Windows 7 Security Enhancements
Content
1
Microsoft Windows 7®
Introducing Security Changes and Features
Arabic Paper
ASK PC “The Largest Arabic Support Community Online
Information Systems Security Association – Egypt Chapter
Published: April 24, 2009
Author: Amro H. Moussa, MCITP
Supervision: Dr. Mohamed N. El-Guindy, PhD, MBCS CITP, AMBILD
2
احملخوايت
3...............................................................................................................................................................ملدمة
4.............................................................................................................اجلزء ا ألول – ثؼدًالت ػىل مزااي أأمنَة ساتلة
8.……...………….…………………………………………………………………Action Centerمرنز اختاذ اًخداتري
8..................................................................................................Windows Firewall 7 اجلدار اًناري ًوًندوز
9......................................................................................User Account Control اًخحمك يف حساب املس خخدم
11............................................................................Internet Security Settings خطائص ثبأمني ش حىة الورتوت
11.........................................................................................Internet Explorer 8 مس خؼرض اًوًة
16.............................................................ActiveX Installer Service خدمات ثنطُة ثطحَلات اًوًة
17..................................................................Security Authentication Protocols جروثوهولت اًخوزَق ا ألمنَة
17....................................................................NTLM Authentication Protocol جروثوهول اًخوزَق
19………………..……………………………….Kerberos Authentication Protocolجروثوهول اًخوزَق
02........................................................................Encryption Features and Service مزااي وخدمات اًدشفري
01...…………………………………………………………Encrypted File System وظام جشفري املَفات
01...............................................................................Bitlocker Drive Encryption حمرك اًدشفري
03............................................................................................................ Security Auditing اًخدكِق ا ألمين
05....................................................................................................................... اجلزء اًثاين – املزااي ا ألمنَة اجلدًدة
05.............................................................................................................Data Integrity خطوضَة اًحَاانت
05.......................................................................................................AppLocker حامًة اًخطحَلات
06………………………………………………..Managed Service Accounts حساابت اخلدمات املدارة
07...........................................Security Authentication Features and Service مزااي وخدمات اًخوزَق ا ألمنَة
07..................................................................Online Identity Integration حامًة اًهوًة ػىل اًوًة
08..........................................................Enhanced Storage Access ثؼزٍز حامًة اًوضول اىل اًحَاانت
09..........................Restrictions of NTLM Authentication Protocol ثلَِد جروثوهول اًخوزَق ا ألمين
09..............Extensions to the Negotiate Authentication Package امذدادات حزمة ثوزَق اًخفاوض
32..............................................................Windows Biometric Service خدمات اًخوزَق اًحَوًوجِة
31.........................................................Smart Card Plug and Play ثوضَي وجشغَي اًحطاكات اذلهَة
30..........................................................................Encryption Features and Service مزااي وخدمات اًدشفري
30..............................................................Suit B Cryptography الس خجاتة ٌَنجنوػة ب ًؼمل اًخؼنَه
30...............................................PKU2U )جروثوهول املفذاح اًؼام ابلسدناد ًؼمل اًخؼنَه (مس خخدم ملس خخدم
33.....................................................Transport Layer Security v1.2 جروثوهولت مجموػة ثبأمني اًنلي
34..........................................................................................................................................................اخلالضة
35...........................................................................................................................................................املطادر
3
ملـــدمـة
"ٌَووو ا ا ألوىلت ثحوودو اً سووخة 6821مووه وًنوودوز 7مشووا ة ماموو يا ًوًنوودوز ُ,سوو خات ووووخ ووذا غووه ثووبأخري اًؼنووي ػووىل املظهوور اخلووار
ًنظووام اًدشووغَي خووالل لََووة اًخط ووٍرت وًىووه ا ولنت ا ربَةووة و وواة اًبعووة وابًفؼووي ًوووود تؼووظ اًخغ وريات توًنوودوز 7واًووت ثظهوور هَفِووة مؼاجلووة
وظام اًدشغَي ألمه اًمكحَوحر".
روجرت ,امويس – املوكع الًَىرتوين ًش حىة يس وت CNET
جشووري امللوووول اًسوواتلة اىل أأن ماٍىروسوووو,ت كامووت ابًرتنووول ػووىل اًنلووواط ا ألر ,ؼووو يال يف لََووة ثطووووٍر وًنوودوز 7ت مثوووي وووواة اًبعوووة ًنظوووام
اًدشووغَي واخلوودمات اًووت ًلوودىات و أأدرت ووذا اًرتنوول اىل ث وبأخري مرايووي أأخووررت مووه لََووة اًخط ووٍر مثووي وا ووة املس و خخدم وػوودم ا ألخووذ ووا
أكوًوًوووة موووثَام ا موووع وظووول جشوووغَي سووواتلةت توووي رنوووزت ماٍىروسوووو,ت ػوووىل أأموووه وحامًوووة وظوووام اًدشوووغَي و وووو ا ألمووور اًشوووا ي ملخ ط ووو
حىنوًوجِا املؼَومات وولاد ماٍىروسو,ت.
وووواء وًنووودوز ًَ 7غطوووي ػوووىل اًىثوووري موووه اًثغووورات ا ألمنَوووة ًوًنووودوز ُ,سووو خا واًوووت أأركوووت مذ ط ووو حىنوًوجِوووا املؼَوموووات ومسووو خخد
منخجووات ماٍىروسووو,ت يوووً يالت وابًفؼووي اسوو خجاتت ماٍىروسووو,ت ٌَؼدًوود مووه اًخَلوووت السوورتواغَة يطوووص اًهفوووات ا ألمنَووة ًوًنوودوز
ُ,سوو خات وكوودمت اًؼدًوود واًؼدًوود مووه املووزااي واًخؼوودًالت تنظووام اًدشووغَي وًنوودوز 7ت واجلوودٍر ابذلهوور ااووا كامووت تطريووه يف ىسوو رًخِووة
ػووودة ًَلووووم مذ ط ووو حىنوًوجِوووا املؼَوموووات ابخذحوووار و رتخوووه مََووو يا وموووه ا ارسوووال وارااووول حوووول وظوووام اًدشوووغَي اىل ماٍىروسوووو,ت حووو
ثؤخووذ يف الغخحووارت ووا خَووق ووػ و يا ودًوود يا مووه مذ ط و حىنوًوجِووا املؼَومووات كامووت ماٍىروسووو,ت ابيووالج ًلووة خووبي اً س و اًخجرًخِووة
” “Beta Testersػَوووول و أأيَلوووت سووول اًدسوووهَالت واملوووزااي ًَؼنَووووا جرايوووة عموووة والؼووودل موووه خوووالل املووودوانت واًسوووايات الًَىرتووَوووة
اخملططة سل.
وسوووبأياول خوووالل وووذا اًححووور أأن أأًلوووي اً ووووء ػوووىل أأر موووزااي وخووودمات وظوووام اًدشوووغَي وًنووودوز 7ا ألمنَوووةت وذن غوووه موووا ًخوووو,ر موووه
مؼَومووات ياًَوو يا وتؼوود ثنطووَ ٌَ سووخة 7200وايالغووي ػووىل مووا مخوًووه مووه ودًوود .ووذا اًححوور ىلخوووي ػووىل ج وزئنيت اجلووزء ا ألول و ووو
تؼن ووان ثؼوودًالت ػووىل م وزااي أأمنَووة سوواتلة وًنوواكأ أأر اًخؼوودًالت ا ألمنَووة اًووت لحظدووا ػووىل وظووام اًدشووغَي وًنوودوز 7ت أأمووا اجلووزء اًثوواين
و ووو تؼن ووان م وزااي أأمنَووة ودًوود ِ,طوورح ا ألدوات وامل وزااي ا ألمنَووة اجلدًوودة اًووت لحظدووا تؼوود ثنطووَ و ايالغووي ػووىل اً سووخة 7200مووه
وًندوز 7وكرائت ألر املزااي اجلدًدة ػىل مواكع الورتوت.
4
اجلزء ا ألول – اجلاوة ا ألمين ًوًندوز 7
اًخؼدًالت ػىل مزااي أأمنَة ساتلة
نام واءان وًندوز ُ,س خا ابًؼدًد مه املزااي ا ألمنَة اجلدًدةت وًىه تطحَؼة احلال اكوت رب مه كدي املس خخدمني اٍهنوائَني لََو يا و ألول مورة وابوخظوار اًخَلووت
السرتواغَة سلت و أأ,ادت ذ اًخَلوت ترضورة ثؼدًي تؼظ خطائص ذ املزاايت ومت تؼظ وذ اًخؼودًالت أأً و يا امذثوا يل ملؼواًري أأمنَوة و وؼت موه كدوي
َةاث أأمنَة ػدة ٌَوضول ألكىص حامًة ًو,ر ا وظام اًدشغَي.
مرنز اختاذ اًخداتري Action Center
كامت ماٍىروسو,ت ابسدامثر ػدة مزااي أأمنَة ساتلة ودعها تالحئة ممك وايدة أأيَلت ػَوا مرنز اختاذ اًخداتري ” “Action Centerواًت ا اس خؼا ة لحئوة
اًخحمك (مرنز امحلاًة ” )“Security Centerا.
ونام ثو ح ا ألشلال اًساتلةت ,ان مرنز اختاذ اًخداتري ٌشاته ثش ل هحري مرنز امحلاًة اًساتق توًندوز ُ,س خا وًىه ابخذال تؼظ اخلطائص واًت مت ا وا,دا
يدًث يا ًدسنح ٌَنس خخدمني ومذ ط حىنوًوجِا املؼَومات ػىل يد سواء ابلىساتَة يف ربَةة الػدادات ا ألمنَة ًوًندوز .7
اشؼارات مرنز اختاذ اًخداتري Action Center Notifications
مه املزااي اجلدًدة ًالحئة ممك مرنز اختاذ اًخداتريت وثفِد ذ الشؼارات املس خخدمني تبأيداث امة جس خوجة اختاذر اىل اجراء مناسة.
مخوووي ووذ الشوووؼارات ػووىل مؼَومووات اكِ,وووة ًخو ووَح املشوودة احلادزوووةت واسوودناد وا اىل س َاسوووة
ماٍىروسووو,ت وا السو لع ٌَخَلوووت السوورتواغَة ٌَنسو خخدمنيت ا ا ووا,ة اخلَووار ٌَووخحمك يف ووذ
الشؼارات ,ميىه الخذَار تني اس خلدال الشؼارات مه تني ػدة حمخوايت أأمنَة وخدمِة ًنظام اًدشغَي
موحضة ابًش ل (.)4
اشؼار مرنز اختاذ اًخداتري
5
امحلاًة وا ألمه Security
ًخ نه ذا اًخطنَف الَع املؼَومات ا ألمنَة واًت كد ىلخا ا املس خخدمت نوام
مخوووي أأً و يا ػووىل املشوواف املخؼووار ػَوووا اًووت كوود ىلخوواج املس و خخدم اىل
الس خؼاوة ا يف يي مشدة مؼَنة و أأً يا ناك اًؼدًود موه اخلَوارات املخايوة
ًخؼلة املشاف ويَها.
مؼظل ذ اخلَارات مشا ة مام يا ًخكل اًساتلة يف وًندوز ُ,س خا وا ثؼخب
امذداد يا ًها.
اًطَاوة ادلورًة Maintenance
ىلخوي ذا اًخطنَف ػىل مؼَومات مذؼَلة تطَاوة وظام اًدشغَي مثي اخلفو
الحذَايي ومدًثات وظام اًدشغَي ..اىل أأخر
نووام جسوونح حمخوووايت ووذا اًخطوونَف أأً و يا ابلس و خؼالم غووه احلَووول اخملخَفووة
ٌَنشاف.
6
خِارات ثؼلة املشاف ويَها Troubleshooting Options
ىلخوي ثطنَف اًطَاوة ادلورًة ػىل خِار لس خخدام اًنوا,ذ اجلوا زة ” “Wizardsيف ثؼلوة املشواف ويَهوات ثلووم ان,وذة ثؼلوة املشواف حاواول اندشوا
ا ألغطال واضالهحات مخوي ذ اًنوا,ذ ػىل مؼَومات واِ,ة وثلدم ثؼَوت وا,رة ملساػدة املس خخدم يف يي املشاف خطوة يطوة.
ًوود اًؼدًد مه الخذَارات واًت ميىه ٌَنس خخدم اًلِام تخؼلة مشالكها واس خخدام ان,ذة ثؼلة املشاف ًهذا اًغرض :
-
اًخطحَلات Programs
املىوانت املادًة واًوضوثَات Hardware and Sounds
اًدشاتم والورتوت Network and Internet
املىوانت اًرسومِة واخلطوضَة Appearance and Personalization
وظام اًدشغَي وا ألمه System and Security
7
ثلرٍر ثؼلة ا ألغطال ويَها Troubleshooting Report
ل ٍىذفي ثطنَف ثؼلة ا ألغطال ويَها ػىل يي املشدة ,لطت تي ًلدم أأً يا ثلرٍر يا ىلخوي ػىل مؼَومات وا,رة غه لََة ثطوحَح ا ألغطوال و غنووان اًؼطوي
وياًخه اذا ا ثطحَحها أأم ل.
ابل ا,ة اىل ذنت ثو,ر ماٍىروسو,ت املاوَة اجياد يي ا ايف والس خؼاوة تلاػدة تَاانت احلَول مه خالل اًوًةت تي والس خؼاوة حساػدة أأشخاص أأخرون مه
خالل الس خؼاوة حساػدة خشص غه تؼد ”“User Remote Assistanceت و ذا ختطوا ماٍىروسو,ت شوي يا هحري يا يف اًخغَة ػوىل اًؼلدوات ا ألمنَوة واًؼنوي
ػىل جؼي وظام اًدشغَي يامن يا ومس خلر يا.
8
اجلدار اًناري ًوًندوز Windows 7 Firewall 7
ا ثلدمي اجلدار اًناري ألول مرة مع اضدار وًندوز اهس يبت واس خطاع تؼد ذن ًخؼدرت اجلدارات اًنارًة ا ألخررت مت وًندوز ُ,س خات ومع اوطالكة وًنودوز 7
كامت ماٍىروسو,ت تخلدمي وفس اجلدار اًناري اًرائع اب ا,ات يفِفة وًىهنا ثطحح كوًة مت تؼظ اًحُئات اًرمقَة.
تطاتع احلال ًلوم وظام جشغَي وًندوز ُ,س خا تخطنَف أأوواع اًدشاتم اىل (ػام – Publicمويل – Homeلوي )Workت ,وبأً أأردت الثطوال ابًشو حىة
س َطَة منم وظام اًدشغَي مدًد ووع اًدشاتمت وىلخوي ػىل ووع مه اًدشاتم ػىل مَف ” “Profileخاص ته واذلي ميىه املس خخدمني مه اػوداد كواػود
مؼَنة ً ل ووع مه اًدشاتم حس ح يا ٌَنوكع واًحُئة اًت ًؼني ًخطي ات ثرشط أأن ٍىون مذطي تنوع وايد مه اًدشاتم.
