شناسایی فوری دستگاههای فاقد بوت امن امکانپذیر شد و مایکروسافت با ارائه دادههای متادیتا، مسیر بهروزرسانی امنیتی سازمانها را هموار کرد.
به گزارش سرویس نرمافزار تکناک، مایکروسافت با هدف مقابله با مشکل انقضای گواهیهای امنیتی قدیمی، قابلیت جدیدی برای مدیران IT منتشر کرد تا بتوانند وضعیت «بوت امن» (Secure Boot) را در تمامی زیرساختهای سازمانی خود رصد و مدیریت کنند.
قابلیت بوت امن نخستین بار در سال ۲۰۱۱ معرفی شد و نقشی حیاتی در امنیت ویندوز ایفا میکند. این ویژگی با همکاری تراشه TPM، تضمین میکند که سیستمعامل فقط ازطریق میانافزارهای تأییدشده بارگذاری شود. بااینحال، گزارشها حاکی از آن است که اعتبار گواهیهای دیجیتال این سیستم پساز ۱۵ سال، در اواخر سال جاری میلادی به پایان میرسد.
بهروزرنشدن این گواهیها میتواند پیامدهای جبرانناپذیری داشته باشد؛ ازجمله:
- توقف بهروزرسانیها: سیستمعامل نمیتواند آپدیتهای امنیتی جدید را دریافت و اعمال کند.
- آسیبپذیری سیستمی: دستگاهها دربرابر حملات پیچیده در سطح بوت (Bootkits) بیدفاع خواهند ماند.
مایکروسافت برای تسهیل فرایند نوسازی امنیتی، گزارشهای اختصاصی وضعیت بوت امن را به سرویس Windows Autopatch اضافه کرده است. مدیران شبکه اکنون میتوانند با مراجعه به بخش گزارشهای Intune، تصویری دقیق از وضعیت سلامت دستگاههای شرکت به دست آورند.
این ابزار مدیریتی امکانات زیر را فراهم میکند:
- تفکیک دستگاهها: شناسایی دقیق دستگاههایی که بوت امن در آنها فعال یا غیرفعال است
- پایش گواهیها: تشخیص فوری دستگاههایی که گواهیهای قدیمی و منقضی دارند
- دادههای متادیتا: دسترسی به جزئیات سختافزاری شامل مدل سیستم و نسخه BIOS و شناسه Entra برای برنامهریزی دقیق بهروزرسانیها
نئووین مینویسد که کارشناسان امنیت سایبری معتقدند این اقدام مایکروسافت گامی بلند برای کاهش خطرهای امنیتی سازمانهاست. با استفاده از این گزارشها، تیمهای IT میتوانند بهجای واکنش به بحران، بهصورت پیشدستانه (Proactive) برای آپدیت فریمور و بایوس دستگاهها اقدام کنند.
مایکروسافت تأکید کرده است که این گزارش فعلاً برای دستگاههایی دردسترس است که تحت مدیریت مستقیم سرویس Autopatch هستند. همچنین، به کاربران خانگی ویندوز توصیه شده است که با مراجعه به تنظیمات سیستم، از فعالبودن این قابلیت در دستگاههای شخصی خود مطمئن شوند.
