إذا كان لديك جهاز كمبيوتر يعمل بنظام التشغيل Windows 11، فإن جهاز الكمبيوتر الخاص بك يتعرض باستمرار لـ الفيروسات، وبرامج الفدية، وأحصنة طروادة، وسرقة الهوية، والهجمات المستهدفةلقد شهد نظام مايكروسوفت تحسناً كبيراً في مجال الأمان، لكن المهاجمين طوروا أساليبهم أيضاً، ولم يعد مجرد "امتلاك برنامج مكافحة فيروسات" كافياً. تتطلب حماية جهاز الكمبيوتر الخاص بك دمجاً فعالاً بين وسائل الحماية المضمنة في نظام التشغيل ويندوز 11 و... أدوات أمنية إضافية وإعداد جيد.
سنستعرض في هذا الدليل، بتفصيل كبير، أدوات وميزات أمان محسّنة لتعزيز نظام التشغيل ويندوز 11 الآن. ستتعرف على ما يقدمه كل نوع من أنواع البرامج (مكافحة الفيروسات، EDR، النسخ الاحتياطي، VPN، مكافحة التصيد الاحتيالي، إلخ)، وكيف تتم مقارنة الحماية المدمجة في نظام التشغيل Windows بحلول الجهات الخارجية، وما هي التهديدات الأكثر انتشارًا، وما هي الإعدادات التي يجب عليك مراجعتها لتقليل الخطأ البشري.
الأساس: تحديثات وصيانة مستمرة لنظام التشغيل ويندوز 11
تتمثل الركيزة الأولى لأي استراتيجية أمنية في نظام التشغيل Windows 11 في الحفاظ على النظام والتطبيقات دائمًا تم تحديثه بالكامل بأحدث التصحيحاتكل تحديث يُصلح الثغرات التي يستغلها مجرمو الإنترنت للوصول إلى بياناتك دون أن تلاحظ ذلك.
للتحقق من ذلك، انتقل إلى ابدأ > الإعدادات > تحديث Windows وتحقق من وجود أي تنزيلات معلقة. من الضروري تثبيت كل من التحديثات الأمنية والتراكمية، لأنها غالباً ما تصلح الأخطاء الحرجة في نظام التشغيل نفسه.
ينبغي تطبيق هذا المعيار نفسه على بقية البرامج: متصفح، حزمة برامج مكتبية، تطبيقات مكالمات الفيديو، برامج البريد الإلكتروني، المراسلة... أي برنامج قديم يصبح نقطة دخول محتملة للبرامج الضارة، حتى لو تم تحديث النظام.
من العادات الجيدة تحديد موعد لـ قم بإجراء فحص دوري لحالة معداتكبدءًا من الإصدارات المثبتة وحتى حالة مكافحة الفيروسات، ولا ننسى مساحة القرص والخدمات غير المستخدمة وما إلى ذلك، يساعدك هذا الروتين على اكتشاف السلوك الشاذ أو التطبيقات غير المعروفة أو الإعدادات التي تم تغييرها دون إذنك بسرعة.
برامج مكافحة الفيروسات، وأنظمة الكشف والاستجابة لنقاط النهاية (EDR)، وغيرها من أدوات الأمن السيبراني الاحترافية
يأتي نظام التشغيل Windows 11 بشكل قياسي مع برنامج مكافحة الفيروسات Microsoft Defender بالإضافة إلى عدد من وسائل الحماية الإضافية (مثل SmartScreen، وجدار الحماية، وتقليل مساحة الهجوم، والعزل القائم على المحاكاة الافتراضية، إلخ). تُعد هذه الحماية كافية للاستخدام المنزلي الأساسي. ومع ذلك، ونظرًا لمستوى التهديدات الحالي، فإنها غالبًا ما تكون غير كافية، ويجب استكمالها بوسائل حماية أخرى. حلول أكثر شمولاً للأمن السيبراني.
لا يقتصر عمل متخصصي الأمن على تثبيت برنامج مكافحة فيروسات قياسي فحسب؛ بل إنهم يعملون بمجموعة أوسع بكثير من الأدوات: منصات الكشف والاستجابة لنقاط النهايةحماية متقدمة ضد البرامج الضارة، وأنظمة منع الاختراق، وحلول النسخ الاحتياطي والاستعادة، والتحكم في البيانات والهوية، وغيرها.