اكوت املؼ ا حمكوه يف أأن ًؼودة مسو خخدمني مَفوات ًلواػود اًدشواتم ابملويللت وغنودما ًلوموون
ابلثطال حجال اًؼني ًفرض خادم اجملال ثلَِدات مَف اًلواػد اخلاص ته ػىل املسو خخدمنيت وا
ٍىرس ما كام املس خخدمون جدَئذه يف ابديء ا ألمر ًشو حلات منوازسل – واكن احلوي اًوحِود ًهوذ
املؼ ا و حرهَة تطاكة جشاتم ” “NICأأخررتت ح ثطُة ػدة مَفات ٌَلواػد ,ؼال يف وفس
اًوكت.
نووووام ػاوووووت وظوووول جشووووغَي اخلوووووادم 0228مووووه وفووووس ووووذ املشوووودةت ,ؼنوووودما ًوووووود
أأنرث مه مَف ٌَلواػدت ًمت اخذَار املَف ذو اًخلَِدات الأنرث وًمت ثفؼَهل.
واكن ذا اًسُنارًو املخحع اىل وكت وًندوز ُ,س خات وًىه مع اوطالكة وًندوز 7كدمت ماٍىروسو,ت ثغريات ػىل ذ اًخلَِد تنائ يا ػوىل اًخَوَلامت السورتواغَة
ملدراء اًنظل واًخطور اًرمقي اذلي ىشهد .
كام وًندوز 7تخلدمي ملة اًسامح تخفؼَي ػدة مَفات ٌَلواػد يف وا ٍن وايد حلي ذ املشدةت ,بأضحح مه املنىه مدًد مَف كواػد ًحطاكات اًدشاتمت ا ٌسنح
تخفؼَي ػدة مَفات ٌَلواػد يف يال الثطال تبأنرث مه ش حىة يف وفس اًوكت.
ميىه ربةَة ذ اخلاضَة ابس خخدام اٌَلطة اًخلرًخِة ” “Snap-inلػدادا اجلدار اًناري املخلدمةت نام ميىه أأً يا ثفؼَووا تخسواية موه خوالل س َاسوة اجملنوػوات
” “Group Policyمت تُئة وًندوز .7
9
اًخحمك يف حساب املس خخدم User Account Control
ثؼرض وًندوز ُ,س خا ًحؼظ الوخلادات جراء ذ اخلاضَة واًت اكووت ثؼورض ضوندوج
مذٍري ًطَة اذن املس خخدمني ًالس خىامل أأو اًخوكف لكام ا ثفؼَي اجراء ما ًغوري موه
مس خورت لي اًنظامت ومكنوت املؼ وا نوات يف أأن املسو خخدم اًخَلواي واذلي ًومت اىشوائه
خالل ثنطُة وًنودوز ُ,سو خا ل ٌسو خطَع السو رار حو تؼود حزوًود ا ألذن املطَووب
ٌَخحمك يف حساته – اش َت ذ الوخلادات أأً و يا ػوىل أأن خاضوَة اًوخحمك يف حسواب
املس خخدم مل جشني خطائص ػدة ٌَخحمك ,وا ػدا ثفؼََها أأو اًلا,ها.
ومه خالل املدووة الًَىرتووَة ًفرًق ىنديس “Engineering 7” 7ت كامت ماٍىروسو,ت ابلس لع جبدًة اىل اًخَلوت السورتواغَة ٌَنسو خخدمني و وارااول
حول ذ اخلاضَة وكررت اًخؼدًي ػَوا.
كامت ماٍىروسو,ت ابًخؼدًي ػوىل وا وة املسو خخدم ًدشوني تَواانت أأنورثت وحلوي مؼ وا املسو خخدم
ال,ورتايت يوورح وًنوودوز خطووائص خَفووة حلسوواب املسو خخدم اًخَلوواي جسوونح تخ طووي اشووؼارات
خاضَة اًخحمك يف حساب املس خخدم وًىه س خطَة منه الذن غندما ىلاول ثطحَق مؼني ثفؼَي اجراء
كد ًغري مس خورت اًنظام وًُس غندما ًلوم و تخفؼَي ذا الجراء.
نام كامت ماٍىروسو,ت تخلدمي خِار اوخلاء "مس خورت اًسَوك" لشؼارات خاضَة اًخحمك يف حساب املس خخدم ًخو,ري اىسو َاتَة أأنوب ٌَنسو خخدمني يف اخذَوار
مس خورت اًخحمك ابلشؼاراتت ,بأ ا,ت زر مذحرك ٌس خطَع املس خخدم مرٍىوه لخذَوار أأرتؼوة مسو خوايت موه اًوخحمك يف اشوؼارات خاضوَة اًوخحمك يف حسواب
املس خخدم :
10
ػدم ثَلي الشؼارات اائَ يا :
-
جس خطَع اًبام ثنطُة ثطحَلات أأو مواول اًخغَوري يف خطوائص وظوام اًدشوغَي
تدون يَة اذن املس خخدم.
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ثَلي الشؼارات تدون ينس وا ة املس خخدم :
-
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشغَي
تدون يَة اذن املس خخدم.
ل ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ثَلي الشؼارات غه اًبام ,لط (اخلَار املفرتض) :
-
-
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشوغَي
تدون يَة اذن املس خخدم.
ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ثَلي الشؼارات غه املس خخدمني واًبام (اخلَار املفرتض) :
-
ل ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي تدون يَة اذن املس خخدم.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشوغَي
تدون يَة اذن املس خخدم.
ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ًلع واوة هحري مه املشدة ػىل رشاكت اًبعة واًخطحَلاتت حِر اغ دت ماٍىروسو,ت يف ابديء ا ألمر ػىل ثو,ري خاضَة اًخحمك يف حساب املس خخدم ًَومت
دلها مه كدي اًبام واًخطحَلات اًت ثؼني مت تُئة وًندوز – وًىه مل ثددع مؼظل رشاكت اًبعة ا وًندوز ُ,س خا ذلن أأضححت ثطحَلات ذ اًرشاكت
ل ثؼني جِد يا وجسخة اًىثري مه ا ألغطال وظر يا ألاا ري مذوا,لة مع خاضَة اًوخحمك يف حسواب املسو خخدمت أأدرهوت رشاكت اًبعوة يودًث يا ةورة دلهوا ًهوذ
اخلاضَة ومع اضدار وًندوز 7س َظهر ذا ادلمع ثش ل أأو ح.
11
ًؼخلد مذ ط حىنوًوجِا املؼَوماتت أأن خاضَة اًخحمك يف حساب املس خخدم ا مه أأر اخلطائص ا ألمنَة اًت كدمدا وظل جشغَي وًنودوز وكود ا ثطوٍر وا
ثش ل هحري يف وًندوز 7ت ,لد كي ػدد ولرات اًفبأرة ًخفؼَي ثطحَق مؼني غه مثهل يف وًندوز ُ,س خات وٍمكه اًهد ا ألول وا ألخوري خلاضوَة اًوخحمك يف حسواب
املس خخدم و حزوًد املس خخدمني ابًخحمك يف اًخغَريات اًت ميىه أأن ثطر أأ ػىل أأوظنة جشغََهل جباوة ػدم ازػا ل ابًؼدًد مه الشؼارات غه ذن.
خطائص ثبأمني ش حىة الورتوت Internet Security Settings
مس خؼرض اًوًة Internet Explorer 8
مع اًخلدم املس ر ًخطحَلات ادارة ا ألغامل ػىل اًوًةت اس خدغت احلاوة أأن ٍىون ألمه مس خؼرض اًوًة ا ألوًوًة اًلطورتت وكد انكأ اًس َد ماًم و و انئة
رئُس ادارة منخجات ماٍىروسو,ت مزااي امحلاًة اًت ا ثؼدًَها وادخاًها ػىل مس خؼرض اًوًوة 8واًوت سو خاا ,ػوىل حامًوة أأغوامل املسو خخدمني و أأمهنوا موه
اخملرتكني.
السرتواع اًخَلاي مه ا ألخطاء Automatic Crash Recovery
ًلول اًس َد انش "مه ا ألخطاء اًشائؼة ملس خؼرض اًوًة اكوت نرثة ثؼََله ” “Hangingوثوكفه غه اًؼني ثش ل ٌسو خدغي ا الكوه او حو اػوادة جشوغَي
وظام اًدشغَي ا اكن ً ذ غنوه ,لودان ٌَحَواانتت واكووت وذ ا ألخطواء ث وذ غوه زغورات ” “Bugsيف تؼوظ اًطوفاات ٌَنواكوع الًَىرتووَوة نفوِا تخؼطَوي
مس خؼرض اًوًة أأو ح وظام اًدشغَي وفسه".
نام أأ ا ان مس خؼرض اًوًة 8اجلدًد س َلوم ثَلائَ يا ابػادة جشغَي وفسهت ومََي املشدة اًت يدزت ا اػادة املس خخدم اىل املواكع الًَىرتووَة واًوت اكن
ًخطفحها كدي ثؼطي مس خؼرض اًوًة.
-
مقت ابيداث خط يا تخىورار لََوة مؼَنوة ػوىل مفوة موكوع اًَىورتوين وا
أأدرت اىل ثؼطَي مس خؼرض اًوًة وظهور رسال اخلط يا واًت ثفِد تخوكف
مسو خؼرض اًوًووة غووه اًؼنووي وةورة اػووادة جشووغَهل موورة أأخووررتت مووع
اظهار مؼَومات واِ,ة غه سخة اخلطبأ وتَاانت غه ووع املشدة ٌَححور
غهنا مه خالل كاػدة تَاانت ا ألغطال ويَوًها ػىل موكع ماٍىروسو,ت.
12
-
تؼظ اً غط ػىل زر اػادة جشغَي مس خؼرض اًوًةت ثظهر اًرسال اًت
ثفِد تدنفِذ اًؼنََة.رسال ثفِد ابػادة جشغَي مس خؼرض اًوًة
ًمت تؼد ذن اػادة جشغَي ضوفاة املوكوع الًَىورتوين واًوت ننوت أأثطوفحهات ور أأي أأن وذ اخلاضوَة ياهوت ابًفؼوي ةورة وجود وا وا موه أأر اخلطوائص
املوجودة حس خؼرض اًوًة 8ت نام لحظت ا ا,دا لحلو يا نخاودًر أأموين اىل مسو خؼرض اًوًوة 7حو ثخوو,ر اىل مؼظول املسو خخدمني واذلٍوه ل ًخوو,ر سول
احلطول ػىل حزمة اًخادًثات ا ألوىل ًوًندوز ُ,س خا و و رشط أأسايس ًخنطُة مس خؼرض اًوًة .8
اًشاشة اذلهَة ٌَنراكدة SmartScreen Filter
احذورت مس خؼرض اًوًة 7ػىل خاضَة "مراكدة اخلداع ػب الورتوت "Phishing Filterملنع املواكع اًت ثددع وسائي خداع وثدش حه يف مواكع حلِلِة ألغراض
ري رشغَة مثي رسكة املؼَومات اًش طَة و ري ات ا ثؼزٍز ملة مراكدة اخلداع ػب الورتوت يف مس خؼرض اًوًة 8وًىه مت أأمس ودًد و "اًشاشة اذلهَة
ٌَنراكدة "SmartScreen Filterواًت ا تدور ا ا ا,ة اًؼدًد مه املزااي اٍوا ٌَخحطني د وسائي اخلداع املؼلدة واًت ًخؼرض ًها املس خخدمون ًومِ يا.
ثلوم ملة اًشاشة اذلهَة ٌَنراكدة حبجة املواكع الًَىرتووَة واًت ثدش حه حواكع اًَىرتووَة حلِلِة ًيك ثلوم تخحنَي مَف ار ػىل أأ زة املسو خخدمني أأو رسكوة
مؼَوماربل اًش طَةت وميىه ٌَنس خخدم ثفؼَي أأو ثؼطَي ذ امللةت وًىه ًنطح اًس َد انش ثشدة تخفؼَوا.
مراكدة زغرات Cross-Site Scripting
ان جهامت XSSمه أأنرث أأساًَة اخرتاج املواكع الًَىرتووَة ٌَنس خخدمني واًت جس خغي زغرات اًطفاات الًَىرتووَة وثلوم حبله أأهود ار ات وا ًوؤدي اىل
رسكة وًة أأماب ثكل املواكع الًَىرتووَة ووشف مؼَومات امة ٌَنخرتكني – ومه ا ألمور املثرية حول وذ اًهجوامتت أأووه ل ًخخوني ٌَنسو خخدم أأووه ًخؼورض
ًالخرتاج و أأن مؼَوماثه ًمت رسكدا.
ثلوم ملة مراكدة زغرات XSSحراكدة الَع اًطَحات والس خجاابت املارة مه خالل مس خؼرض اًوًة 8ت وغندما ثخؼر ػىل يَة حبله ً XSSلوم مسو خؼرض
اًوًة حنع اًىود اً ار مه اًخنفِذ.
مه سامت ذ امللة أأاا حراكة ما ىلدث خالل مس خؼرض اًوًة تخسايةت وغندما جسدشؼر ثيشء يف ري مو ؼه ثلوم حبجحه تدون مالحظوة املسو خخدم وا
ًلَي اػرتاض لي املس خخدم وثو,ري وكذه.
منع أأسَوب اخلداع ClickJack
13
كدمت ذ امللة ا ألمنَة يف ا ألساس ألماب املواكع الًَىرتووَة و ذا ,ان ماٍىروسو,ت تد أأت ابًفؼي يف اختاذ املسار اًطحَح دلمع مطوري ا ًوًووة أأً و يا
جباوة املس خخدمني اٍهنائَني.
حمكه ,ىرة منع أأسَوب اخلداع ClickJackتو ع ومس ” “Tagمت ومس اًحداًة ”ٌَ “Headerطفاة الًَىرتووَة واذلي س َلوم تدور حنع أأسَوب اخلوداع
ClickJackت ًؼخب أأسَوب اخلداع مه أأوواع جهامت XSSواذلي ٌس خخدم هود مدم خلداع املس خخدمني ت غطهل ػىل وضا اورتوت واًت ثلوم تدور ا تدنفِذ
أأمر واخر ري اذلي ًؼخلدووه – حؼىن أأحصت ًؼخلد املس خخدم أأوه ً غط ػىل وضا اورتوت أأو زر ظا ر ت تُ ًمت ثنفِذ أأمر ػىل ضفاة اورتوت أأخررت فِة.
ًؼخب اخلطر اًلامه خَف أأسَوب اخلداع ذات أأوه غندما ً غط املس خخدم ػىل غنرص في أأما كد ً ذ غنه اجراء ل ٍرًد املس خخدمت سو َلوم مسو خؼرض
اًوًة 8جىشف ذا ا ألسَوب وًظهر شاشة مذٍرًة مفاد ا ان حمخورت ذ اًطفاة الًَىرتووَة ًمت اس خخدامه مه كدي خشص واخر.
اجراز غناوٍه املواكع الًَىرتووَة Domain Highlighting
ثؼخب ذ امللة مه أأنرث املزااي اًواحضة حس خؼرض اًوًة 8ت تي كد ثؼخب امللة ا أل ,ي محلاًة املس خخدمني غند ثطفح املواكع الًَىرتووَة.
ًلوم مس خؼرض اًوًة 8ثَلائَ يا تطنس ” “Blackenغنواٍه املواكع الًىرتووَة جرواتط الورتوت ” “URLsتداخي تلامئة اًؼناوٍه ”“Address Barت تُ ًرتك
املس خخدمون أأن املوكع رشغوي ول ًؼخوب
اجلزء املخحلي مه راتط الورتوت ابٌَون اًرماديت ,اذا اكن اًؼنوان الًىرتوين املطنس غنوا يان حلِلِ يا س َؼمل
مه مواكع اخلداع ػب الورتوت ”.“Phishing Sites
ًلول اًس َد انش أأن ذ امللة سها ومفِدة ٌَنس خخدمني ومذ ط
مواكع اًىرتووَة ري رشغَة.
