يحصل نظام التشغيل Windows 11 على وضع أمان جديد يهدف إلى حظر البرامج الخطرة قبل أن تتمكن من التسلل إلى النظام، وخاصة النوع الذي يختبئ خلف برامج التشغيل وخدمات الخلفية.
تطلق عليه Microsoft اسم Windows Baseline Security Mode. يقوم بتشغيل ضمانات السلامة بشكل افتراضي، وبالتالي فإن التطبيقات والخدمات وبرامج التشغيل الموقعة هي التي يتم تشغيلها. إذا كان هناك شيء غير موقع، فيمكن لـ Windows إيقافه. لا يزال بإمكانك الموافقة على الاستثناءات عندما تحتاج إلى استمرار عمل الأداة الشرعية.
تعمل Microsoft أيضًا على تعزيز شفافية المستخدم وموافقته. سيبدأ Windows في مطالبتك عندما يصل أحد التطبيقات إلى الجهاز أو الوصول إلى البيانات، وعندما يحاول أحد المثبتين إضافة برامج إضافية لم تطلبها. لن تكون هذه القرارات دائمة، وسيكون بإمكانك تغييرها لاحقًا.
يغير وضع الأمان الأساسي ما يمكن تشغيله
التحول الكبير هو أن Windows يحاول جعل التغييرات ذات المستوى المنخفض أكثر صعوبة في إدخالها بهدوء. تتميز برامج التشغيل والخدمات بالقوة، ويمكنها التواجد عميقًا في نظام التشغيل والبقاء على قيد الحياة بعد عمليات إعادة التشغيل، مما يجعلها جذابة للمهاجمين وفوضوية عند إزالتها.
مع تمكين الضمانات، يصبح توقيع التعليمات البرمجية هو البوابة. من المفترض أن يؤدي ذلك إلى تقليل عمليات التثبيت الصامتة لبرامج تشغيل kernel أو خدمات النظام أو العمليات المساعدة التي ترتبط بالتطبيقات الأخرى.
كما أنه ليس قفلًا صعبًا. إذا تم حظر تطبيق موثوق به، فيمكنك أنت أو مسؤول تكنولوجيا المعلومات لديك السماح باستثناء لهذه الحالة المحددة. تقول مايكروسوفت أن المطورين يمكنهم اكتشاف متى تكون وسائل الحماية نشطة وما إذا كان هناك استثناء، الأمر الذي من شأنه أن يقلل من ضبابية استكشاف الأخطاء وإصلاحها المعتادة.
مطالبات الموافقة هي النصف الآخر
لا يقتصر الوضع الأساسي على حظر التعليمات البرمجية فحسب، بل يتعلق أيضًا بجعل السلوك أسهل في الرؤية. تريد Microsoft أن يتحدث Windows عندما يحاول البرنامج استخدام الأشياء التي يهتم بها الأشخاص بالفعل، مثل الميكروفون والكاميرا والملفات.
وهذا مهم لأن الكثير من التجارب السيئة ليست برامج ضارة كلاسيكية. إنها أدوات التثبيت التي تجمع أشياء إضافية، أو التطبيقات التي تحصل على أذونات لا تحتاج إليها، أو الأدوات التي تغير الإعدادات دون توضيح ذلك. إن المطالبات الواضحة، بالإضافة إلى القدرة على إعادة النظر في الاختيارات لاحقًا، تجعل إخفاء ذلك أكثر صعوبة.
بالنسبة للشركات، قد تعني نفس الضوابط مفاجآت أقل عبر أجهزة الكمبيوتر المُدارة، مع ترك مجال للموافقة على البرامج القديمة المهمة للعمليات.
ماذا تشاهد بعد ذلك
تصف Microsoft هذا بأنه طرح تدريجي، يبدأ بمزيد من الرؤية لسلوك التطبيق والوكيل، بالإضافة إلى الأدوات وواجهات برمجة التطبيقات حتى يتمكن المطورون من التكيف. يأتي لاحقًا تطبيق أوسع من خلال وضع الأمان الأساسي وتجربة الموافقة.
أفضل خطوة تالية هي مراقبة الإعدادات للتعرف على عناصر التحكم الجديدة في المراجعة، ومراقبة صانعي برامج التشغيل وموردي الأمان للحصول على إرشادات محدثة. إذا كنت تعتمد على الأجهزة الطرفية المتخصصة، فهذا هو المكان الذي يظهر فيه الاحتكاك أولاً.
التعليقات