حلول EDR (اكتشاف نقطة النهاية والاستجابة لهاتجمع هذه الأنظمة بين مراقبة نقاط النهاية في الوقت الفعلي والتحليل الآلي والاستجابة الفورية تقريبًا للسلوك المشبوه. وذلك بفضل تقنيات التعلم الآلي وتحليل السلوكإنها تكتشف أنماط الهجوم التي قد يغفل عنها برنامج مكافحة الفيروسات التقليدي.
بالإضافة إلى ذلك، توجد حزم تتضمن حماية من البرامج الضارة، وجدار حماية متقدم، وأدوات رقابة أبوية، وتصفية مواقع الويب، ومراقبة موقع الجهاز، و الحماية من برامج تسجيل ضغطات المفاتيح، وبرامج التجسس، وبرامج الإعلانات المتسللة، وشبكات الروبوتات، وبرامج الفدية.
ما وراء مكافحة الفيروسات: أكرونيس سايبر بروتكت هوم أوفيس وحماية البيانات
أحد أكثر الحلول إثارة للاهتمام لتعزيز نظام التشغيل ويندوز 11 هو أكرونيس سايبر بروتكت هوم أوفيس (المعروف سابقًا باسم Acronis True Image)، لأنه يجمع في منتج واحد ما يمتلكه العديد من المستخدمين بشكل منفصل: برامج مكافحة الفيروسات، وبرامج مكافحة برامج الفدية، ونسخ احتياطية كاملة للصور.
تكمن قوته في أنه عندما يكتشف هجومًا ببرامج الفدية، فإنه يستخدم تقنيات من الذكاء الاصطناعي لتحديد التشفير الخبيث في الوقت الفعليأوقف العملية واستعد الملفات التالفة تلقائيًا من النسخ الاحتياطية. من خلال العمل مع صور القرص الكاملة، يمكنك استعادة جهاز كمبيوتر كامل أو ملفات ومجلدات محددة فقط.
ومن الجوانب المفيدة الأخرى إمكانية القيام النسخ الاحتياطي المباشر إلى سحابة Microsoft 365 (Outlook.com وOneDrive). هذا ما لا يوفره برنامج Microsoft Defender. بهذه الطريقة، لا تحمي جهاز الكمبيوتر الخاص بك فحسب، بل تحمي أيضًا بريدك الإلكتروني ومستنداتك الموجودة في السحابة من الحذف العرضي أو تلف البيانات أو الهجمات التي تستهدف الحسابات.
بالإضافة إلى ذلك، يتضمن وظائف محددة لـ حماية تطبيقات مؤتمرات الفيديو مثل Zoom وWebex وMicrosoft Teams يوفر هذا النظام حماية ضد حقن التعليمات البرمجية، وسرقة هوية الجلسة، والهجمات عبر مكتبات الطرف الثالث، وإصدارات البرامج القديمة. كما أنه يوسع نطاق الحماية ليشمل أجهزة أخرى، مما يوفر تغطية أفضل بكثير لبيئتك الرقمية بأكملها.
ما يجب مراعاته عند اختيار برامج الأمان لشركتك
عندما يتعلق الأمر بحماية الأعمال، فإن مجرد تثبيت برنامج مكافحة فيروسات من علامة تجارية معروفة والانتظار لا يكفي. من الضروري تحليل ما إذا كان الحل المختار يوفر... قابلية التوسع، والنهج الشامل، والدعم الجيد، ورؤية واضحة للمخاطر والتكاليفهذه هي النقاط التي يجب مراعاتها:
- قابلية التوسع يجب أن تكون الأداة قادرة على النمو معك، من عدد قليل من المستخدمين إلى العشرات أو المئات، وإدارة كميات أكبر من البيانات، وشبكات أكثر تعقيدًا، وأجهزة أكثر دون أن تصبح غير قابلة للإدارة.