حىنوًوجِا املؼَومات يف وان وايد ًخجنة ثؼرًظ مؼَوماربل اخلاضة ٌَىشف مه خوالل
ملة اًخطفح ا ولمه Inprivate Browsing
ًؼدة أأس حاب كد ل ٍرًد املس خخدم حرك أأًة وااثر خَفه ػىل مس خؼرض اًوًة تؼد اس خخدامه ت اكملواكع اًت ا زايرربا
و ري ات خطوضا اذا اكن املس خخدم ًخطفح ضفاات الورتوت مه خالل از يف ملان ػام مثي مرانز الورتوت املندرشة.
”“Browsing History
كدم مس خؼرض اًوًة 8ملة اًخطفح ا ولمه واًت ثؼني ػوىل نوة جسوجَي الَوع تَواانت اًخطوفح واًوت جشو ي ػوىل املواكوع الًَىرتووَوة اًوت موت زايرربوا
”“History Browsingت مَفووات الورتوووت املؤكذووة ”“Temporarly Internet Filesت تَوواانت الس و لرات ”“Form Dataت Cookiesو أأسووامء
املس خخدمني ولكامت اًرس اخلاضة ل – ا ل ًرتك أأي ػالمة أأو أأثر غه اس خخدامم ملس خؼرض اًوًة مس حل يا.
14
مراكدة املطادر اخلارجِة Inprivate Filtering
ثلوم تؼظ املواكع الًَىرتووَة اًخاتؼة ًرشاكت ارًة نبرت جبنع مؼَومات مذنوػة غه املخطفاني ملواكؼهل ود تنواء كاػودة مؼر,وة ”“Knowledgebaseغوه
املسوار تطرًلوة رشغَوةت ,لود ثلووم تخِوع كواػود
ا لمات ؤلء املس خخدمني وجسهَي لََات اًححر سلت وًىه ل ث د الَع ذ اًرشاكت وذا
املؼار ثكل اىل رشاكت أأخررت مذنوػة ا ألىشطة تغرض امللاسة املاًَةت وابًخا كد ًطحح املس خخدمون مراكدني مه كدي مطادر خارجِة ػدة يف وفس اًوكوت
ًخادًد ا لماربل وما ًلومون تخطفاه مه خالل مواكؼه الًىرتووَة – وا ألسوء أأن ثلع كواػد املؼار ثكل تبأًدي مواكع اًَىرتووَة ري ضدًلة كد جس خخدىا يف
أأغامل ري رشغَة.
كامت ماٍىروسو,ت اب ا,ة ملة مراكدة املطادر اخلارجِة مه خالل مس خؼرض اًوًة 8واذلي ىلدد مس خوايت ٌَخحمك يف احملخوايت اًوت ٍرًود املسو خخدم ان
ثمت مراكددا مه كدي مطادر خارجِة أأو ل.
ملة مراكدة املطادر اخلارجِة مؼطا ا,رتا َ يا وجية ػىل املس خخدم أأن ًلوم تخفؼََها غند احلاوةت وًخفؼََها ًخوجة ػىل املس خخدم اخذَار ا مه مضه كامئة امحلاًة
حس خؼرض اًوًة : 8
15
وٌَوضول اىل خطائص ملة مراكدة املطادر اخلارجِة مق ابخذَار "خطائص مراكدة املطادر اخلارجِة "Inprivate Filteringمه كامئة امحلاًة :
ثؼدًالت ا اِ,ة ػىل خِار يذ املواكع الًَىرتووَة اًت ا زايرربا
كامت ماٍىروسو,ت اب ا,ة اخذَار ٌسنح ملس خؼرض اًوًة ابلتلاء ػىل مَفات الورتوت الحذَايَة ومَفات املواكع الًَىرتووَة اخملزوة ػىل أأ زة املسو خخدمني
” “Cookiesوذن غند كِاىل حبذ املواكع الًَىرتووَة اًت مت زايرربا – ا ٌساػد ػىل حامًوة مؼَوموات املسو خخدمني وخطوضوَاربل غنود اخذَوار املواكوع
املوزوكة ػىل كامئة املف الت.
16
خدمات ثنطُة ثطحَلات اًوًة ActiveX Installer Service
كدمت ماٍىروسو,ت لََ يا مدد أأ خدمات اًوًة ActiveXيف ػام 1996نخنىنوًوجِا ٌَلائنات املرهحة ” “COMووضي ودم ٌَلائنات ”“OLEت وثطورت
اخلدمات ,و تؼد ذن ًخطحح منطة لوي ثطوف مىووانت اًخطحَلوات واًوت ًطَوق ػَووا ياًَو يا "مىوامت خودمات اًوًوة – "ActiveX Controlsوموه
اًطحَؼي ,اوه مه اخلطر اغطاء المذَاز ابس خخدام ذ امللة ٌَنس خخدمني اًغري وًَني تذن ملا كود ً وذ غنوه ثنطوُة وري رشغوي ملَفوات وارة موه خوالل
ش حلات الورتوت كد ل ًنخذه اًَه ؤلء املس خخدمونت ا ٌس خَزم اًخحمك ِ,ه مه خالل مدراء اًنظل ,لط.
مكَت املؼ ا نا تبأن املس خخدمني كد ىلخاجون ًخنطُة تؼظ ذ اخلدمات يف يوال اسو خخداىل ملواكوع اًَىرتووَوة ثخطَوة ذن وػودم اموذالوهل اًطوالحِة
ذلنت ,لام وًندوز ُ,س خا حبي ذ املشدة تخادًد اًؼدًد مه اًلواػد يف س َاسة اجملنوػات ملدراء اًنظل ٍمينحو ا ٌَنس خخدمني ِ,خثوىن سول ثنطوُة خودمات
اًوًة ثكل املننوية اٍول.
اس ر وفس اًسُنارًو مع وًندوز 7وًىه راغى تؼظ اًخؼدًالت اًهامة :
خدمات ثنطُة اًوًة منطحة ا,رتا َ ياأأضححت خدمات ثنطُة اًوًة منطحة ا,رتا َ يات ,في اًساتق احذاج ا ألمر أأن ًلوم املس خخدم تدنطُة اخلدمات تنفسه مه خالل ًواحئ اًخحمك
” – “Control Panelأأما ا ولن ,هيي ىَةة أأً يا وميىه أأن ًمت ثفؼََها حجرد يَة أأي موكع اًَىرتوين ًخحىامت اًوًة.
مدًد اجملالت اًفرغَة مه خالل احلرو اخلاضة Sub domains Specification via Wildcardsميىه ملدراء اًنظل ا ولن مدًد س َاسات ٌَسامح تدنطُة مىامت اًوًة موه املواكوع الًَىرتووَوة املوجوودة ػوىل كامئوة املواكوع املوزوكوة “Trust
” Sitesحس خؼرض اًوًة – Internet Explorerحِر ٌسنح ابس خخدام احلورو اخلاضوة يف اًورواتط الًَىرتووَوة ”ٌَ “URLsنجوالت
اًفرغَةت ا ٌسنح ملدراء اًنظل أأماب اجملالت املوزوكة املخؼددة ” “Multiple Trusted Domainsابًسامح ٌَنس خخدمني تدنطُة مىامت
خدمات اًوًة مه أأي موكع ” “Siteػىل كامئة املواكع املوزوكة.
ٌَخبأند مه أأن املواكع ” “Sitesاملوزوكة ,لط جس خطَع ثنطُة مىامت خدمات اًوًةت جيوة ػوىل مودراء اًونظل ربةَوة اػودادات "املنوايق املوزوكوة Trusted
"Zoneملنع املس خخدمني مه اًخؼدًي ػىل كامئة املواكع املوزوكة ومخوي ػىل املؼَومات اًخاًَة :
دمع ثنطُة مىامت خدمات اًوًة مه املواكع املوزوكة مه خالل س َاسة اجملنوػات ا اػداد مس خؼرض اًوًة مس حل يا ًلراءة كامئة املواكع املوزوكة مه خالل "مفذاح اًسجي ”– Registry KeyHKLM\Computer Configuration\Administrative Templates\Internet Explorer\Security Zone: Use Only
Machine Settings is esnabled.
17
-
مخوي خطائص س َاسة اجملنوػات "املوكع اىل املنطلة "Site to Zoneػىل كامئة ابملواكع املوزوكة واملوجودة ابملسار اًخا –
Computer Configuration\Administrative Templates\Internet Explorer\Internet Control Panel\Security
Page
اًخبأند مه رشغَة وظام غناوٍه اجملالت DNSSec Validation
ًؼدة س نوات ما َةت ا اس خغالل اًؼدًد مه زغرات وظام غناوٍه اجملالت ”“DNSت وثطورت املفا مي ػىل مدار اًوكت ٌَنخرتكني يف اًخوضي اىل اًؼدًد موه
اًطرج ًدسنمي خوادم وظام غناوٍه اجملالت " "DNS Poisoningا أأدرت ابملس خخدمني اىل احلرية غند ثطفحهل ٌَنواكوع الًَىرتووَوة ومورير ان اكووت ثوكل
مواكع اًَىرتووَة حلِلة أأم مواكع ارة.
كامت ماٍىروسو,ت تخلدمي ادلمع ًبوثوهول أأمه وظام غناوٍه اجملوالت ” “DNSSecابثحواع مؼواًري ()(RFC 4033, RFC 4034, and RFC 4035ت وا
جيؼي وًندوز 7أأول وظام جشغَي – ة اًؼنَي ىلخوي ػىل اًلطع اًالزمة ٌَخبأند مه حلِلة أأمر موكع اًَىرتوين مؼني.
ل ثخو,ر ياًَ يا مؼَومات اكما غه ذ اخلدمة ألاا كِد الخذحار ٌَخوا,ق مع اًح ِة اًخحخَة ًش حلات الورتوت وًىهنا مه املؤند أأاا س خَؼة دور يا ام يا يف ثوبأمني
خوادم وظام غناوٍه اجملالت ابملس خلدي.
جروثوهولت اًخوزَق ا ألمنَة Security Athentication Protocols
جروثوهول اًخوزَق NTLM Authentication Protocol
ٌس خخدم جروثوهول اًخوزَق NTLMملطادكة جروثوهولت اًخحمك غه تؼد ” “Remote Access Protocolsمه خالل سَسا مه اًطَحات وا ألوامور واًوت
جس خَزم ولي زالزة رسائي تني اًؼنَي اذلي ًطَة اًخوزَق واخلادم اذلي ًلوم تخَلي ثكل اًطَحات والس خجاتة.
ا ثؼدًي مذطَحات اًس َاسة ا ألمنَة ًفذح كناة اثطال مه خالل جروثوهول اًخوزَق NTMLاىل 108تت ٌَدشفري ػىل مس خورت اًؼنَي واخلادمت ا ًخطَوة أأن
دمع أأ زة اًدشاتم املس خخدمة ووظل اًدشغَي املشرتنة يف الثطال ٌَدشغري ػىل مس خورت 108تت.
نام ا اًسامح ابحلفاظ ػىل مس خوايت اًدشفري 42تت و 56تت أأً يا مه خالل جروثوهول اًخوزَق ً NTLMالك أأيرا الثطال سواء ثطحَلوات اًؼنَوي أأو
اخلادمت ًدس خطَع اس خخدام مس خورت جشفري أأكي مه ال,رتاي – ميىه اًوضول اىل ثكل اخلَارات مه خالل يذ الشارة مه ػىل الخذَار " أأوجة اًدشفري
108تت "Require 128-bit encryptionمه خالل خطائص اًس َاسات اًخاًَة :
18
Network security: Minimum session security for NTLM SSP
based (including secure RPC) clients
Network security: Minimum session security for NTLM SSP
based (including secure RPC) servers
خدمات وظام جروثوهول اًخوزَق System Service NTLM
يف اًساتق غندما اكن املس خخدم ًلوم ابلثطال تبأ زة ثؼني ػَوا وظل جشغَي ساتلة ًوًندوز ُ,س خا أأو وًندوز سري,ر 0228واًت ثؼني ػَووا خودمات حمََوة
” “Local System Serviceوجس خخدم ثلنَة اًخفاواض , SPNEGOذؼود اىل جروثوهول اًخوزَق NTLMاذلي ٌس خخدم تدور وًة اجلهاز.
ومع وًندوز 7غندما ًمت الثطال تبأ زة ثؼني ػَوا وظل جشغَي وًندوز ُ,س خا أأو سري,ر 0228ثلوم اخلدمات احملََوة ابسو خخدام وًوة اجلهواز أأو كنواة اثطوال
,ار ة اًلمي ”“Null Sessionت ,ؼندما ًمت اًدشاتم مه خالل كناة اثطال ,ار ة اًلومي ًومت اػوداد مفذواح ًلنواة الثطوال واذلي ل ًوو,ر أأي حامًوة وًىوه ٌسونح
ٌَخطحَلات جشفري والرشا ػىل اًحَاانت تدون يدوث أأخطاءت أأما يف يال اًدشاتم مه خالل وًوة اجلهواز ًومت دمع اًدشوفري والرشا يف وا ٍن وايود ًخوو,ري
حامًة اًحَاانت.
19
ًمت ربَةة اػدادات خدمات وظام جروثوهول اًخوزَق NTLMمه خالل خطائص اًس َاسة ا ألمنَة اًخاًَة ٌَسامح ابخلدمات احملََة اس خخدام وًوة اجلهواز ًخؼوود
ػىل جروثوهول اًخوزَق ا ألمين : NTLM
Network security: Allow Local System to use computer identity for NTLM
جروثوهول اًخوزَق Kerberos Authentication Protocol
ٌس خخدم جروثوهول اًخوزَق Kerberosيف ثبأهَد وًة أأيرا الثطال يف يال اثطاسل تحؼظ ػىل كناة ولي ري وامنةت ا ٌسنح سل تخبأهَد وًة أأيرا الثطال
ًدخوا ا أليورا تطرًلوة وامنوةت ويف ا ألسواس ,وان جروثوهوول اًخوزَوق Kerberosمدوين ػوىل مفذواح جشوفري ملزوي ”“Symmetric Key Cryptography
وًخطَة ير اثًر موزوج ”ً “Trusted Third Partyخبأهَد لََة اًخوزَق.
كامت ماٍىروسو,ت اب ا,ة حزم جشفري ” “Cipher Suiteثناسة مام يا مذطَحات ا ألمان اًالزمة ًخوزَق املس خخدمني مضه اًش حلات اًغري محمَة :
AES256-CTS-HMAC-SHA1-96
AES128-CTS-HMAC-SHA1-96
RC4-HMAC
DES-CBC-MD5
DES-CBC-CRC
مع ثؼطَي حزمت جشفري DESا,رتا َ يا وًخطَة ثفؼََهام ربةَة اػدادات وظام اًدشغَي ًدس خخدم ثكل احلزم .وًمت ذن مه خالل ربَةة خطائص س َاسة وووع
اًدشفري املسنوح ته ًبوثوهول اًخوزَق : Kerberos
Computer Configuration\Security Settings\Local Policies\Security Options.
