تعمل Microsoft على تعزيز أمان Windows من خلال ميزات الاسترداد والتصحيح الجديدة
في أعقاب انقطاع خدمة CrowdStrike المدمر في شهر يوليو/تموز الماضي، تعهدت شركة مايكروسوفت بتقديم أداء أفضل على الرغم من إصرارها على أن الحدث كان مجرد انحراف.
من الواضح أن الشركة غير راغبة في المخاطرة (أو المخاطرة بمزيد من الضربات لمصداقيتها)، حيث شاركت الشركة يوم الثلاثاء، خلال Microsoft Ignite 2024، كيفية إجراء تغييرات على Windows لمنع وقوع حوادث مماثلة.
العديد من هذه التغييرات لن تدخل حيز التنفيذ لبعض الوقت.
ستسمح القدرة الجديدة التي سيتم إطلاقها في أوائل عام 2025، وهي Quick Machine Recovery، لمسؤولي تكنولوجيا المعلومات بإجراء إصلاحات معينة للبرامج عن بعد حتى عندما لا تكون أجهزة Windows قادرة على التشغيل. وتقول مايكروسوفت إنها تختبر أيضًا طريقة للسماح لمنتجات الأمان مثل برامج مكافحة الفيروسات بالعمل خارج “وضع kernel”، مما يعني أنها ستكون قادرة على التشغيل بشكل مشابه لمعظم تطبيقات Windows.
يعالج تغيير وضع kernel، المقرر إطلاقه في معاينة خاصة في يوليو 2025، السبب الجذري لانقطاع CrowdStrike. تسبب التحديث الخاطئ لبرنامج CrowdStrike’s Falcon في حدوث مشكلة في Windows kernel، وهو جوهر نظام التشغيل Windows – مما تسبب في تعطل الأجهزة المتأثرة.
“سيساعد هذا التغيير مطوري الأمان على توفير مستوى عالٍ من الأمان [and] “استرداد أسهل، وسيكون هناك تأثير أقل على نظام التشغيل Windows في حالة حدوث عطل أو خطأ”، كتب ديفيد ويستون، نائب رئيس Microsoft لأمن المؤسسات ونظام التشغيل، في منشور مدونة تمت مشاركته مع TechCrunch.
تقوم Microsoft أيضًا بمعاينة حماية المسؤول، وهي ميزة ستسمح لمستخدمي Windows الذين ليس لديهم أذونات المسؤول بإجراء تغييرات على النظام على أجهزة الكمبيوتر الخاصة بهم عند الحاجة. وقالت مايكروسوفت إن حماية المسؤول تنشئ رمزًا مميزًا مؤقتًا ومعزولًا يمنح المستخدمين امتيازات المسؤول، وبمجرد أن يكمل المستخدم مهمته، فإنه يدمر الرمز المميز على الفور.
وأوضح ويستون في المنشور: “باستخدام حماية المسؤول، إذا كان تغيير النظام يتطلب حقوق المسؤول، مثل بعض عمليات تثبيت التطبيقات، يُطلب من المستخدم ترخيص التغيير بشكل آمن باستخدام Windows Hello”. (Windows Hello هو نظام المصادقة البيومترية الخاص بنظام Windows).
وكتب: “سيكون ذلك أيضًا مزعجًا للمهاجمين، حيث لم يعد لديهم وصول تلقائي ومباشر إلى النواة أو غيرها من أنظمة الأمان المهمة دون تصريح محدد”.
على مستوى إدارة تكنولوجيا المعلومات، تقدم Microsoft التصحيح السريع في المعاينة لنظامي التشغيل Windows 11 Enterprise 24H2 وWindows 365. ويتضمن التصحيح السريع تنزيل التحديثات في الخلفية وتطبيقها على الفور، مما يلغي الحاجة إلى إعادة تشغيل الجهاز (وجعل المستخدمين أقل احتمالاً لتأجيلهم).
تخضع شركة Microsoft لتدقيق مكثف ليس فقط بسبب تعاملها مع حادثة CrowdStrike، ولكنها تتعرض أيضًا لضغوط لفشلها في منع المتسللين الذين لهم صلات بالصين وروسيا من اختراق أنظمتها الداخلية. وقد وصفت الوكالات الحكومية الأمريكية ثقافة شركة مايكروسوفت بأنها ثقافة تقلل من أولوية الاستثمارات الأمنية وإدارة المخاطر.
ادعى الرئيس التنفيذي لشركة Microsoft، ساتيا ناديلا، أن الأمن أصبح الآن الأولوية القصوى لشركة Microsoft. وقالت الشركة إن ما يعادل 34000 مهندس بدوام كامل يقومون بتجديد ممارسات الأمن السيبراني للشركة، ويتم الآن الحكم على كل موظف بناءً على مساهماته الأمنية بعد أن ربطت Microsoft الجهود الأمنية بمراجعات الأداء المنتظمة. كما قامت بتعيين أكثر من اثني عشر نائبًا لكبير مسؤولي أمن المعلومات للعمل في مجموعات منتجاتها.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