- نهج قوي وشامل للأمن السيبرانيلا يكفي التركيز فقط على برامج مكافحة الفيروسات للأجهزة الطرفية؛ بل يجب تغطية الحوسبة السحابية، والشبكات، والهويات، وخدمات البريد الإلكتروني، والتخزين، والأهم من ذلك، الخطأ البشري. يُضمّن العديد من الموردين بالفعل وحدات تحليل البريد الإلكتروني، ومحاكاة التصيّد الاحتيالي، واكتشاف التهديدات الاستباقي لتوقع أحدث الحملات.
- الاحترافية والخبرة الحقيقية للمورد. من الضروري أن يفهموا مجال عملك، وأن يعرفوا كيفية الاستجابة للحوادث، وأن يحرصوا على تدريب موظفيهم باستمرار على أساليب الهجوم الجديدة. هذا يُحدث فرقًا كبيرًا عند التحقيق في حادث خطير واتخاذ قرارات سريعة.
- نموذج التكلفة والترخيصأحيانًا، قد يتحول الحل الرخيص إلى حل مكلف للغاية عند حساب تكاليف الصيانة والتحديثات والتصحيحات اليدوية والوقت الذي يقضيه فريق تقنية المعلومات في إدارة كل شيء. من الأفضل أن تكون واضحًا منذ البداية بشأن ما تدفع مقابله، ونوع الدعم الذي ستحصل عليه، وإمكانات النمو التي توفرها المنصة.
الأمان المدمج في نظام التشغيل ويندوز 11: نقاط القوة والقيود
لقد حقق نظام التشغيل ويندوز 11 قفزة نوعية مقارنة بالإصدارات السابقة مع التركيز على الأمان "الآمن بالتصميم" و"الآمن افتراضياً"تتطلب مايكروسوفت ميزات الأجهزة مثل TPM 2.0 و UEFI secure boot، وتمكّن التقنيات الحيوية بشكل فوري للحد من الهجمات الحديثة.
ومن بين هذه الطبقات، تبرز الطبقات التالية: الأمان القائم على المحاكاة الافتراضية (VBS) وسلامّة التعليمات البرمجية المحمية بواسطة المشرف (HVCI)، والتي تعزل العمليات الحساسة (مثل مديري بيانات الاعتماد أو حلول الأمان) في بيئات محمية، حتى لو تمكن شخص ما من تنفيذ التعليمات البرمجية في النواة القياسية.
كما أنها تتضمن وسائل حماية محددة ضد الهجمات المادية من قبل الوصول المباشر إلى الذاكرة (DMA)، وتدابير التخفيف من ثغرات الذاكرة (حماية المكدس بمساعدة الأجهزة)، وأجهزة الكمبيوتر ذات النواة الآمنة التي تعزز سلسلة التمهيد باستخدام جذور الثقة الديناميكية (DRTM) وعزل وضع إدارة النظام.
في مجال التشفير، يُحسّن نظام التشغيل ويندوز 11 BitLocker وتشفير الجهازيسهل ذلك حماية كل من محرك النظام والأقراص الخارجية (BitLocker To Go)، ويقدم تشفيرًا متكاملًا للبيانات الشخصية مع Windows Hello لحماية مجلدات المستخدم ومستنداته.
ويكتمل كل هذا بمجموعة من شهادة التشفير FIPS 140إدارة الشهادات، وتوقيع التعليمات البرمجية، والتحقق من حالة الجهاز، والتوافق مع TLS 1.3نظام أسماء النطاقات المشفر، وWPA3، وOWE، و5G مع eSIM وجدار حماية Windows الذي يمكن التحكم فيه ومراجعته بشكل أكبر بكثير من السابق.
تقنية SmartScreen، التي تقلل من مساحة الهجوم وتحمي من الثغرات الأمنية
في الحياة اليومية، يُعد أحد خطوط الدفاع الأولى المرئية هو برنامج Microsoft Defender SmartScreenتقوم هذه التقنية بتحليل المواقع الإلكترونية التي تزورها والملفات التي تقوم بتنزيلها، للتحقق مما إذا كانت مدرجة في قوائم التصيد الاحتيالي أو البرامج الضارة، أو ذات سمعة سيئة. وفي حال بدا أي شيء مريبًا، تُصدر تحذيرًا واضحًا قبل فتح الصفحة أو تشغيل الملف.
