مرحبا مجددا في ميزة جديدة تاريخية لشركة ميكروسوفت و هي ميزة الأمان لآخر اصدار 22h2 لويندوز 11 ضد هجمات الصيد الاحتيالي و ذلك بتنبيه المستخدمين عند نسخ و لصق كلمة المرور الخاصة بهم في مواقع الويب و المستندات, وتهدف كذلك الى حماية بيانات اعتماد المستخدمين و إيجاد حلول لمنع سرقتها من قبل المستخدمين, فما هي أنواع الحماية الموجودة في هذا الإصدار؟ و اين يكون مجال عملها؟

1-فكرة عامة عن حماية ويندوز 11:

قامت شركة ميكروسوفت بإيقاف تشغيل ويندوز 11 2022 اصدار 2H22 وركزت مرة أخرى بطريقة اكبر على الأمان, و لم يتوقف هنا فالخبر الجيد أيضا لهذا الإصدار ان حتى إصدارات windows home تستطيع تلقي بعض من ميزات الأمان الرئيسية بدون ترخيص Windows او microsoft365 إضافي.

2-حماية ويندوز 11 من هجمات الصيد الاحتيالي:

بفضل استعمال هذه الميزة, عندما يقوم مستخدمي ويندوز 11 بنسخ و لصق كلمات مرور النظام في صفحات تسجيل الدخول على مواقع الويب او في مستندات فانه سيتم تحذيرهم مباشرة, و تسمح هده الميزة من الحماية للمستخدمين بتغيير كلمة مرور حساباتهم المحلية بشكل اسرع في حال تم اكتشافهم نسخ كلمة المرور.


و رغم انه يفضل استخدام مديري كلمات المرور لتخزين و تعبئة كلمات المرور بأمان, الا انه لا زال يختار بعض المستخدمين النسخ و اللصق بالطريقة التقليدية, و بهذه الميزة يقدم نضام ويندوز لنا حماية أخرى جديدة لهؤلاء المستخدمين.

3- طريقة تفعيل الحماية لويندوز 11:

لتمكين من الحماية من التصيد الاحتيالي في ويندوز 11, يجب عليك ان تتجه الى الأمان ثم بعدها التحكم في التطبيق و المستعرض ,الحماية المستندة الى السمعة, الحماية من التصيد الاحتيالي و وضع علامات اختيار من ضمن الخيارات الثلاث: Phishing Protection, Repulation-based protection, APP & browser control, windows security.


بعدها تظهر الإشارة, الا ان الحماية من التصيد الاحتيالي لا يتم تشغيلها تلقائيا في ويندوز 11 و يجب تفعيلها يدويا للحصول على الحماية الإضافية التي يقدمها.

قد يفيدك .. نسخة ويندوز 11 الجديد Home ضد Pro: ماهي الاختلافات؟

4-أنواع الحماية و شروطها:

أولا – نبدا بميزة تسمى التحكم في التطبيقات الذكية:

في اصدار ويندوز 10 قبلا كان يسمح فقط بالتثبيت من متجر مايكروسوفت حيث تم فحصها, لكن ميزة التحكم smart app control مشابهة في الهدف مختلفة تماما في التنفيذ.


اذا تم تمكين الميزة على22H2 ويندوز 11 الذي تم نشره حديثا, فانه يتم فحص البرامج الثنائية و تثبيتها, اما اذا لم يكن التطبيق موجود في القائمة, فسيتم فحص التوقيع الرقمي للتطبيق, اذا كان يحتوي على توقيع صالح, فسيتم السماح بتثبيت التطبيق.

يمكن لفرق التكنولوجيا المعلومات الخاصة بالمؤسسات استخدام Microsoft Intune مع WDAC لتطبيق السياسات عن بعد و التحكم في التطبيقات التي يتم تشغيلها على أجهزة مكان العمل, و المميز في الامر ان بمقدور الشركات فرض سياسات WDAC على أي اصدار من Windows 10 و 6 Windows server 201 دون ترخيص إضافي.

و يتطلب فقط انشاء السياسات نظام التشغيل Windows 10 Enterprise. اما لاستخدام ويندوز 11 في المقام الأول, ستحتاج الى الأجهزة اللازمة لنضام التشغيل بما في ذلك وحدة النظام الأساسي الموثوق بها TPM بالإضافة الى أجهزة المحاكات الافتراضية المناسبة.