دمع يرًلة اًدشفري ECCتبوثوهول اًخوزَق ً Kerberosحطاكات اًخطارحي اذلهَة
ًدمع وًندوز 7ا ولن يرًلة جشفري "منحىن اًرتمل ا أل َََجوي ً " Elliptic Curve Cryptographyحطاكوات اًخطوارحي اذلهَوة ”“Smart Card Logon
اًت جس خخدم شهادات X.509ت ول ًخ ح ذا اًخؼدًي ٌَنس خخدمني اٍهنائَنيت وًىهنل سُس خفِدون مه ملة اًدشفري اًفؼال امللدموة موه خالًهوا دلمع تطاكوات
اًخطارحي اذلهَة.
ل ثخطَة ذ امللة ربَةة أأي اػدادات ًخفؼََهات وًىه جية ػىل تطاكات اًخطارحي اذلهَة املس خخدمة مع ثكل امللة أأن ثدمع يرًلة جشفري ECC
20
مزااي وخدمات اًدشفري Encryption Features and Service
وظام جشفري املَفات Encrypting File System
ًؼد وظام جشفري املَفات EFSوواة حىنوًوجِا جشوفري املَفوات واذلي ٌسو خخدم ًدسوجَي املَفوات املشوفرة ػوىل حمثوات وظوام املَفوات NTFSحبَور ل ميىوه
اس خخدام ذ املَفات املشفرة ال اذا اكن املس خخدم ميكل املفذاح اًالزم ًفم جشفري املؼَوماتت نام أأن وظام جشفري املَفات ً EFSددع مؼاًري ًو ارًلت جشوفريًة
مثي مؼَوار اًدشوفري املخلودم ”“Advanced Encryption Standardت موز اًو وارًلت ا ولموه ”“Secure Hash Algorithmت يرًلوة جشوفري منحوىن
اًرتمل ا أل َََجي ”“Elliptic Curve Cryptographyت جشفري اًحطاكات اذلهَة ” “Smart Cards Encryptionواًؼدًد مه املؼاًري ا ألخررت.
و ألن مؼاًري اًدشفري ًمت ثطورهيا ابس رار واًو ارًلت اًلدمية ثطحح أأكي أأمن يات كامت ماٍىروسو,ت ت ل مجموػة ودًدة مه أأساًَة اًدشفري ثددع مؼاًري جشوفري
مؼارصة ملساػدة املس خخدمني ػىل حامًة تَاانربل ثش ل أأ ,ي.
دمع وظام جشفري املَفات EFSل منحىن اًرتمل ا أل َََجي ECC
ا ثؼدًي ت ِة وظام جشفري املَفات يف وًندوز ًَ 7دم يرًلة جشفري منحىن اًرتمل ا أل َََجيت ا ًبأ ي وظام جشفري املَفوات EFSموه اثحواع مذطَحوات حزموة
اجملنوػة ب ًؼمل اًخؼنَه ” “Suite B Encryptionواًت ا مدًد ا مه كدوي اًوواكل اًلومِوة ً أنموه ”ً “National Security Agencyوَال احذَاووات
املؤسسات احلىومِة ٌَولايت املخادة محلاًة املؼَومات اًرسًةت جسنح حزمة اجملنوػة ب ًؼمل اًخؼنَه ابس خخدام الَع مؼاًري اًدشفري اًساتق ذهر ا ماػدا اًطرًلة
.RSA
وحا أأن يرًلة اًدشفري RSAثؼد مه مجموػة اًدشفري Kerberosاخلاضة حؼهد ماسُشوٌسدس ٌَخىنوًوجِا MITوا ثؼخب موه أأر مجموػوات اًدشوفري اًغوري
مؼارصة ووػ يا ما واًت ظَت ماٍىروسو,ت ل جس خخدىا اىل ٍ
وكت كرًةت ح كامت ماٍىروسو,ت ت ونها اىل مجموغدوا ا ألمنَوة وذن غوه يرًوق خَطهوا موع
لََات منحىن اًرتمل ا أل َََجي ت ا ًو,ر ثوا,ق اسرتواغي مع املؼَومات املشفرة ابس خخدام وظام جشوفري املَفوات EFSواًوت ا اىشوااا ابسو خخدام أأسواًَة
جشفري ػىل وظل جشغَي ساتلة ًوًندوز 7ت أأً يا ثطحح ذ امللة مفِدة ٌَنؤسسات اًوت جسو خخدم أأسوَوب اًدشوفري RSAوحرًود أأً و يا اسو خخدام ًو وارًلت
ECCلثحاع مذطَحات حزمة اجملنوػة ب ًؼمل اًخؼنَه.
اس خخدام اًشهادات املوكؼة ذاثَ يا Self-Signed Certificates
جسنح اخلطائص ال,رتا َة ًس َاسة املفذواح اًؼوام ًنظوام جشوفري املَفوات ابىشواء شوهادات موكؼوة ذاثَو يا غنودما ل ًخوو,ر مطودر ٌَشوهادات “Certificates
”Authorityت منع تؼظ املؤسسات اس خخدام اًشهادات املوكؼة ذاثَ يا ًخ و,ها مه اير أأمه املؼَوماتت ذلن غنودما ًلووم مودراء اًونظل تخؼطَوي وذ املولة
جية منح املس خخدمني شهادات مه مطادر موزوكة كدي اس خخداىل ًنظام جشفري املَفات.
ًخطَة ثفؼَي ذ امللة اخذَار ملدار جشفري املفذاح اًؼام املس خخدم يف جشوفري املَفوات واًسوجالتت وا,رتا وَ يا ٌسو خخدم وظوام جشوفري املَفوات مفذواح حلودار
0.248تت ًشهادات يرًلة اًدشفري RSAاملوكؼة ذاثَ يا ومفذاح حلدار 056تت ًشهادات يرًلة منحىن اًرتمل ا أل َََجيت نام ثخو,ر اًلِاسات اًخاًَوة ملفواثَح
جشفري RSAو : ECC
1,024-bit RSA
2,048-bit RSA
4,096-bit RSA
8,192-bit RSA
21
16,384-bit RSA
256-bit ECC
384-bit ECC
531-bit ECC
ثؼدًالت س َاسة اجملنوػات ًنظام جشفري املَفات Group Policy Changes for EFS
مل ثخغري اخلطوات املطَوتة ًخفؼَي وظام جشفري املَفات نندِجة دلمع يرًلة منحىن اًرتمل ا أل َََجيت وًىه ا ا ا,ة املزًد مه اخلَارات
ًطرًلة منحىن اًرتمل ا أل َََجيت وابًخادًد ٌس خطَع مدراء اًنظل اس خخدام خطائص س َاسة اجملنوػات ملنع اىشاء مَفوات EFSابسو خخدام ًو وارًلت ل ثددوع
مذطَحات حزمة اجملنوػة ب ًؼمل اًخؼنَهت ميىه اًوضول اىل ثكل اخلطائص مه خالل مدكق س َاسة اجملنوػات احمليل ابملسار اًخا
Local Computer Policy\Windows Settings\Security Settings\Public Key Policies\Encrypting File System
وتؼد ثفؼَي وربةَة خطائص س َاسة ً EFSلوم مدراء اًنظل تخادًد هَفِة دمع يرًلة منحىن اًرتمل ا أل َََجي :
مه خالل س َاسات املفذاح اًؼامت واًوضول اىل خطائص وظام جشفري املَفات واخذَار يرًلة منحوىن اًرتمول ا أل َََجوي موت اًرشوًط اًؼوامت وموه ا اخذَوار
ايدرت اخلَارات مه اًخفؼَي أأو ثؼطَي امللة.
حمرك اًدشفري Bitlocker Drive Encryption
كدمت ذ اًخىنوًوجِا أأول مرة مع وًندوز ُ,س خا واًت منع جشغَي اًلرص اًطَة ػىل از أأخر او وظام جشغَي خَف جرمق SIDخَف وجشوغَي ثطحَوق
اخرتاج مؼني ػََه أأو حماول غرض حمخوايثه احملنَةت ومت وًندوز 7مسحت ماٍىروسو,ت حد ذ اًىنوًوجِا ًَمت اسو خخداىا ػوىل وسوائي ختزً ِوة ل حورثحط
تنظام اًدشغَي ابًرضورة مثي ا أل زة املخنلا اك ألكراص اًطَحة واًحطاكات اًخ زً ِة املؼ دة ػىل حىنوًوجِا USBت ا ٌسنح ٌَنس خخدمني تنلي تَواانربل اىل أأي
ملان واس خخداىا تؼد ,م اًدشفري ابًطحع.
22
ثنطُة حمرك اًدشفري Setting up BitLocker
حىون حمثات اًلرص اًطَة وا زة لس خخدام خاضَة حمرك اًدشفري ثخح وًندوز 7ول مخاج اىل ربةَة حمر خاص ا كدي ثنطوَاات ًومت اىشواء حمور ٌَنظوام
ثَلائَ يا ول ًمت ثؼَني حر خاص تهت وذلن ,هو ل ًظهر ٌَنس خخدمني وابًخا ًه ًمت ولي اًحَاانت اًَه تدون كطدت مه اًخؼدًالت اجلدًة ػىل ذا احملور ان
جحنه مت وًندوز 7ل ًخؼدرت 152مِجا ابًت و و أأكي جحام مه مثَهل مت وًندوز ُ,س خا.
اس خخدام حمرك اًدشفري اًوسائي اًخ زٍه املخنلا Bitlocker To Go with Removable Devices
ٌس و خطَع املس و خخدمون مووت وًنوودوز 7جشووفري أأ وزربل املخوونلا مووه خووالل اً ووغط ػووىل زر Windows
Explorerا اًنلر ابًزر ا ألميه ٌَفبأرة ػىل احملر املراد جشفري واخذَار Turn On BitLockerت وسو َطَة
وظام اًدشغَي اخذَار وس َا ًفم اًدشفري :
لكنة اًرس :ثخىون مه مز مه احلرو واًرموز وا ألركام ًفم اًدشفري. -اًحطاكة اذلهَة ً :لوم املس خخدم ابدخال تطاكة ذهَة مخوي ػىل ثؼرًف خاص ً PINفم اًدشفري.
وتؼد اخذَار أأسَوب ,م اًدشفريت س َطَة مه املس خخدم يحاػة أأو حف لكنة اًرس السرتواغَة وا ثخىون
مه 48ػدد ميىه أأً يا حفظها ػىل خدمات عوال ادلًَوي اً شوط ” “AD DSلسو خخداىا يوال ,شوي اغولد
أأسَوب ,م اًدشفري (ػىل سخِي املثال غند ,لدان لكنة اًرس ا ألضََة)ت و أأخوري يا سو َطَة موه املسو خخدم ثبأهَود
اخذَار ومه ا ًحد أأ جشفري احملر.
,م جشفري ا أل زة املخنلا Unlocking BitLocker-Protected drives
غندما ًمت وضي از مذنلي ابحلاسة ا ول ت س َلوم وظام اًدشغَي وًندوز 7ابندشا,ه جشفري اجلهاز ثَلائَ يا ويَة أأسَوب ,م اًدشفري مه كدي املس خخدم.
23
خطائص س َاسة ٌَنجنوػات ودًدة New Group Policy Settings
ًلدم وًندوز 7ػدة خطائص ًس َاسة اجملنوػات واًت ثو,ر ادارة أأ ,ي ملزااي حىنوًوجِا حمرك اًدشفري BitLockerومخوي ثكل اخلطائص ػىل :
-
يَة جشفري محَع ا أل زة املخنلا كدي حف اًحَاانت ػَوا.
يَة أأو منع تؼظ أأساًَة ,م اًدشفري.
ربةَة أأساًَة ,م اًدشفري لسرتواع اًحَاانت يف يال ,لدان الغلد.
ا أأً يا مد خطائص س َاسة اجملنوػات ًخدمع ربةَة خِارات ا أل زة املخنلا واًثاتخة ي
الك ػىل سواءت وميىه اًخحمك يف ثكل اًس َاسات مه خالل مدكق س َاسوة
اجملنوػات ػىل املسار اًخا :
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption
اًخدكِق ا ألمين Security Auditing
كدمت ذ امللة ألول مرة مع اوطالكة وًندوز سري,ر 0222واس رت مع الَع اضدارات وظل جشغَي ماٍىروسو,ت ة اًؼنَي واخلوادمت وح حور ذ امللة
ػىل منط مرنزي مه خالل س َاسة اجملنوػات.
وكدمت ماٍىروسو,ت يرًلة ودًدة ٌَخدكِق ا ألمين ػىل وظل جشغَها وا س َاسات اًخدكِق Granularوا ثؼود املولة اًؼوارشة تؼود جسوع موزااي أأضوححت
كدمية ظي مدراء اًنظل ًؼ دون ػَوا ًفرتة هحريةت وثو,ر ذ امللة ثدكِل يا م حوط وًىهنا ل ثو,ر يرًلة مرنزًة ٌَخحمك ,وا مه خالل س َاسة اجملنوػات.
ًمت اًخحمك يف خطائص س َاسات اجملنوػة مه خالل اس خخدام اٌَلطوات اًخلرًخِوة س َاسوة اًمكحَووحر احملََوة "“Local Computer Policy Snap-inػوىل
املسار اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local
Policies\Audit Policies
24
س َاسات اًخدكِق Granularوس َاسة اجملنوػات Group Policy
ميىه اًخحمك وربةَة س َاسات اًخدكِق Granularتخفطَي مه خالل ملة س َاسات اًخدكِق Granularاملر,لة مع س َاسة اجملنوػات ػىل اًراتط اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Advanced Audit Policy
Configuration
ثدكِق اًوضول اىل اًىِاانت Object Access Auditing
ا مدًر خدمات ثدكِق اًوضول اىل اًىِاانت مه خالل املزااي اًخاًَة :
رسائي مدًر ا أليداث Enhanced Event Messagesأأضحح ا ولن مه املنىه غرض رسائي ثنوهيَة ثسخة اًسامح او منع حساب مؼني مه اًوضول.
س َاسة ثدكِق اًىِاانت اًؼامة Glocal Object Auditing Policyًنظل جشغَي ساتلة ًوًندوز 7اكن ػىل كوا ممك اًوضول اىل اًنظل ” “SACLأأن ثندرش ً ل هَان غه يرًق اس خخدام س َاسة ثدكِق اًىِاانت
اًؼامةت ,لدم وًندوز 7ملة ثددع ” “Trackالَع اًىِاانت املس دد,ة ا ٌسنح ٌَننحللني تخاََي أأيداث اًوضول اىل اًىِواانت ًحنواء اسو خ ذاوات
دكِلة غه حماولت ولََات املس خخدمني ٌَوضول وأأس حاب جناح أأو ,شي اًوضول.
25
اجلزء اًثاين – املزااي ا ألمنَة اجلدًدة
خطوضَة اًحَاانت Data Integrity
حامًة اًخطحَلات AppLocker
ا اضدار س َاسات ثلَِد ٌَخطحَلات ” “Software Restriction Policiesمه خالل وًندوز اهس يب ًخوو,ر ملودراء اًونظل اًوخحمك يف اًخطحَلوات املسونوح
ثفؼََها ػىل أأ زة احلاسة ا ول اًت ًلومون ابس خخداىات ومت وًندوز 7ا مدًر ذ اًس َاسات ومضها اىل ملة حامًة اًخطحَلوات ً AppLockerخوو,ري
حامًة مذلدمة ٌَخطحَلات.
