أعلنت شركة مايكروسوفت عن توسعة نطاق اختبار ميزة حماية المسؤولين في Windows 11، ما يتيح للمستخدمين والمختبرين في برنامج Insider تمكين هذه الميزة من إعدادات الأمان في نظام التشغيل.
ما هي ميزة حماية المسؤولين؟
تم تقديم ميزة حماية المسؤولين لأول مرة في أكتوبر 2024 ضمن إصدارات المعاينة لـ Windows 11 في قناة Canary. تعتمد هذه الميزة على آلية “رفع الصلاحيات المؤقتة” مخفية، إلى جانب مصادقة Windows Hello باستخدام بصمة الإصبع أو رمز PIN لتقييد الوصول إلى موارد النظام الحساسة.
كيفية عمل الميزة؟
- عند تمكين الميزة، يتم منح المستخدمين الذين لديهم صلاحيات المسؤول أذونات المستخدم العادي افتراضيًا.
- عندما يحاول المستخدم تثبيت تطبيقات جديدة أو تعديل السجل، تظهر مطالبة بالمصادقة باستخدام Windows Hello.
- صُممت هذه المطالبات لتكون أكثر أمانًا وصعوبة في التجاوز مقارنةً بميزة UAC (التحكم في حساب المستخدم).
تحسينات واجهة المصادقة
تتضمن التحسينات الجديدة:
- ظهور نافذة المصادقة مع مناطق ملونة بوضوح تمتد أسفل وصف التطبيق، مما يجعل التنبيهات أكثر وضوحًا ويسهل على المستخدمين التمييز بين التطبيقات الموثوقة وغير الموثوقة.
تمكين الميزة
الميزة معطلة افتراضيًا، لكن يمكن تفعيلها باستخدام:
- أدوات إدارة الأجهزة مثل Intune أو سياسة المجموعة (Group Policy).
- إعدادات Windows Security ضمن علامة تبويب Account Protection.
تفعيل الميزة من إعدادات الأمان يتطلب إعادة تشغيل الجهاز لتطبيق التغييرات.
مزايا إضافية في Windows 11 قادمة في 2025
إلى جانب حماية المسؤولين، أعلنت مايكروسوفت عن مجموعة من الميزات الجديدة لتعزيز أمان وإدارة الأنظمة:
- Quick Machine Recovery: ميزة لإصلاح الأجهزة غير القابلة للإقلاع عن بُعد باستخدام تحديثات ويندوز.
- Config Refresh: تتيح استعادة إعدادات الأجهزة إلى تكوينات محددة مسبقًا.
- Zero Trust DNS: إعادة توجيه جميع استعلامات DNS عبر خوادم DNS موثوقة.
- Hotpatching: تثبيت تحديثات الأمان في الخلفية دون الحاجة إلى إعادة تشغيل الجهاز.
جهود مايكروسوفت لتعزيز الأمن
تأتي هذه التحسينات ضمن مبادرة Secure Future Initiative (SFI) التي أطلقتها مايكروسوفت في نوفمبر 2023 لتعزيز الأمن السيبراني، مما يؤكد التزام الشركة بتقديم بيئة عمل آمنة للمستخدمين.
