- أصبحت سياسات BYOD أكثر أمانًا مع مفاتيح مرور Entra لنظام Windows Hello
- ستصبح أجهزة Windows أكثر مقاومة للتصيد الاحتيالي وحشو بيانات الاعتماد
- يقوم Microsoft Authenticator بالبحث عن الأجهزة التي تم الوصول إلى جذرها وتلك التي تم كسر حمايتها
تحصل أجهزة Windows على دعم مفتاح المرور الأصلي بفضل طرح مفاتيح مرور Microsoft Entra على جميع الأجهزة المدعومة. من خلال الاستفادة من Windows Hello، يمكن للمستخدمين استخدام مسح الوجه أو بصمة الإصبع أو رقم التعريف الشخصي كمصدق محلي.
تتيح هذه الخطوة للموظفين الاستفادة من سياسات إحضار جهازك الخاص (BYOD) لتأمين حسابات العمل الخاصة بهم دون تسليم الإدارة الكاملة للأجهزة إلى شركتهم.
لكن Microsoft Authenticator يبحث عن الأجهزة التي تم الوصول إلى جذرها وكسر الحماية، وسوف يمسح بيانات اعتماد Entra الخاصة بك من على وجه الأرض.
يستمر المقال أدناه
أصبحت مفاتيح مرور Entra الآن أسهل وأكثر أمانًا
“نحن نقدم مفاتيح مرور Microsoft Entra على Windows لتمكين تسجيل الدخول المقاوم للتصيد إلى موارد Entra المحمية. يتيح هذا التحديث للمستخدمين إنشاء مفاتيح مرور مرتبطة بالجهاز مخزنة في حاوية Windows Hello والمصادقة باستخدام طرق Windows Hello (الوجه أو بصمة الإصبع أو رقم التعريف الشخصي)”، أعلنت Microsoft.
تعمل هذه التجربة الجديدة سهلة الاستخدام لمفتاح المرور على التخلص من كلمات المرور تمامًا، مما يساعد على الحماية من هجمات التصيد الاحتيالي التقليدية وحشو بيانات الاعتماد. يتم تخزين مفتاح FIDO2 الخاص المطلوب للوصول إلى حسابك بشكل آمن في وحدة النظام الأساسي الموثوق به أو في منطقة آمنة على جهازك، مما يعني أنه لا يمكن نقلها من الجهاز عبر الشبكة.
تم تمكين Microsoft Entra على أجهزة Windows حاليًا وسيدخل في المعاينة العامة في منتصف مارس إلى أواخر أبريل 2026. للتسجيل، يتعين على مسؤولي تكنولوجيا المعلومات القيام بما يلي:
- تمكين طريقة مصادقة مفاتيح المرور (FIDO2) في سياسات أساليب مصادقة Entra
- قم بإنشاء ملف تعريف مفتاح مرور باستخدام Windows Hello AAGUIDs المطلوبة
- قم بتعيين ملف التعريف إلى المجموعات المناسبة
سيتم مسح الأجهزة المتصدعة
ومع ذلك، ليست كل الأخبار جيدة. يقوم Microsoft Authenticator الآن بالبحث عن الأجهزة التي تم كسر حمايتها أو الوصول إلى الجذر، وسيقوم بتحذير بيانات اعتماد Entra وحظرها ثم مسحها تلقائيًا من الأجهزة التي يراها غير جديرة بالاهتمام.
يقوم Microsoft Authenticator لنظام Android بفحص الأجهزة بالفعل، ولكن لن يبدأ طرحه لأجهزة iOS حتى أبريل 2026.
إذا تم اكتشاف أن جهازك مزوّد بحق الوصول إلى الجذر أو مكسور الحماية، فسيتم تنفيذ الخطوات التالية بزيادات تصل إلى شهر تقريبًا:
- سيعرض جهازك رسالة تحذير تفيد بأن الجهاز مزوّد بحق الوصول إلى الجذر أو مكسور الحماية، وأنه سيتم حظر الجهاز.
- سيتم بعد ذلك منع المستخدمين من الوصول إلى بيانات اعتماد Microsoft Entra أو استخدام Microsoft Authenticator لتسجيل الدخول.
- سيدخل الجهاز بعد ذلك إلى “وضع المسح”، وسيقوم بمسح جميع بيانات اعتماد Entra الموجودة من الجهاز.
العملية تلقائية، ولا يوجد خيار إلغاء الاشتراك. على الرغم من أن Microsoft لديها أفضل نواياها، خاصة وأن الهواتف التي تم عمل روت لها أو كسر الحماية يمكنها التحايل على عناصر التحكم الأمنية الهامة، إلا أن هناك بعض الأسباب الوجيهة التي يسعى المستخدمون إلى اختراق أجهزتهم.
لا تعمل بعض التطبيقات والبرامج بشكل جيد مع أنظمة تشغيل معينة، خاصة تلك المصممة للحفاظ على كل شيء أنيقًا ومرتبًا ومنظمًا ويمكن التحقق منه ضمن نظامها البيئي الخاص – مثل Android.
يتحدث الى التسجيلقال متحدث باسم Microsoft: “Microsoft Authenticator غير مدعوم رسميًا على GrapheneOS وقد تتأثر حسابات Entra في المستقبل على الأجهزة التي تعمل بنظام GrapheneOS والتي تم اكتشافها على أنها ذات جذر.”
“تستخدم Microsoft مجموعة من فحوصات الصحة المحلية وفحوصات مكافحة التلاعب للكشف عن الأجهزة التي تم الوصول إلى الجذر أو كسر الحماية. ومع ظهور تهديدات جديدة، يتم تحديث وسائل الحماية هذه باستمرار. وللمساعدة في الحد من التحايل والحفاظ على الفعالية، لا تكشف Microsoft علنًا عن طرق اكتشاف محددة.”
أفضل مدير كلمات المرور لجميع الميزانيات
التعليقات