مزااي حامًة اًخطحَلات AppLocker Features
كواػد اًنارش Publisher Rulesٌس خطَع مدراء اًنظل ا ولن مدًد كواػد ًخطحَلات مؼَنةت ,ؼىل سخِي املثوال ميىوه مدًود
كاػدة ٌَسامح لضدار مؼني ًخطحَق اًؼني ومنع اضداراثه اًلدميةت ا ٌسهي لََة ثطحَوق
ذا اًنوع مه اًلواػود ملورة وايودة ,لوط وػودم احلاووة اىل اػوداد ا مورة أأخوررت يف يوال
مدًر اضودارات اًخطحَلوات ػوىل سوخِي املثوالت وميىوه أأن ثطحوق وذ اًلواػود حؼواًري
خَفة حس امب ًرتاءرت ملدراء اًنظل (امس اًخطحَق – اًنوارش – امس املَوف – الضودار)ت
وًمت الع ذ املؼَومات مه خالل اًخوكِع اًرمقي ”ٌَ “Digital Signatureخطحَق.
26
ت ِة اًلواػد املخسطة Simplified Rules Structureل ثوود ثؼلِدات جس حق اػدادات كواػد اًنارشت ِ,مت ثفؼَي كواػد املنع تبأس حلِدا ػىل كواػد اًسامح ترص اًونظل غوه وووع اًلواػودت ,واذا كوام مودراء
اًنظل ابػداد كاػدة ٌَسامح تخطحَق مؼني سُمت جشغَهل ػىل از اًمكحَوحر ال اذا اكوت ناك كاػدة مؼدة خطَط يا حنع ذا اًخطحَق مه اًؼني.
اػداد اًلواػد املنؼزل لمذدادات اًنظام Separate Policies for Extensionsيف اًس َاسات اًساتلة ًوًندوز 7ت وغندما اكن مدراء اًنظل ًلومون ابػداد كاػدة ٌَسامح تدشوغَي مَفوات يف مسوار مؼونيت اكووت الَوع املَفوات موه
المذدادات .msiاو scriptsحرث ذ اًلاػدة وٌسنح ًها ابًدشغَيت وٍىه مع ملة حامًة اًخطحَلوات اخذَوف ا ألمور – ٌسو خطَع مودراء اًونظل ا ولن
مدًد كواػد أل زة املس خخدمني جسنح تدشغَي ثطحَلات تؼَهنا حِر ل حرث مَفات DLLذ اًلواػود وا ل ٌسونح لمذودادات املَفوات الخوررت
تورث اًلواػد احملددةت أأً يا أأمىه مدًد كواػد لمذدادات DLLح حىرس ذ اًلاػدة.
وظام اًخدكِق Audit-only Modeميىه ملدراء اًنظل ا ولن ثغَري و ع الػدادات اىل وظام اًخدكِق ح ٍ ىنون مه رتة اًلواػد كدي ثطحَلات.
ووا,ذ اىشاء ال كواػد Rule Creation Wizardميىه ملدراء اًنظل ا ولن اس خخدام ووا,ذ وا زة ” “Wizardsلىشاء اًلواػد ًخطحَلها ػىل الَع املَفات يف جسي مؼني.
حساابت اخلدمات املدارة Managed Service Accounts
مه مؼ الت ثطحَلات اًش حلات اًهامة اخذَار حساب مناسة ٌَخطحَق ح ًؼني مه خال :
-
ػىل احلساابت احملََة :ميىه ملدراء اًنظل ربةَة اًخطحَق ًَؼني وخدمة حمََةت خدمة ػوىل اًوًوة ألو وظوام حمويلً .ؼخوب اسو خخدام وربَةوة وذ
احلساابت احملََة سه يال وًىهنل ٍىووون مذداوًني تني ػدة ثطحَلات وخدمات وامله اًطؼة ادارربل ػىل مس خورت اجملالت.
ػىل حساابت اجملال :ميىه ملدراء اًنظل غزل امذَوازات اًخطحَوقت وًىوه ٌسو خطَة ا ألمور اػوداد لكوامت اًرسو ًودو ياي أأو اىشواء يرًلوة ثوِ,لِوة
لدارربا.
27
وظرة ػىل حساابت اخلدمات املدارة Overview of the Manager Service Accounts
ا تمصمي حساابت اخلدمات املدارة ًخو,ري اًخطحَلات مثي خادم كواػد اًحَاانت ” “SQL Serverأأو السدددال مع :
-
ادارة لكامت اًرس ثَلائَ يا : Automatic Password Managementواًت ًمت مه خالًها غزل وذ اخلودمات غوه خودمات أأخوررت ػوىل
اًمكحَوحر.
امس اخلدمات ا ألسايس : Services Principle Nameواذلي ٌسنح ملدراء اًنظل تو ع امس أأسايس ٌَادمات ًهذ احلساابتت ابل ا,ة اىل
اًسامح تخوهَي ادارة اسامء اخلدمات ا ألساس َة ملدراء وظل واخرون.
الدارة Management
ل ًوود وا ة ٌَنس خخدم ٍدةَة ذ احلساابت ًخطحَلها ػىل احلساابت وسُذؼني ػىل مدراء اًنظل ربةُدا مه خوالل سوطر أأوامور ًغوة اًسوىرًخت
.PowerShell
مزااي وخدمات اًخوزَق ا ألمنَة Security Authentication Features and Service
حامًة اًهوًة ػىل اًوًة Online Identity Integration
ٌس خطَع مس خخد اًش حلات امليلًَة ” “Home Networkثناكي اًحَاانت ميا تُهنل أك وزة زموِا Peer-usersموه خوالل اسو خخدام أأركوام ٌَهوًوة Ids
ًخوزَق وًة ا أل زة توداخي اًشو حلات امليلًَوة وذن غو و يا غوه اًؼنووان الًَىورتوين IPت وًومت رتوط حسواب املسو خخدم اخلواص ول “Windows User
” Accountجرمق اًهوًة ػىل اًوًة ” “Online IDح ٌسنح تؼنََة اًخوزَق – ٌسو خخدم أأً و يا جروثوهوول املفذواح اًؼوام ابلسودناد ًؼومل اًخؼنَوه (مسو خخدم
ملس خخدم) PKU2Uمه خالل اضدار اًشهادات اًخوزَلِة واذلي سُمت ذهر لحل يا يف ذا اًححر.
و ألن ادارة حساابت املس خخدمني مه السرتاثَجَات اًهامةت ميىه اس خخدام س َاسة اجملنوػات ٌَسامح أأو منع تؼظ أأركوام اًهوًوة ػوىل اًوًوة موه اًخوزَوق موع
أأ زة مكحَوحر مؼَنة وذن مه خالل اًلاػدة اًخاًَة :
Network security: Allow PKU2U authentication requests to this computer to use online IDs
ول ثؤثر س َاسة اجملنوػات ثكل ػىل ملدرة اس خخدام احلساابت احملََون أأو أأغ اء اجملال ” “Domain Membersوثلدع ذ اًس َاسة ػىل املسار اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Security Options
اًخحمك يف ثوزَق أأركام اًهوًة ػىل اًوًة Controlling Online ID Authenticationخطائص اًس َاسة
ري ىَةة
ا ثفؼََها ا,رتا َ يا
ا ثؼطَوا ا,رتا َ يا
يَحات ثوزَق PKU2Uأل زة اًش حىة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
يَحات ثوزَق ً PKU2Uأن زة أأغ اء اجملال
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
28
ثؼزٍز حامًة اًوضول اىل اًحَاانت Enhanced Storage Access
خطائص س َاسة اجملنوػات أل زة اًخ زٍهثلوم أأ زة ثؼزٍز اًخ زٍه تخو,ري وظائف اًخوزَق ػىل املس خورت املادي ” “Hardware Levelأل زة اًخ وزٍهت وميىوه أأن حىوون وذ ا أل وزة
ضغرية احلجل مثي تطاكات اًخ زٍه USBواًت حبجنها ذا كد جسهي اًطرج ًخ زٍه ومحي اًحَاانتت وًىه يف وفس اًوكت كود ثطوحح واير
,لداوه او رسكدا ػاًَة وظر يا حلجنها اًطغري.
ميىه ملدراء اًنظل اس خخدام خطائص س َاسة اجملنوػات مت وًندوز 7لدارة ملة ثؼزٍز وسائط اًخ زٍهت وثلدوع ثوكل اخلطوائص ػوىل املسوار
اًخا :
Computer Configuration\Administrative Templates\System\Enhanced Storage Access
وضف خطائص اًس َاسات Policy Setting Descriptionثخحمك س خة خطائص ًس َاسة اجملنوػات يف سَوك وسائط اًخ زٍه :
خطائص اًس َاسة
اًوضف
ٌسنح ٌَنس خخدمني ابضدار شهادات ثؼزٍز وسائط اًخ زٍه
اًسامح ابضدار شهادات ثؼزٍز وسائط اًخ زٍه
ٌسنح ٌَنس خخدمني جدةَة ا أل زة مه خالل رمق املطنع
ربةَة كامئة تخؼزٍز وسائط اًخ زٍه املسنوية
ٌسنح ابىشاء ضوامع ثددع مؼاًري IEEE 1667
ربةَة كامئة حؼََار IEEE 1667املسنوية
أ
س
ًلِد ا خخدام لكامت اًرس ًفم أ زة ثؼزٍز وسائط اًخ زٍه
منع ووزَق لكامت اًرس ًخؼزٍز وسائط اًخ زٍه
مينع اس خخدام أأ زة أأخررت ػىل اًمكحَوحر
منع ا أل زة اًت ل ثدمع ثؼزٍز وسائط اًخ زٍه
كفي خاضوَة ثؼزٍوز وسوائط اًخ وزٍه غنود كفوي ياسوة ًلفي اجلهاز غندما ًمت كفي اًمكحَوحر
املس خخدم
يف يال ػدم اٍدةَة
ل ٌس خطَع املس خخدمون اسدار اًشهادات
الَع ا أل زة مسنوح ا
الَع اًطوامع مسنوح ا
ميىه اس خخدام لكامت اًرس ٌَفم
اس خخدام أأ زة ثؼزٍز وسائط اًخ زٍه ,لط
ًمت كفي يال اجلهاز ح ان ا َله اًمكحَوحر مه خالل ALT
+ CTRL + DEL
ثطحَق خطائص اًس َاسات Policy Settings Implementationًمت اًخحمك يف خطائص س َاسة اجملنوػات مللة ثؼزٍز وسائط اًخ زٍه كأي خطائص أأخررت ػىل ركِة اجملال " ”Domain Controllerت وغندما
ًمت ,ؼَي ذ اًس َاسات ًمت ثفؼَي الجراءات اًخا :
-
ًمت ارسال خطائص اًس َاسات اىل أأ زة اًؼنالء ا ألغ اء يف اجملال دور ياي.
ثلوووم خوودمات س َاسووات اجملنوػووات أل ووزة اًؼنووالء ابىشوواء مفوواثَح جسووجَي ” “Registry Keysثطوواتق خطووائص
اًس َاسات.
ثلوم مىوانت ملة ثؼزٍز وسائط اًخ زٍه تلراءة مفاثَح اًدسجَي ًخادًد يال خطائص اًس َاساتت ا اختاذ اجوراء ًخفوق
مع خطائص اًس َاسات.
29
ثلَِد جروثوهول اًخوزَق ا ألمين Restrictions of NTLM Authentication Protocol
ا ا ا,ة ملة ثلَِد جروثوهول اًخوزَق ا ألمين NTLMمت وًندوز 7وو ع خطائص س َاسات ػدة ممكهات و ذا جساػدة ذ امللة مدراء اًنظل يف اًوخحمك
تخاََي وثلَِد اس خخدام ثوزَق NTLMا ألمينت ثخطَة ذ امللة الع اًحَاانت ومََوي حرنوة سوري جروثوهوول اًخوزَوق ا ألموين NTLMابل وا,ة اىل لََوة
وظامِة ًخلَِد حرنة اًسري لس خخدام جروثوهول ثوزَق أأكورت مثي جروثوهول .Kerberos
موارد ثلَِد اس خخدام ثوزَق جروثوهول NTLM
مع ظهور توثوهولت ثوزَق أأنرث أأموا يانت ازداد الحذَواج اىل اًوخحمك يف جروثوهوول NTLMا ألموين مضوه تُئوة ثلنَوة املؼَومواتت ًخطَوة اًخلََوي موه اسو خادام
جروثوهول NTLMاملؼر,ة حخطَحات اًخطحَلات والسرتاثَجَات اًالزمة ٍدةَة اًح ِة اًخحخَة لس خخدام جروثوهولت ثوزَق أأخررت.
مت ا ا,ة س َاسات ولََات أأمنَة ودًدة مت وًندوز 7واًت جسنح تخاََي حرنوة سوري اًخوزَوق ومونح اًوخحمك يف اخذَوار ثوكِوف مسو خخدم مؼوني ػوىل
مس خورت اًش حىة احملََة واجملالت.
اًخدكِق يف اس خخدام جروثوهول اًخوزَق NTLM
ثؼخب اخلطوة ا ألوىل يف ثلَِد جروثوهول اًخوزَق NTLMمؼر,ة أأًة أأ زة ػىل اًش حىة ثلوم ابس خخدام ذا اًبوثوهولت ميىه ملدراء اًنظل اًخوضي اىل ذن موه
خالل ثفؼَي تؼظ س َاسات اًخدكِق ػىل ا أل زة اًت ثؼني توودًوز 7ت وموه خوالل اليوالع ػوىل جسوي ا أليوداث ”ٌ “Event Logسو خطَع مودراء اًونظل
مؼر,ة أأي اًخطحَلات اًت ميىه ربةُدا لس خخدام ثوزَق أأمين أأكورت ومدًد ا أل زة اًت ل جس خخدم جروثوهول .NTLM
ثلَِد اس خخدام جروثوهول اًخوزَق NTLM
ثخو,ر ا ولن خطائص س َاساة اجملنوػات واًت ثلدم مىامت ػدة لس خخدام اًؼنالءت اخلوادم واجملالتت
وميىه ربَةة ثكل اًس َاسات مه خالل وًندوز 7واًوت ميىوه أأً و يا ان ثوخحمك يف اضودارات وًنودوز
ساتلة ًوًندوز .7
امذدادات حزمة ثوزَق اًخفاوض Extensions to the Negotiate Authentication Package
حزمة جروثوهول ثوزَق اًخفاوض Negotiate Authentication Protocol Packageثؼخوب حزموة جروثوهوول ثوزَوق اًخفواوض موه يورج ثوو,ري ادلمع ا ألموين ” “Security Support Providerوٍ ثوي دور يف اًخفواوض ػوىل وووع
جروثوهول اًخوزَق املس خخدم تناء يا ػىل دمع جروثوهولت يَحات اًخوزَق ػىل أأ وزة اًؼنوالء واخلوادمت ظَوت حزموة جروثوهوول ثوزَوق اًخفواوض ثودمع
جروثوهول اًخوزَق NTLMو Kerberosا ا ا ا,ة يرج ثو,ري ٌدلمع ا ألمين مت ل اِ,ة مت وًندوز .7
30
جروثوهول اًخوزَق NTLM Authentication Protocolو جروثوهول مقامت ماٍىروسو,ت تخطوٍر ًخادًد واًَة الس خجاتة واًخوزَقت واذلي ميىه املس خخدمني مه وشف وايربل دول ارسال لكامت اًرسو
اىل اخلادمت وٌس خخدم جروثوهوج اًخوزَق NTLMزالزة رسائي ٌَخفاوض مع اًطاًة ًخادًد وًخه وثنفِذ اًخوزَق.