في نظام التشغيل ويندوز 11، تطورت ميزة SmartScreen مع حماية معززة ضد التصيد الاحتياليإذا قمت بإدخال بيانات اعتماد Microsoft الخاصة بك في مكان مشبوه (موقع ويب أو تطبيق)، فيمكن للنظام أن يحذرك على الفور من أنك على وشك إعطاء كلمة المرور الخاصة بك لمهاجم.
وعلى هذا الأساس يتم دعمهم قواعد تقليل سطح الهجومتتيح لك هذه القواعد حظر سلوكيات البرامج الضارة النموذجية: البرامج النصية المبهمة، ووحدات الماكرو التي تستدعي Win32 مباشرة، والملفات التنفيذية التي تحاول التنزيل من مواقع غير موثوقة، وما إلى ذلك. عند تكوينها بشكل صحيح، تقلل هذه القواعد بشكل كبير من احتمالية نجاح مستند ضار أو محرك أقراص USB مصاب في تنفيذ حمولته.
وظيفة الوصول إلى المجلد الذي يتم التحكم فيه يُضيف هذا النظام طبقة حماية إضافية ضد برامج الفدية: إذ لا يُمكن تعديل محتويات المجلدات المحمية (مثل مجلدات المستندات والصور وسطح المكتب) إلا من قِبل التطبيقات الموثوقة. أما جميع البرامج الأخرى، مهما بلغت درجة إصرارها، فسيتم حظرها.
وفوق كل هذا هو حماية الضعف، والتي تطبق إجراءات تخفيف على مستوى النظام وعلى مستوى التطبيق (مثل فرض DEP وASLR وCFG وما إلى ذلك) لتقليل تأثير الإخفاقات الأمنية، حتى في البرامج التي لم يتم تصميمها مع وضع التهديدات الحديثة في الاعتبار.
أدوات تعزيز الأمان والخصوصية "لترويض" نظام التشغيل ويندوز 11
بالإضافة إلى إجراءات الحماية التي توفرها مايكروسوفت، يلجأ العديد من المستخدمين المتقدمين إلى أدوات مساعدة محددة لـ اضبط وقلص كل ما هو غير ضروري في نظام التشغيل ويندوز 11بيانات القياس عن بُعد، والبرامج غير الضرورية، وبرنامج Copilot، والتطبيقات المثبتة مسبقًا، أو تغييرات واجهة المستخدم التي لا تروق لهم. إليك بعض الخيارات:
- Winaero مدمن المخدراتيجمع هذا التطبيق عشرات إعدادات النظام في واجهة أكثر وضوحًا من لوحة التحكم أو تطبيق الإعدادات. ومن خلاله، يمكنك تعطيل جمع البيانات، وإزالة التطبيقات المثبتة تلقائيًا، وتغيير الخطوط، وتعديل قوائم السياق، أو حتى تعطيل تحديثات ويندوز أو برنامج ويندوز ديفندر (لا يُنصح بهذا الأخير إلا إذا كنت متأكدًا تمامًا مما تفعله).
- O & O ShutUp10 ++صُمم هذا البرنامج في الأصل لنظام التشغيل ويندوز 10، ولكنه متوافق تمامًا مع ويندوز 11، وفلسفته بسيطة: يعرض لك قائمة بإعدادات الأمان والخصوصية (الموقع، التشخيص، بيانات تتبع Office، استخدام Copilot، إلخ)، ويمكنك بنقرة واحدة تحديد ما تريد تفعيله أو تعطيله. ويُشير نظام ترميز لوني إلى الإعدادات الموصى بها، والاختيارية، أو التي تنطوي على مخاطر.
- Win11Debloat. مجموعة من البرامج النصية PowerShell التي تسمح لك بإزالة البرامج غير الضرورية، وتقليل بيانات القياس عن بعد، وتعديل شريط المهام، أو مستكشف الملفات، أو قائمة ابدأ، وتعطيل المكونات المتعلقة بالإعلانات المدمجة أو ميزات الذكاء الاصطناعي إذا كنت لا ترغب في رؤيتها.