ثانيا – قائمة حظر برنامج التشغيل الضعيف لميكروسوفت:

يقوم ويندوز 11 22H2 بزيادة الحماية لنضام التشغيل بسبب برامج التشغيل الضارة التي تشكل مشكلة له.
تكامل التعليمات البرمجية المحمية بواسطة {HVCI} Hypervisor و حضر برامج التشغيل الضعيفة من مايكروسوفت هما عمليتان تحميان ويندوز 11, و ذلك بسبب ان ويندوز لديها تعليمات صارمة بشان لمتطلبات البرمجية التي يتم تشغيلها في kernel.

تكون حماية مكدس الأجهزة التي تضعها kernel mode خاصة بالأجهزة, و لها متابعة تطلب معالجات Intel Tiger Lake و ما بعدهاAMD Zen3 او وما بعده. يعتمد هذا الاعداد على الحماية القائمة على المحاكات الافتراضية لسلامة التعليمات البرمجية { HVC}, ملاحظة اذا لم يكن لديك ميزات الأجهزة هذه فلن تراه معروضا لك.

ثالثا – حماية الطابعة:

كل شهر تقريبا يجب تطبيق نوع من تصحيح التخزين المؤقت للطباعة على أجهزة الكمبيوتر المتصلة بالشبكة, و ذلك ان ويندوز 11 22H2 يقدم اعدادات إضافية, و يعتمد أيضا على الإصلاحات التي تم استعراضها لمضاعفة قوة ميزات الطباعة, مثلا: القدرة على إدارة و معالجة الملفات الخاصة بقائمة الانتظار Copy Files Policy لأول مرة كمفتاح تسجيل لاستجابة على ثغرة امنية في تنفيذ التعليمات البرمجية عن بعد لWindows Print Spooler {CVE-2021-36958} في سبتمبر 2021.

ويسمح هذا الاعداد بالألوان القيسية لمعالجة الملف الشخصي باستخدام صندوق الوارد القابل للاستخدام mscms.dll. و يتمثل الأساس الأمني الان في تكوين هذا الاعداد على{ ممكن} مع خيار {قصر الملفات الخاصة بقائمة الانتظار على ملفات تعريف الألوان}.

قد يفيدك .. حيل رائعة لحماية أجهزتك من الاختراق لعام 2023

رابعا – أداء الألعاب:

قامت مايكروسوفت بإلقاء مستند دعم جديد يوضح بالتدقيق ميزتين و تأثيرهما المحتمل, حيث ان الشركة وجدت ان Memory Integrity وVMP قد اثرتا على اداء الالعاب لبعض المستخدمين, و ذلك انه يتم تبكين هذه الإعدادات بشكل افتراضي, و اتاحت لك شركة مايكروسوفت تعطيل هذه الخيارات, لكن هناك أيضا أسباب قد تجعل المستخدم يحتفظ بها, و مع ذلك اذا كان أداء الجهاز في الالعاب اقل من الممتاز فقد يكون من صالح المستخدم التحقق منه.

يقوم VMP بما يقول له في الالعاب الى حد كبير, فهو يوفر خدمات الالة الأساسية الافتراضية لنضام التشغيل ويندوز 11.

و طريقة إيقاف هذا الإعدادين أولا إيقاف تشغيل Memory Integrity, انتقل الى قائمة ابدا بالضغط على مفتاح ويندوز ثم اكتب Core Isolation في شريط المهام اضغط عليه عندما يظهر لك و عند ضهور الصفحة قم بإيقاف تشغيل Memory Integrity.

ثانيا إيقاف تشغيل VMP, بنفس الطريقة اذهب الى قائمة ابدا و اكتب في البحث تشغيل ميزات ويندوز او ايقافها تشغيلها, و عند ضهور الصفحة ابحث عن Virtual Machine Platform و قم بإلغاء تحديدها.

ملاحظة لكلا الاعدادين في النهاية قم بالضغط على موافق لإنهاء هذه التغيرات و قم بإعادة تشغيل الجهاز. اما اذا كانا الاعدادين لا يسببان أي عطل فبإمكانك ابقائهما على قيد التشغيل.

و كملاحظة أخيرة اذا قمت الفعل بتثبيت نظام ويندوز 11 22H1 فيجب إعادة تثبيت 22H2 من البداية لتمكينك من استخدام مزاياه.

و أخيرا نرجو اننا قد وفينا معظم المعلومات التي تبحثون عنها عن نظام الحماية الجديد لشركة مايكروسوفت الذي أضاف شعلة أخرى لويندوز 11 , فما رايكم في هذه الميزة؟ و هل تستحق كل هذه الشهرة؟

——–

حرر من طرف: المدونة ايمان.