جروثوهول اًخوزَق ا ألمين Keberos Authentication Protocolًلوم جروثوهول اًخوزَق ا ألمين Keberosمه الضدار اخلامس V5ابس خخدام واًَة ٌَخوزَق مدنَة ػىل جروثوهول ػام مذوو,رت جسو خخدم يرًلوة SSP
ثوزَق مشرتاك تني از اًؼنَي واخلادم أأو تني اخلادم و أأخر تداخي عال ادلًَي اً شط.
المذدادات Extensionsجس خخدم حزمة NegoExts.dllاًخوزَلِة ٌَخفاوض ابس خخدام يرًلوة ٌَ SSPخطحَلوات اًسوُنارًو ات املطحلوة موه كدوي ماٍىروسوو,ت ورشاكت
أأخررت وٍىون منطة ا,رتا َ يات وٌس خطَع املطورون اىشاء مو,رات تناء يا ػىل اًطَةت وثلوم حزمة اًخفاوض حنع اًسُنارًو ات اًخاًَة :
ثو,ر اًؼنالء جىرثة داخي منظومة امادًة ” – “Federated Systemميىه اًوضول اٍوا مه خالل مواكع ثطحَق ولطوةاًخاليق ” “SharePoint Sitesوميىه اًخدكِق ػَوا مه خالل اس خخدام جرانم ثطحَلات ماٍىروسو,ت املىذحَة.
ثو,ر اًؼنالء جىرث ًخطحَلات ماٍىروسو,ت املىذحَة ػىل اًوًوة ” – “Microsoft Office Liveميىوه ٌَنسو خخدمنياًدسجَي ػىل خدمات ثطحَلات ماٍىروسو,ت املىذحَة ػوىل اًوًوة واسو خخدام جورانم ثطحَلوات ماٍىروسوو,ت مىذو
ًخخدكِق ,وا.
اس خ ا,ة خادم ثطحَق السدددال واًخحرٍر ” – “Microsoft Exchange Server and Outlookل ًخوو,ر عوالموزوج ٌَخبأهَد ألن السدددال ًمت مه خالل اًوًةت ِ,لوم مدراء اًنظل ابًخودكِق موه خوالل جورام اًخحرٍور املىذحَوة واًوت
جس خخدم ثطحَلات ماٍىروسو,ت املىذحَة مه خالل اًوًة ًخوزَق املس خخدمني.
خدمات اًخوزَق اًحَوًوجِة Windows Biometric Service
ًخؼزٍوز اًرايوة ا ألمنَوة كاموت ماٍىروسوو,ت تخلودمي خدموة اًخوزَوق اًحَوًوجِوة موه خوالل وًنودوز ًُ 7سونح ملودراء اًونظل ابسو خخدام أأ وزة تطوامت الضوحع
”ٌَ “FingerPrint Devicesوضول اىل أأ زة احلاسة ا ول ت ومنحها اًخوزَق اًالزم مه اًخحمك يف حسواب املسو خخدم UACو أأداء أأغوامل الدارة اًروثَ ِوة
أل زة تطامت الضحعت نام ميىه ملدراء اًنظل أأً يا ادارة أأ زة تطامت الضحع مه خالل خطائص س َاسة اجملنوػات.
مزااي خدمات اًخوزَق اًحَوًوجِة Windows Biometric Service Featuresىلخوي وًندوز 7ػىل منطة لي خلدمات اًخوزَق اًحَوًوجِة واًت ثؼرض أأجزة اًخوزَق اًحَوًوجِة ملس خورت ثطحَلات أأػىل تطرًلة رمسَة نام ًو,ر ,رضوة جِودة
ٌَنس خخدم لندشا وجشغَي اًخطحَلات اًحَوًوجِةت وًمت ذن مه خالل اًسُنارًو ات اًخاًَة :
-
كامئة اًخحمك تبأ زة اًخوزَق اًحَوًوجِة ثو,ر ثواود ا أل زة اًحَوًوجِة سواء ا اس خخداىا حمََ يا أأو مه خالل اجملالت.
ًدمع ير اثًر منح المذَازات اًالزمة ًخفؼَي وربةَة اس خخدام اًحَاانت اًحَوًوجِة ً أن زة احملََة أأو اجملالت مه خالل كامئة .UAC
ميىه اس خخدام خطائص س َاساة اجملنوػات ًخفؼَي او ثؼطَي اًحَاانت اًحَوًوجِةت نام ميىه أأً يا منع ثنطُة ا أل زة اًحَوًوجِة أأو ثطحَلاربا.
ًخو,ر ثؼرًفات ا أل زة اًحَوًوجِة مه خالل مدًثات وًندوز.
31
ثوضَي وجشغَي اًحطاكات اذلهَة Smart Card Plug and Play
اخذَارات دمع اًحطاكات اذلهَة Smart Cards Support Optionsمه مزااي وًنودوز 7ا ألمنَوة دمع اًحطاكوات اذلهَوة خلاضوَة اًخوضوَي واًدشوغَي ” “Plug and Playواًخبأنود موه وًوة ا األشوخاص “Personal Identity
” Verificationو و مؼَار ٌَنؼهد اًلو ٌَنؼاًري واًخىنوًوجِا NIST
ًؼين ذا ان مس خخد وًندوز ٌ 7س خطَؼون ا ولن اس خخدام اًحطاكات اذلهَة مه ابئؼني كاموا ت رش ثؼرًفات اثكل ا أل زة مه خالل مدًثات وًنودوز تودون
احلاوة اىل ير وس َطت وسُمت منَي ثكل اًخؼرًفات تخساية كأي ثؼرًف جلهاز واخرت واذا ًو ًخو,ر اًخؼرًف اًالزم مه خالل مدًثات وًندوز سوُمت احلواج
ثؼرًف مطغر ”ً “PIV-Compliant minidriverحؼظ اضدارات اًحطاكات اذلهَة.
س َلوم وًندوز 7ابس خخدام اًخغري املطغر يف يال ملق اًسُنارًو ات اًخاًَة :
-
,م جشفري حمرك اًدشفري Bitlocker
ثوزَق اًحطاكات اذلهَة مه خالل اجملالت
اًخوزَق املىذ واًخوكِع اًبًدي
اس خخدام شهادات ثطحَلات خطوط ا ألغامل
32
مزااي وخدمات اًدشفري Encryption Features and Service
الس خجاتة ٌَنجنوػة ب ًؼمل اًخؼنَه Suite B Cryptography Compliance
مخوي احلزمة ب ػىل ًو ارًلت جشفري وا مؼ دة مه كدي مه كدي اًواكل اًلومِوة ً أنموه ” “National Security Agencyابًوولايت املخاودةت يف يوني
خططت احلزمة ٌَ Aنؼَومات ,ائلة احلساس َةت تُ ثخو,ر احلزمة Bالهور ياي ومخوي ػىل مجموػة مه اٌَو ارًلت واًت ثبأسس مؼَار ثؼنويي ًدشفري اًخطحَوات
اًبعَة – مخوي احلزمة ب ًؼمل اًخؼنََه ػىل :
-
مؼَار اًدشفري املخلدم AES-128 and AES-256
ًو ارًمت ثوكِع منحىن اًرتمل ا أل َََجي ECDSA
منحىن حرمل دًفي ََامن ECDH
ًو ارًمت املز ا ولمه SHA-256 and SHA-384
ا ا ا,ة ادلمع ٌَو ارًلت ػمل اًخؼنَه مت وًندوز ُ,س خا – حزمة اًخاودًر ا ألوىل ” “SPIوا ثلودمي اجلَوي اًثواين موه ػومل اًخؼنَوه CNGموت وًنودوز
سري,ر 0228ت وًىه مع اوطالكة وًندوز 7ا ثلدمي ػدة حىنوًوجِات أأمنَة جس خخدىا اجملنوػة ب ًؼمل اًخؼنَه وا :
-
-
يحلة ثبأمني اًنلي Transport Security Layer
وظام جشفري املَفات Encrypting File System
جروثوهول املفذاح اًؼام ابلسدناد ًؼمل اًخؼنَه (مس خخدم ملس خخدم) PKU2U
جروثوهول PKU2Uًؼ د جروثوهول PKU2Uمت وًندوز 7ػىل يرًلة ثو,ري ادلمع ا ألمين SSPواًت ثناوًنا ا ساتل يات واًوت جسونح تخوزَوق اثطوالت املسو خخدم-اىل-املسو خخدم
” “Peer-to-Peerخطَط يا مه خالل اًوسائط اًرمقَة وملة ثناكي املَفات واًت ثدمع اًنلي تني ا أل زة اًغري رشٍىة يف اجملالت
هَف ًؼني جروثوهول PKU2U
كدم وًندوز 7امذداد حلزم ثوزَق اًخفاوض spnego.dllأأما يف اضدارات ساتلة ًوًندوز 7ت اكن ًمت الخذَار توني اسو خخدام ثوزَلوات جروثوهوو NTLMأأو
Kerberosت وًدمع المذداد يرًلة ثو,ري ادلمع ا ألمين ٌَ SSPخفاوض امل ثا يف املَفوات Negoextواًوت ًومت مؼامَدوا نبوثوهوول ثوزَوق يف وًنودوز , 7ذودمع
يرًلة ثو,ري ادلمع ا ألمين اًخاتؼة ملاٍىروسو,ت ابش لل جروثوهول – PKU2Uنام ٌسن ملدراء اًنظل تخطوٍر أأو ا ا,ة يرج ثو,ري ٌدلمع اًفين SSPأأخررت.
غندما ًمت ربَةة أأ زة احلاسة ا ول لس خلدال يَحات اًخوزَق مه خالل مس خخدي اًهوًة ػىل اًوًوة ”ً “Online ID Usersلووم مَوف Negoexts.dll
ابس خدػاء خدمة ثو,ري ادلمع ا ألمين ً SSPبوثوهول PKU2Uػىل اجلهاز املس خخدم يف اًوًوجت ثلوم خدمة ثوو,ري ادلمع ا ألموين SSPتؼود ذن ابكذنواء شوهادة
حمََة واسدددال اًس َاسات تني أأيرا اًخوزَقت غندما ًمت ثثخِدا ” “Validationػىل أأ زة أأيرا اًخوزَقت ًمت ارسال اًشوهادة اىل أأيورا اًوًووج ٌَخحلوق
مه ,اػََدا وار,اج شهادة املس خخدم يف يَلة أأمنَة ” “Security Tokenح ثمت لََة اًوًوج.
33
جروثوهولت مجموػة ثبأمني اًنلي Transport Layer Security v1.2
مجموػة ثبأمني اًنلي واًلناة ا ولمنة TLS and Schannelكامت ماٍىروسو,ت تخطحَق جروثوهو SSLو TLSابس خخدام حزمة ثوزَق اًلناة ا ولمه schannel.dllت وكود ا مودًر جروثوهوول TLSيف الضودار 1.2
ًَخ نه اًخا :
اًخفاوض املنزوج Hash Negotiationجس خطَع ا ولن أأ زة اًؼنالء واخلوادم اًخفاوض مه خالل أأي مز مه اٌَو ارًلت ًَمت اس خخداىا مكلة مدعة ا,رتا َ يا ”“Built-in Featureت
وا اسدددال اًشفرات MD5/SHA-1ثشفرات SHA-256
مز مه اًشهادات أأو اًخحمك يف اًخوكِع Certificates Hash or Signature Controlٌس خطَع مدراء اًنظل ا ولن ربَةة شهادات اًطاًة ” “Certificates Requestedلس خلدال زوج مه اٌَو ارًلت حمدد ملسار اًشهادات.
حزم اًش َفرات اًت ثددع اجملنوػة ب Suite B-Compliant Cipher Suitsا ا,ة حزمذني ٌَش َفرات لس خخداىام ح ثطحح جروثوهولت TLSمذوا,لة مع اجملنوػة ب :
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
هَفِة اًخحمك يف جروثوهولت : TLS
ًمت و ع مذطَحات حبزم اًش َفرات أل زة اًمكحَوحر واًت س خلوم تدور ا تفرض اثحاع جروثوهولت TLSغه يرًق اثحاع اخلطوات اًخاًَة :
-
اس خخدام خطائص س َاسة اجملنوػات ػىل املسار اًخا :
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
اسو خخدام مسو خؼرض اًوًوة موه خوالل كامئوة Toolsت اًنلور ػوىل Internet Optionsواخذَوار ” “Use TLS 1.2موه خوالل رشًوط
Advanced
34
اخلالضـة
مووه املخوكووع أأن ٍىووون ًوًنوودوز 7ضوودرت أأمووين هحووري خطوض و يا تووني وظوول جشووغَي – ووة اًؼنَوويت واذا ختََنووا ان وًنوودوز ُ,س و خا مل ٍىووه ,ووان وًنوودوز 7
ووو اًحوودًي املثووا ًخغطَووة اًؼدًوود مووه اًثغوورات ا ألمنَووة واًووت غر ووت ماٍىروسووو,ت ٌَىثووري مووه الوخلوواداتت ,لوود أأ وًنوودوز ُ,سوو خا ابًؼدًوود
واًؼدًوود مووه املوزااي ا ألمنَووة واًووت ياوًووت أأن أأغطاووي مؼظنهووا نووا تووذهر اخملخرصو املفِوود مهنووات وًىووه ان اسو خدػاين ا ألموور ذلهر ووا الَؼ و يا ًووه ٍىفووي احذوااووا
نخا ياب وايد يا ميىه أأن ىلني ابًَد!
وابًفؼووي كفوود ختطووى وًنوودوز 7اًؼدًوود مووه أأوظنووة اًدشووغَي – ووة اًؼنَووي ا ألخووررت يف حمخ ووا ا ألمووين ومطووادر امحلاًووةت ,لوود اس و خطاع اًطوونود أأمووام
وظوووام اًدشوووغَي مووواننخوش يف مسووواتلة الخووورتاج اًشوووهرية ابمس PWN2OWNحِووو اسووو خطاع اًفووواةز ابملسووواتلة اخووورتاج وظوووام جشوووغَي مووواننخوش يف
غرش زو ٍان ,لط وًىه مل ٌس خطع ري ري اخرتاج مس خؼرض اًوًة 8و و اكن ماٍزال يف يور اًخجرتة.
أأررت ان املووزااي ا ألمنَووة اجلدًوودة يف وًنوودوز واػوودة وان ماٍىروسووو,ت ثؼوودو شوووي يا اكموو يال يف ثووبأمني وظوول جشووغََهات ,وومل ىلخوووي وظووام جشووغَي – ووة
اًؼنَووي وايوود ػووىل ووذا اًلوودر مووه ادلمع ٌَنؼوواًري ا ألمنَووة اًؼاملَووة تلوودر وًنوودوز 7ت ومل ىلظووى وظووام جشووغَي ووذ اًشووؼحَة كدووي اضوودار كووطت نووام اوووه
ًؼخووب وظووام اًدشووغَي اًؼنَووي حبوور ًوًنوودوز س وري,ر 0228ألاوول مدنَووان ػووىل هووود و وواة وايوود وًؼ وود وًنوودوز 7يف ا ألضووي ػووىل وفووس دورة ثط ووٍر
ا ألمان SDLواًت ا اثحاغها يف وًندوز سري,ر .0227
ذلن وابًنظوور اىل ا ذهوور ح و ا ولن بووه اًطحَؼووي أأن ًرتتووع وًنوودوز 7ػووىل غوورش وظوول اًدشووغَي – ووة اًؼنَووي ,ووور اضوودار وجش و خد املنا,سووة تُنووه
وتني وظل اًدشغَي ا ألخررت.