- خصوصية ويندوز 10. صُمم هذا البرنامج أيضًا لتحييد ميزات ويندوز التي لا تراعي الخصوصية. ويتضمن أقسامًا مخصصة للخصوصية، والتطبيقات الافتراضية، والبيانات عن بُعد، والبحث، والشبكات، ومتصفح إيدج، وخدمات النظام، وغيرها، مع استخدام الألوان للإشارة إلى تأثير كل تغيير. وأفضل طريقة هي العمل بنسخة احتياطية من إعداداتك وتجنب تغيير أي شيء لستَ على دراية به.
إدارة الحسابات والصلاحيات والمصادقة في نظام التشغيل ويندوز 11
من أكثر الأخطاء شيوعاً هو استخدام واحد دائماً لديه امتيازات المسؤول لكل شيء. في نظام التشغيل ويندوز 11، لا يزال يُنصح بشدة بالعمل يوميًا باستخدام حساب عادي. من الأفضل تخصيص حساب المسؤول لمهام محددة (تثبيت البرامج، تغيير الإعدادات، إلخ).
وظيفة التحكم في حساب المستخدم (UAC) يلعب هذا دورًا محوريًا. ففي كل مرة يحاول فيها تطبيق ما إجراء تغييرات حساسة على النظام، يطلب نظام ويندوز تأكيدًا. قد يبدو تعطيل هذه التحذيرات أمرًا مريحًا، ولكنه يفتح الباب أمام أي ملف تنفيذي للقيام بما يشاء دون سابق إنذار.
في بيئات العمل الاحترافية، تعمل مايكروسوفت على تحسين ميزات مثل حماية المسؤول، مما يسمح بمنح امتيازات عالية في الوقت المناسب للمهمة المحددة التي تحتاجها، مما يقلل من التعرض الدائم للهجمات التي تستهدف الحسابات ذات الامتيازات العالية.
فيما يتعلق بتسجيل الدخول، يبذل نظام التشغيل Windows 11 جهودًا حثيثة للتحول إلى نظام التشغيل Go ما وراء كلمات المرور التقليدية باستخدام ويندوز مرحبا (رقم التعريف الشخصي، أو الوجه أو بصمة الإصبع)، أو مفاتيح المرور المتوافقة مع FIDO2، أو المصادقة عبر Microsoft Authenticator، أو حتى البطاقات الذكية في السيناريوهات الأكثر تطلبًا.
تتيح ميزة Windows Hello للأعمال، بالاشتراك مع Microsoft Entra ID (المعروفة سابقًا باسم Azure AD)، إمكانية النشر بيئة بدون كلمات مرور تقريبًاحيث يتم التحقق من الهوية باستخدام العوامل البيومترية والمفاتيح المشفرة المخزنة في وحدة TPM، والتي تتمتع بمقاومة أكبر بكثير للتصيد الاحتيالي وسرقة بيانات الاعتماد.
حماية الهوية وبيانات الاعتماد: LSA، وCredential Guard، والرموز المميزة
لا تزال سرقة بيانات الاعتماد تحدث يوميًا للعديد من المهاجمين، لذا فإن نظام التشغيل Windows 11 يعزز بشكل كبير حماية كلمة المرور، والتجزئة، ورموز الجلسة.
La الحماية من قبل سلطة الأمن المحلية (LSA) يتم تفعيل هذه الميزة افتراضيًا في عمليات التثبيت الجديدة، وبعد فترة تقييم قصيرة، في التحديثات. تتولى LSA مسؤولية مصادقة المستخدمين وإدارة رموز تسجيل الدخول الموحد. ويعني تأمينها أنها لا تُحمّل إلا الوحدات النمطية الموقعة والموثوقة، مما يُصعّب على البرامج الضارة اختراق هذه العمليات لسرقة بيانات الاعتماد.
توجد بعض الأدوات المثيرة للاهتمام للغاية. على سبيل المثال، بالنسبة لسيناريوهات العمل عن بُعد، حارس بيانات الاعتماد عن بعد يمنع هذا النظام إرسال بيانات الاعتماد عبر الشبكة إلى أجهزة الكمبيوتر الوجهة في خدمة سطح المكتب البعيد، مما يقلل من تأثير اختراق جهاز وسيط. وتشمل الميزات الجديدة لـ حماية الرمز تضمن هذه الإجراءات أنه لا يمكن استخدام رموز الوصول إلا من الجهاز المرتبط بها، مما يقلل من الهجمات القائمة على سرقة رموز الجلسة.
