليت را دارا هستند كه در گروه زيادي از تبلت ها، گوشي هاي هوشمند و PC ها وجود داشته باشند. اين دستگاه ها اكنون بسيار سريع و دقيق هستند و اين روش محاسباتي امروزه بسيار همه گير شده است.
ويندوز Azure نيز شروع به مجتمع شدن با AD خواهد كرد. به اين ترتيب هم ابرهاي هيبريدي و هم پلتفورم هاي كاملاً ميزباني شده امكان پذير خواهند بود و تطبيق پذيري آنها ساده تر خواهد بود. در نتيجه مهاجرت به سرويس هاي مايكروسافت بسيار سرعت خواهد گرفت. سيستم هاي احراز هويت همچنان بايد نهايي شوند، اما اين يك حركت بزرگ توسط مايكروسافت است كه تأثير عمده اي روي قابليت عملكرد امن در ابر خواهد داشت. هنوز مشخص نيست كه آيا اين مدل اجازه فدراسيون پيشرفته را خواهد داد يا خير، اما به هر حال اين يك اتفاق هيجان انگيز است.

نتيجه
بالاخره به نظر مي‌رسد كه ويندوز 10 قصد دارد به اغلب نگراني‌هاي امنيتي در مورد كمبودها و نقايص سيستم عامل‌ها پايان دهد. اگرچه اين ويژگي‌ها امنيت سيستم عامل را بهبود داده و كارآيي آن را افزايش خواهند داد، اما هنوز روشن نيست كه تجربه واقعي كاربران در اين مورد چه خواهد بود.
به طور قطع مذاكرات بسياري در مايكروسافت اتفاق مي افتد تا ويژگي هاي مختلف به درستي اولويت بندي شوند و ويژگي هاي اولويت دار از ويژگي هاي صرفاً خوب متمايز گردند. در اين لحظه به نظر مي رسد كه كاملاً روشن است كه همچنان راهكارهاي امنيتي ديگر در كنار تمامي اين تمهيدات مايكروسافت در ويندوز 10 مورد نياز خواهد بود، اما به هر حال اين يك گام بزرگ رو به جلو در جهت امنيت براي مايكروسافت است.

مطالب مرتبط:
نگاهي به ويژگي‌هاي محرمانگي و امنيت در ويندوز 10 (قسمت اول)
نگاهي به ويژگي‌هاي محرمانگي و امنيت در ويندوز 10 (قسمت دوم)

منابع:
http://www.windowsecurity.com/