35
املوطادر
Technical Library, Windows 7 Security Enhancements, Microsoft TechNet
http://technet.microsoft.com/en-us/library/dd560691.aspx?ITPID=wtcfeed
Technical Library, What’s New in Client Security, Windows Client TechCenter
http://technet.microsoft.com/en-us/library/dd571087.aspx
Technical Library, NeoWin.net
http://www.neowin.net
Quotes, Unofficial Windows 7 Blog
http://windows7log.com/
Security Tests, InfoPackets.com
http://www.infopackets.com/
Microsoft Windows 7®
Introducing Security Changes and Features
Arabic Paper
ASK PC “The Largest Arabic Support Community Online
Information Systems Security Association – Egypt Chapter
Published: April 24, 2009
Author: Amro H. Moussa, MCITP
Supervision: Dr. Mohamed N. El-Guindy, PhD, MBCS CITP, AMBILD
2
احملخوايت
3...............................................................................................................................................................ملدمة
4.............................................................................................................اجلزء ا ألول – ثؼدًالت ػىل مزااي أأمنَة ساتلة
8.……...………….…………………………………………………………………Action Centerمرنز اختاذ اًخداتري
8..................................................................................................Windows Firewall 7 اجلدار اًناري ًوًندوز
9......................................................................................User Account Control اًخحمك يف حساب املس خخدم
11............................................................................Internet Security Settings خطائص ثبأمني ش حىة الورتوت
11.........................................................................................Internet Explorer 8 مس خؼرض اًوًة
16.............................................................ActiveX Installer Service خدمات ثنطُة ثطحَلات اًوًة
17..................................................................Security Authentication Protocols جروثوهولت اًخوزَق ا ألمنَة
17....................................................................NTLM Authentication Protocol جروثوهول اًخوزَق
19………………..……………………………….Kerberos Authentication Protocolجروثوهول اًخوزَق
02........................................................................Encryption Features and Service مزااي وخدمات اًدشفري
01...…………………………………………………………Encrypted File System وظام جشفري املَفات
01...............................................................................Bitlocker Drive Encryption حمرك اًدشفري
03............................................................................................................ Security Auditing اًخدكِق ا ألمين
05....................................................................................................................... اجلزء اًثاين – املزااي ا ألمنَة اجلدًدة
05.............................................................................................................Data Integrity خطوضَة اًحَاانت
05.......................................................................................................AppLocker حامًة اًخطحَلات
06………………………………………………..Managed Service Accounts حساابت اخلدمات املدارة
07...........................................Security Authentication Features and Service مزااي وخدمات اًخوزَق ا ألمنَة
07..................................................................Online Identity Integration حامًة اًهوًة ػىل اًوًة
08..........................................................Enhanced Storage Access ثؼزٍز حامًة اًوضول اىل اًحَاانت
09..........................Restrictions of NTLM Authentication Protocol ثلَِد جروثوهول اًخوزَق ا ألمين
09..............Extensions to the Negotiate Authentication Package امذدادات حزمة ثوزَق اًخفاوض
32..............................................................Windows Biometric Service خدمات اًخوزَق اًحَوًوجِة
31.........................................................Smart Card Plug and Play ثوضَي وجشغَي اًحطاكات اذلهَة
30..........................................................................Encryption Features and Service مزااي وخدمات اًدشفري
30..............................................................Suit B Cryptography الس خجاتة ٌَنجنوػة ب ًؼمل اًخؼنَه
30...............................................PKU2U )جروثوهول املفذاح اًؼام ابلسدناد ًؼمل اًخؼنَه (مس خخدم ملس خخدم
33.....................................................Transport Layer Security v1.2 جروثوهولت مجموػة ثبأمني اًنلي
34..........................................................................................................................................................اخلالضة
35...........................................................................................................................................................املطادر
3
ملـــدمـة
"ٌَووو ا ا ألوىلت ثحوودو اً سووخة 6821مووه وًنوودوز 7مشووا ة ماموو يا ًوًنوودوز ُ,سوو خات ووووخ ووذا غووه ثووبأخري اًؼنووي ػووىل املظهوور اخلووار
ًنظووام اًدشووغَي خووالل لََووة اًخط ووٍرت وًىووه ا ولنت ا ربَةووة و وواة اًبعووة وابًفؼووي ًوووود تؼووظ اًخغ وريات توًنوودوز 7واًووت ثظهوور هَفِووة مؼاجلووة
وظام اًدشغَي ألمه اًمكحَوحر".
روجرت ,امويس – املوكع الًَىرتوين ًش حىة يس وت CNET
جشووري امللوووول اًسوواتلة اىل أأن ماٍىروسوووو,ت كامووت ابًرتنووول ػووىل اًنلووواط ا ألر ,ؼووو يال يف لََووة ثطووووٍر وًنوودوز 7ت مثوووي وووواة اًبعوووة ًنظوووام
اًدشووغَي واخلوودمات اًووت ًلوودىات و أأدرت ووذا اًرتنوول اىل ث وبأخري مرايووي أأخووررت مووه لََووة اًخط ووٍر مثووي وا ووة املس و خخدم وػوودم ا ألخووذ ووا
أكوًوًوووة موووثَام ا موووع وظووول جشوووغَي سووواتلةت توووي رنوووزت ماٍىروسوووو,ت ػوووىل أأموووه وحامًوووة وظوووام اًدشوووغَي و وووو ا ألمووور اًشوووا ي ملخ ط ووو
حىنوًوجِا املؼَومات وولاد ماٍىروسو,ت.
وووواء وًنووودوز ًَ 7غطوووي ػوووىل اًىثوووري موووه اًثغووورات ا ألمنَوووة ًوًنووودوز ُ,سووو خا واًوووت أأركوووت مذ ط ووو حىنوًوجِوووا املؼَوموووات ومسووو خخد
منخجووات ماٍىروسووو,ت يوووً يالت وابًفؼووي اسوو خجاتت ماٍىروسووو,ت ٌَؼدًوود مووه اًخَلوووت السوورتواغَة يطوووص اًهفوووات ا ألمنَووة ًوًنوودوز
ُ,سوو خات وكوودمت اًؼدًوود واًؼدًوود مووه املووزااي واًخؼوودًالت تنظووام اًدشووغَي وًنوودوز 7ت واجلوودٍر ابذلهوور ااووا كامووت تطريووه يف ىسوو رًخِووة
ػووودة ًَلووووم مذ ط ووو حىنوًوجِوووا املؼَوموووات ابخذحوووار و رتخوووه مََووو يا وموووه ا ارسوووال وارااووول حوووول وظوووام اًدشوووغَي اىل ماٍىروسوووو,ت حووو
ثؤخووذ يف الغخحووارت ووا خَووق ووػ و يا ودًوود يا مووه مذ ط و حىنوًوجِووا املؼَومووات كامووت ماٍىروسووو,ت ابيووالج ًلووة خووبي اً س و اًخجرًخِووة
” “Beta Testersػَوووول و أأيَلوووت سووول اًدسوووهَالت واملوووزااي ًَؼنَووووا جرايوووة عموووة والؼووودل موووه خوووالل املووودوانت واًسوووايات الًَىرتووَوووة
اخملططة سل.
وسوووبأياول خوووالل وووذا اًححووور أأن أأًلوووي اً ووووء ػوووىل أأر موووزااي وخووودمات وظوووام اًدشوووغَي وًنووودوز 7ا ألمنَوووةت وذن غوووه موووا ًخوووو,ر موووه
مؼَومووات ياًَوو يا وتؼوود ثنطووَ ٌَ سووخة 7200وايالغووي ػووىل مووا مخوًووه مووه ودًوود .ووذا اًححوور ىلخوووي ػووىل ج وزئنيت اجلووزء ا ألول و ووو
تؼن ووان ثؼوودًالت ػووىل م وزااي أأمنَووة سوواتلة وًنوواكأ أأر اًخؼوودًالت ا ألمنَووة اًووت لحظدووا ػووىل وظووام اًدشووغَي وًنوودوز 7ت أأمووا اجلووزء اًثوواين
و ووو تؼن ووان م وزااي أأمنَووة ودًوود ِ,طوورح ا ألدوات وامل وزااي ا ألمنَووة اجلدًوودة اًووت لحظدووا تؼوود ثنطووَ و ايالغووي ػووىل اً سووخة 7200مووه
وًندوز 7وكرائت ألر املزااي اجلدًدة ػىل مواكع الورتوت.
4
اجلزء ا ألول – اجلاوة ا ألمين ًوًندوز 7
اًخؼدًالت ػىل مزااي أأمنَة ساتلة
نام واءان وًندوز ُ,س خا ابًؼدًد مه املزااي ا ألمنَة اجلدًدةت وًىه تطحَؼة احلال اكوت رب مه كدي املس خخدمني اٍهنوائَني لََو يا و ألول مورة وابوخظوار اًخَلووت
السرتواغَة سلت و أأ,ادت ذ اًخَلوت ترضورة ثؼدًي تؼظ خطائص ذ املزاايت ومت تؼظ وذ اًخؼودًالت أأً و يا امذثوا يل ملؼواًري أأمنَوة و وؼت موه كدوي
َةاث أأمنَة ػدة ٌَوضول ألكىص حامًة ًو,ر ا وظام اًدشغَي.
مرنز اختاذ اًخداتري Action Center
كامت ماٍىروسو,ت ابسدامثر ػدة مزااي أأمنَة ساتلة ودعها تالحئة ممك وايدة أأيَلت ػَوا مرنز اختاذ اًخداتري ” “Action Centerواًت ا اس خؼا ة لحئوة
اًخحمك (مرنز امحلاًة ” )“Security Centerا.
ونام ثو ح ا ألشلال اًساتلةت ,ان مرنز اختاذ اًخداتري ٌشاته ثش ل هحري مرنز امحلاًة اًساتق توًندوز ُ,س خا وًىه ابخذال تؼظ اخلطائص واًت مت ا وا,دا
يدًث يا ًدسنح ٌَنس خخدمني ومذ ط حىنوًوجِا املؼَومات ػىل يد سواء ابلىساتَة يف ربَةة الػدادات ا ألمنَة ًوًندوز .7
اشؼارات مرنز اختاذ اًخداتري Action Center Notifications
مه املزااي اجلدًدة ًالحئة ممك مرنز اختاذ اًخداتريت وثفِد ذ الشؼارات املس خخدمني تبأيداث امة جس خوجة اختاذر اىل اجراء مناسة.
مخوووي ووذ الشوووؼارات ػووىل مؼَومووات اكِ,وووة ًخو ووَح املشوودة احلادزوووةت واسوودناد وا اىل س َاسوووة
ماٍىروسووو,ت وا السو لع ٌَخَلوووت السوورتواغَة ٌَنسو خخدمنيت ا ا ووا,ة اخلَووار ٌَووخحمك يف ووذ
الشؼارات ,ميىه الخذَار تني اس خلدال الشؼارات مه تني ػدة حمخوايت أأمنَة وخدمِة ًنظام اًدشغَي
موحضة ابًش ل (.)4
اشؼار مرنز اختاذ اًخداتري
5
امحلاًة وا ألمه Security
ًخ نه ذا اًخطنَف الَع املؼَومات ا ألمنَة واًت كد ىلخا ا املس خخدمت نوام
مخوووي أأً و يا ػووىل املشوواف املخؼووار ػَوووا اًووت كوود ىلخوواج املس و خخدم اىل
الس خؼاوة ا يف يي مشدة مؼَنة و أأً يا ناك اًؼدًود موه اخلَوارات املخايوة
ًخؼلة املشاف ويَها.
مؼظل ذ اخلَارات مشا ة مام يا ًخكل اًساتلة يف وًندوز ُ,س خا وا ثؼخب
امذداد يا ًها.
اًطَاوة ادلورًة Maintenance
ىلخوي ذا اًخطنَف ػىل مؼَومات مذؼَلة تطَاوة وظام اًدشغَي مثي اخلفو
الحذَايي ومدًثات وظام اًدشغَي ..اىل أأخر
نووام جسوونح حمخوووايت ووذا اًخطوونَف أأً و يا ابلس و خؼالم غووه احلَووول اخملخَفووة
ٌَنشاف.
6
خِارات ثؼلة املشاف ويَها Troubleshooting Options
ىلخوي ثطنَف اًطَاوة ادلورًة ػىل خِار لس خخدام اًنوا,ذ اجلوا زة ” “Wizardsيف ثؼلوة املشواف ويَهوات ثلووم ان,وذة ثؼلوة املشواف حاواول اندشوا
ا ألغطال واضالهحات مخوي ذ اًنوا,ذ ػىل مؼَومات واِ,ة وثلدم ثؼَوت وا,رة ملساػدة املس خخدم يف يي املشاف خطوة يطوة.
ًوود اًؼدًد مه الخذَارات واًت ميىه ٌَنس خخدم اًلِام تخؼلة مشالكها واس خخدام ان,ذة ثؼلة املشاف ًهذا اًغرض :
-
اًخطحَلات Programs
املىوانت املادًة واًوضوثَات Hardware and Sounds
اًدشاتم والورتوت Network and Internet
املىوانت اًرسومِة واخلطوضَة Appearance and Personalization
وظام اًدشغَي وا ألمه System and Security
7
ثلرٍر ثؼلة ا ألغطال ويَها Troubleshooting Report
ل ٍىذفي ثطنَف ثؼلة ا ألغطال ويَها ػىل يي املشدة ,لطت تي ًلدم أأً يا ثلرٍر يا ىلخوي ػىل مؼَومات وا,رة غه لََة ثطوحَح ا ألغطوال و غنووان اًؼطوي
وياًخه اذا ا ثطحَحها أأم ل.
ابل ا,ة اىل ذنت ثو,ر ماٍىروسو,ت املاوَة اجياد يي ا ايف والس خؼاوة تلاػدة تَاانت احلَول مه خالل اًوًةت تي والس خؼاوة حساػدة أأشخاص أأخرون مه
خالل الس خؼاوة حساػدة خشص غه تؼد ”“User Remote Assistanceت و ذا ختطوا ماٍىروسو,ت شوي يا هحري يا يف اًخغَة ػوىل اًؼلدوات ا ألمنَوة واًؼنوي
ػىل جؼي وظام اًدشغَي يامن يا ومس خلر يا.
8
اجلدار اًناري ًوًندوز Windows 7 Firewall 7
ا ثلدمي اجلدار اًناري ألول مرة مع اضدار وًندوز اهس يبت واس خطاع تؼد ذن ًخؼدرت اجلدارات اًنارًة ا ألخررت مت وًندوز ُ,س خات ومع اوطالكة وًنودوز 7
كامت ماٍىروسو,ت تخلدمي وفس اجلدار اًناري اًرائع اب ا,ات يفِفة وًىهنا ثطحح كوًة مت تؼظ اًحُئات اًرمقَة.