خدمات الشبكة، وشبكات VPN، والخدمات السحابية: أغلقوا جميع الأبواب
لا يقتصر أمان نظام التشغيل Windows 11 على الكمبيوتر نفسه؛ بل يمتد أيضًا إلى كيفية اتصاله بالخدمات المرتبطة به. جدار حماية ويندوز يوفر هذا النظام تصفية ثنائية الاتجاه عالية الدقة، ويتكامل مع بروتوكول IPsec، ويقدم الآن أدوات تشخيص وتسجيل محسنة لفهم القواعد التي يتم تطبيقها في أي وقت.
بالنسبة للاتصالات الخارجية، تتكامل منصة VPN الخاصة بنظام التشغيل Windows 11 مع معرّف تسجيل الدخول إلى مايكروسوفت والوصول المشروطيدعم هذا البرنامج البروتوكولات الكلاسيكية والحديثة، ويتيح لك إدارة حالة الشبكة الافتراضية الخاصة (VPN) مباشرةً من لوحة الإجراءات السريعة. وهذا يُسهّل الجمع بين الأمان والراحة على شبكات الواي فاي العامة أو في بيئات العمل عن بُعد.
بالإضافة إلى الشبكات الافتراضية الخاصة التقليدية، تقدم مايكروسوفت خدمات مثل أدخل "الوصول الخاص" ثم أدخل "الوصول إلى الإنترنت". تعمل هذه كمحيط أمني سحابي للوصول إلى التطبيقات الداخلية وتطبيقات SaaS، وتطبيق ضوابط Zero Trust بناءً على الهوية وحالة الجهاز وسياق الاتصال.
أما فيما يتعلق بالتخزين، OneDrive للأعمال يقوم بتشفير البيانات أثناء نقلها وتخزينها، باستخدام مفاتيح فريدة لكل ملف محمي في Azure Key Vault. كما يطبق ضوابط صارمة على الوصول والتدقيق. بالإضافة إلى ذلك، يوفر OneDrive للاستخدام الشخصي ميزات مثل المجلد الشخصي (الخزنة الشخصية)حيث يمكنك تخزين وثائق بالغة الحساسية مع طبقة ثانية من المصادقة.
في مجال الطباعة، الرهان هو الطباعة الشاملة والطباعة المحمية لنظام ويندوزتُقلل هذه الحلول بشكل كبير من الاعتماد على برامج التشغيل الخارجية، وتُخفف من مخاطر الهجمات المرتبطة بخوادم الطباعة القديمة. بفضل توافق Mopria وإدارتها عبر Intune، يمكنك التحكم في من يطبع ماذا ومن أين، مع الحفاظ على تشفير مهام الطباعة أثناء النقل.
النسخ الاحتياطي والاستعادة والمسح عن بُعد
مهما بلغت درجة حمايتك لمعداتك، عليك دائماً أن تفترض أن شيئاً ما قد يحدث خطأً في يوم من الأيام: برامج الفدية، أو عطل في الأجهزة، أو سرقة جهاز كمبيوتر محمول، أو حذف عرضي بسيطوهنا يأتي دور استراتيجيات النسخ الاحتياطي والاستعادة.
بالإضافة إلى أدوات مثل أكرونيس، يعتمد نظام التشغيل ويندوز 11 على ميزة OneDrive وتشفير الجهاز/BitLocker لتقليل الأضرار. في حالة الفقدان أو السرقة، لن يتمكن السارق من قراءة محتويات القرص. وإذا كانت لديك مجلدات مهمة متزامنة مع OneDrive، فستتمكن من استعادتها من السحابة.
في البيئات المُدارة، يكون موفر خدمة التكوين محو عن بعد يُمكّن هذا النظام المسؤولين من إعادة ضبط جهاز الكمبيوتر بالكامل، ومسح القرص الصلب، والاحتفاظ ببيانات المستخدم أو حذفها، أو تجهيزه لموظف آخر. وبالاقتران مع نظام التشغيل Windows Autopilot، يُمكن أتمتة جزء كبير من دورة حياة الجهاز.
خدمات مثل نظام التصحيح التلقائي لنظام التشغيل Windows وواجهة برمجة تطبيقات تحديث Windows فهي تساعد في الحفاظ على تحديث جميع أنظمة المؤسسة دون الحاجة إلى الكثير من العمل اليدوي، مما يقلل من فترات التعرض بين وقت إصدار التحديث ووقت تثبيته على أجهزة الكمبيوتر.
وفيما يتعلق بتشديد التكوين، معايير الأمان الأساسية لشركة مايكروسوفت بالنسبة لنظام التشغيل Windows 11 و Intune، فإنهم يركزون الإعدادات الموصى بها (BitLocker، SmartScreen، VBS، جدار الحماية، كلمات المرور / Hello، قيود الوصول عن بعد، وما إلى ذلك) في قوالب تم اختبارها لتطبيقها بشكل متسق على أسطول الأجهزة بأكمله.
الخطأ البشري، والتصيد الاحتيالي، وممارسات المستخدم الجيدة
تتطلب معظم الهجمات الناجحة من المستخدم القيام بشيء ما: النقر على رابط، فتح مرفق، تثبيت إضافة "معجزة" أو إدخال بيانات اعتمادهم على موقع ويب مزيف. لهذا السبب، لا تكفي أي أداة أمان بدون استخدام الحس السليم.
الكثير هجمات التصيد هذه أمثلة نموذجية: رسائل بريد إلكتروني أو رسائل نصية تنتحل صفة البنوك، أو خدمات المراسلة، أو المنصات المعروفة، أو حتى شركتك. وغالبًا ما تستخدم هذه الرسائل أساليب إغراء مثل الجوائز، أو تنبيهات أمنية عاجلة، أو فواتير مزيفة. مع أن برنامج SmartScreen وفلاتر البريد الإلكتروني قد تساعد، إلا أن القرار النهائي بالنقر أو عدمه يبقى لك.
ومن النقاط الحاسمة الأخرى عادة تنزيل البرامج والمستندات من مصادر غير موثوقةيُعدّ هذا أحد المصادر الرئيسية للتهديدات. استخدم متجر مايكروسوفت أو الموقع الرسمي للمطور كلما أمكن ذلك. احذر من البرامج المقرصنة، وبرامج التفعيل، والتنزيلات السريعة المشبوهة للبرامج المدفوعة. يكمن الخطر في أنها غالبًا ما تأتي مُرفقة ببرامج خبيثة مثل أحصنة طروادة، أو برامج تحكم عن بُعد، أو برامج إعلانية ضارة للغاية.
الكثير إضافات المتصفح تُعدّ هذه الثغرات من نقاط الضعف الشائعة. حتى عند تثبيتها من المتاجر الرسمية، من المهم التحقق من التقييمات والأذونات المطلوبة والمراجعات الخارجية. قد تتمكن الإضافة الخبيثة من قراءة سجل تصفحك، وسرقة كلمات المرور، أو حقن إعلانات وبرامج ضارة في المواقع التي تزورها.
وأخيرًا، راقب جيدًا الكشف عن بياناتك الشخصية. تُستخدم رسائل البريد الإلكتروني المنشورة على المنتديات، وأرقام الهواتف الظاهرة على وسائل التواصل الاجتماعي، والإفراط في مشاركة المعلومات علنًا، في هجمات مُستهدفة، وسرقة الهوية، وحملات البريد العشوائي واسعة النطاق. لذا، لا تُقدّم إلا المعلومات الضرورية، واحرص على ضبط إعدادات الخصوصية للتطبيقات والخدمات التي تستخدمها بعناية.
بدمج وسائل الحماية المدمجة في نظام ويندوز 11 (TPM 2.0، VBS، BitLocker، SmartScreen، جدار الحماية، Credential Guard، Windows Hello) مع حلول خارجية مثل Acronis CyberProtect Home Office، وأدوات تعزيز الأمان (Winaero Tweaker، ShutUp10++، Win11Debloat، W10Privacy)، وأفضل الممارسات لمكافحة التصيد الاحتيالي والتنزيلات المشبوهة، يمكنك جعل جهاز الكمبيوتر الخاص بك أكثر أمانًا ضد البرامج الضارة الحديثة، وسرقة الهوية، والأخطاء البشرية. كل ذلك دون التضحية بسهولة الاستخدام أو أحدث ميزات النظام.