تطاتع احلال ًلوم وظام جشغَي وًندوز ُ,س خا تخطنَف أأوواع اًدشاتم اىل (ػام – Publicمويل – Homeلوي )Workت ,وبأً أأردت الثطوال ابًشو حىة
س َطَة منم وظام اًدشغَي مدًد ووع اًدشاتمت وىلخوي ػىل ووع مه اًدشاتم ػىل مَف ” “Profileخاص ته واذلي ميىه املس خخدمني مه اػوداد كواػود
مؼَنة ً ل ووع مه اًدشاتم حس ح يا ٌَنوكع واًحُئة اًت ًؼني ًخطي ات ثرشط أأن ٍىون مذطي تنوع وايد مه اًدشاتم.
اكوت املؼ ا حمكوه يف أأن ًؼودة مسو خخدمني مَفوات ًلواػود اًدشواتم ابملويللت وغنودما ًلوموون
ابلثطال حجال اًؼني ًفرض خادم اجملال ثلَِدات مَف اًلواػد اخلاص ته ػىل املسو خخدمنيت وا
ٍىرس ما كام املس خخدمون جدَئذه يف ابديء ا ألمر ًشو حلات منوازسل – واكن احلوي اًوحِود ًهوذ
املؼ ا و حرهَة تطاكة جشاتم ” “NICأأخررتت ح ثطُة ػدة مَفات ٌَلواػد ,ؼال يف وفس
اًوكت.
نووووام ػاوووووت وظوووول جشووووغَي اخلوووووادم 0228مووووه وفووووس ووووذ املشوووودةت ,ؼنوووودما ًوووووود
أأنرث مه مَف ٌَلواػدت ًمت اخذَار املَف ذو اًخلَِدات الأنرث وًمت ثفؼَهل.
واكن ذا اًسُنارًو املخحع اىل وكت وًندوز ُ,س خات وًىه مع اوطالكة وًندوز 7كدمت ماٍىروسو,ت ثغريات ػىل ذ اًخلَِد تنائ يا ػوىل اًخَوَلامت السورتواغَة
ملدراء اًنظل واًخطور اًرمقي اذلي ىشهد .
كام وًندوز 7تخلدمي ملة اًسامح تخفؼَي ػدة مَفات ٌَلواػد يف وا ٍن وايد حلي ذ املشدةت ,بأضحح مه املنىه مدًد مَف كواػد ًحطاكات اًدشاتمت ا ٌسنح
تخفؼَي ػدة مَفات ٌَلواػد يف يال الثطال تبأنرث مه ش حىة يف وفس اًوكت.
ميىه ربةَة ذ اخلاضَة ابس خخدام اٌَلطة اًخلرًخِة ” “Snap-inلػدادا اجلدار اًناري املخلدمةت نام ميىه أأً يا ثفؼَووا تخسواية موه خوالل س َاسوة اجملنوػوات
” “Group Policyمت تُئة وًندوز .7
9
اًخحمك يف حساب املس خخدم User Account Control
ثؼرض وًندوز ُ,س خا ًحؼظ الوخلادات جراء ذ اخلاضَة واًت اكووت ثؼورض ضوندوج
مذٍري ًطَة اذن املس خخدمني ًالس خىامل أأو اًخوكف لكام ا ثفؼَي اجراء ما ًغوري موه
مس خورت لي اًنظامت ومكنوت املؼ وا نوات يف أأن املسو خخدم اًخَلواي واذلي ًومت اىشوائه
خالل ثنطُة وًنودوز ُ,سو خا ل ٌسو خطَع السو رار حو تؼود حزوًود ا ألذن املطَووب
ٌَخحمك يف حساته – اش َت ذ الوخلادات أأً و يا ػوىل أأن خاضوَة اًوخحمك يف حسواب
املس خخدم مل جشني خطائص ػدة ٌَخحمك ,وا ػدا ثفؼََها أأو اًلا,ها.
ومه خالل املدووة الًَىرتووَة ًفرًق ىنديس “Engineering 7” 7ت كامت ماٍىروسو,ت ابلس لع جبدًة اىل اًخَلوت السورتواغَة ٌَنسو خخدمني و وارااول
حول ذ اخلاضَة وكررت اًخؼدًي ػَوا.
كامت ماٍىروسو,ت ابًخؼدًي ػوىل وا وة املسو خخدم ًدشوني تَواانت أأنورثت وحلوي مؼ وا املسو خخدم
ال,ورتايت يوورح وًنوودوز خطووائص خَفووة حلسوواب املسو خخدم اًخَلوواي جسوونح تخ طووي اشووؼارات
خاضَة اًخحمك يف حساب املس خخدم وًىه س خطَة منه الذن غندما ىلاول ثطحَق مؼني ثفؼَي اجراء
كد ًغري مس خورت اًنظام وًُس غندما ًلوم و تخفؼَي ذا الجراء.
نام كامت ماٍىروسو,ت تخلدمي خِار اوخلاء "مس خورت اًسَوك" لشؼارات خاضَة اًخحمك يف حساب املس خخدم ًخو,ري اىسو َاتَة أأنوب ٌَنسو خخدمني يف اخذَوار
مس خورت اًخحمك ابلشؼاراتت ,بأ ا,ت زر مذحرك ٌس خطَع املس خخدم مرٍىوه لخذَوار أأرتؼوة مسو خوايت موه اًوخحمك يف اشوؼارات خاضوَة اًوخحمك يف حسواب
املس خخدم :
10
ػدم ثَلي الشؼارات اائَ يا :
-
جس خطَع اًبام ثنطُة ثطحَلات أأو مواول اًخغَوري يف خطوائص وظوام اًدشوغَي
تدون يَة اذن املس خخدم.
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ثَلي الشؼارات تدون ينس وا ة املس خخدم :
-
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشغَي
تدون يَة اذن املس خخدم.
ل ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ثَلي الشؼارات غه اًبام ,لط (اخلَار املفرتض) :
-
-
ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشوغَي
تدون يَة اذن املس خخدم.
ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ثَلي الشؼارات غه املس خخدمني واًبام (اخلَار املفرتض) :
-
ل ٌس خطَع املس خخدم ثغَري خطائص وظام اًدشغَي تدون يَة اذن املس خخدم.
ل جس خطَع اًبام ثنطُة ثطحَلات أأو ماول اًخغَري يف خطائص وظام اًدشوغَي
تدون يَة اذن املس خخدم.
ًمت ينس اًشاشة غند ظهور ذ الشؼارات.
ًلع واوة هحري مه املشدة ػىل رشاكت اًبعة واًخطحَلاتت حِر اغ دت ماٍىروسو,ت يف ابديء ا ألمر ػىل ثو,ري خاضَة اًخحمك يف حساب املس خخدم ًَومت
دلها مه كدي اًبام واًخطحَلات اًت ثؼني مت تُئة وًندوز – وًىه مل ثددع مؼظل رشاكت اًبعة ا وًندوز ُ,س خا ذلن أأضححت ثطحَلات ذ اًرشاكت
ل ثؼني جِد يا وجسخة اًىثري مه ا ألغطال وظر يا ألاا ري مذوا,لة مع خاضَة اًوخحمك يف حسواب املسو خخدمت أأدرهوت رشاكت اًبعوة يودًث يا ةورة دلهوا ًهوذ
اخلاضَة ومع اضدار وًندوز 7س َظهر ذا ادلمع ثش ل أأو ح.
11
ًؼخلد مذ ط حىنوًوجِا املؼَوماتت أأن خاضَة اًخحمك يف حساب املس خخدم ا مه أأر اخلطائص ا ألمنَة اًت كدمدا وظل جشغَي وًنودوز وكود ا ثطوٍر وا
ثش ل هحري يف وًندوز 7ت ,لد كي ػدد ولرات اًفبأرة ًخفؼَي ثطحَق مؼني غه مثهل يف وًندوز ُ,س خات وٍمكه اًهد ا ألول وا ألخوري خلاضوَة اًوخحمك يف حسواب
املس خخدم و حزوًد املس خخدمني ابًخحمك يف اًخغَريات اًت ميىه أأن ثطر أأ ػىل أأوظنة جشغََهل جباوة ػدم ازػا ل ابًؼدًد مه الشؼارات غه ذن.
خطائص ثبأمني ش حىة الورتوت Internet Security Settings
مس خؼرض اًوًة Internet Explorer 8
مع اًخلدم املس ر ًخطحَلات ادارة ا ألغامل ػىل اًوًةت اس خدغت احلاوة أأن ٍىون ألمه مس خؼرض اًوًة ا ألوًوًة اًلطورتت وكد انكأ اًس َد ماًم و و انئة
رئُس ادارة منخجات ماٍىروسو,ت مزااي امحلاًة اًت ا ثؼدًَها وادخاًها ػىل مس خؼرض اًوًوة 8واًوت سو خاا ,ػوىل حامًوة أأغوامل املسو خخدمني و أأمهنوا موه
اخملرتكني.
السرتواع اًخَلاي مه ا ألخطاء Automatic Crash Recovery
ًلول اًس َد انش "مه ا ألخطاء اًشائؼة ملس خؼرض اًوًة اكوت نرثة ثؼََله ” “Hangingوثوكفه غه اًؼني ثش ل ٌسو خدغي ا الكوه او حو اػوادة جشوغَي
وظام اًدشغَي ا اكن ً ذ غنوه ,لودان ٌَحَواانتت واكووت وذ ا ألخطواء ث وذ غوه زغورات ” “Bugsيف تؼوظ اًطوفاات ٌَنواكوع الًَىرتووَوة نفوِا تخؼطَوي
مس خؼرض اًوًة أأو ح وظام اًدشغَي وفسه".
نام أأ ا ان مس خؼرض اًوًة 8اجلدًد س َلوم ثَلائَ يا ابػادة جشغَي وفسهت ومََي املشدة اًت يدزت ا اػادة املس خخدم اىل املواكع الًَىرتووَة واًوت اكن
ًخطفحها كدي ثؼطي مس خؼرض اًوًة.
-
مقت ابيداث خط يا تخىورار لََوة مؼَنوة ػوىل مفوة موكوع اًَىورتوين وا
أأدرت اىل ثؼطَي مس خؼرض اًوًة وظهور رسال اخلط يا واًت ثفِد تخوكف
مسو خؼرض اًوًووة غووه اًؼنووي وةورة اػووادة جشووغَهل موورة أأخووررتت مووع
اظهار مؼَومات واِ,ة غه سخة اخلطبأ وتَاانت غه ووع املشدة ٌَححور
غهنا مه خالل كاػدة تَاانت ا ألغطال ويَوًها ػىل موكع ماٍىروسو,ت.
12
-
تؼظ اً غط ػىل زر اػادة جشغَي مس خؼرض اًوًةت ثظهر اًرسال اًت
ثفِد تدنفِذ اًؼنََة.رسال ثفِد ابػادة جشغَي مس خؼرض اًوًة
ًمت تؼد ذن اػادة جشغَي ضوفاة املوكوع الًَىورتوين واًوت ننوت أأثطوفحهات ور أأي أأن وذ اخلاضوَة ياهوت ابًفؼوي ةورة وجود وا وا موه أأر اخلطوائص
املوجودة حس خؼرض اًوًة 8ت نام لحظت ا ا,دا لحلو يا نخاودًر أأموين اىل مسو خؼرض اًوًوة 7حو ثخوو,ر اىل مؼظول املسو خخدمني واذلٍوه ل ًخوو,ر سول
احلطول ػىل حزمة اًخادًثات ا ألوىل ًوًندوز ُ,س خا و و رشط أأسايس ًخنطُة مس خؼرض اًوًة .8
اًشاشة اذلهَة ٌَنراكدة SmartScreen Filter
احذورت مس خؼرض اًوًة 7ػىل خاضَة "مراكدة اخلداع ػب الورتوت "Phishing Filterملنع املواكع اًت ثددع وسائي خداع وثدش حه يف مواكع حلِلِة ألغراض
ري رشغَة مثي رسكة املؼَومات اًش طَة و ري ات ا ثؼزٍز ملة مراكدة اخلداع ػب الورتوت يف مس خؼرض اًوًة 8وًىه مت أأمس ودًد و "اًشاشة اذلهَة
ٌَنراكدة "SmartScreen Filterواًت ا تدور ا ا ا,ة اًؼدًد مه املزااي اٍوا ٌَخحطني د وسائي اخلداع املؼلدة واًت ًخؼرض ًها املس خخدمون ًومِ يا.
ثلوم ملة اًشاشة اذلهَة ٌَنراكدة حبجة املواكع الًَىرتووَة واًت ثدش حه حواكع اًَىرتووَة حلِلِة ًيك ثلوم تخحنَي مَف ار ػىل أأ زة املسو خخدمني أأو رسكوة
مؼَوماربل اًش طَةت وميىه ٌَنس خخدم ثفؼَي أأو ثؼطَي ذ امللةت وًىه ًنطح اًس َد انش ثشدة تخفؼَوا.
مراكدة زغرات Cross-Site Scripting
ان جهامت XSSمه أأنرث أأساًَة اخرتاج املواكع الًَىرتووَة ٌَنس خخدمني واًت جس خغي زغرات اًطفاات الًَىرتووَة وثلوم حبله أأهود ار ات وا ًوؤدي اىل
رسكة وًة أأماب ثكل املواكع الًَىرتووَة ووشف مؼَومات امة ٌَنخرتكني – ومه ا ألمور املثرية حول وذ اًهجوامتت أأووه ل ًخخوني ٌَنسو خخدم أأووه ًخؼورض
ًالخرتاج و أأن مؼَوماثه ًمت رسكدا.
ثلوم ملة مراكدة زغرات XSSحراكدة الَع اًطَحات والس خجاابت املارة مه خالل مس خؼرض اًوًة 8ت وغندما ثخؼر ػىل يَة حبله ً XSSلوم مسو خؼرض
اًوًة حنع اًىود اً ار مه اًخنفِذ.
مه سامت ذ امللة أأاا حراكة ما ىلدث خالل مس خؼرض اًوًة تخسايةت وغندما جسدشؼر ثيشء يف ري مو ؼه ثلوم حبجحه تدون مالحظوة املسو خخدم وا
ًلَي اػرتاض لي املس خخدم وثو,ري وكذه.
منع أأسَوب اخلداع ClickJack
13
كدمت ذ امللة ا ألمنَة يف ا ألساس ألماب املواكع الًَىرتووَة و ذا ,ان ماٍىروسو,ت تد أأت ابًفؼي يف اختاذ املسار اًطحَح دلمع مطوري ا ًوًووة أأً و يا
جباوة املس خخدمني اٍهنائَني.
حمكه ,ىرة منع أأسَوب اخلداع ClickJackتو ع ومس ” “Tagمت ومس اًحداًة ”ٌَ “Headerطفاة الًَىرتووَة واذلي س َلوم تدور حنع أأسَوب اخلوداع
ClickJackت ًؼخب أأسَوب اخلداع مه أأوواع جهامت XSSواذلي ٌس خخدم هود مدم خلداع املس خخدمني ت غطهل ػىل وضا اورتوت واًت ثلوم تدور ا تدنفِذ
أأمر واخر ري اذلي ًؼخلدووه – حؼىن أأحصت ًؼخلد املس خخدم أأوه ً غط ػىل وضا اورتوت أأو زر ظا ر ت تُ ًمت ثنفِذ أأمر ػىل ضفاة اورتوت أأخررت فِة.
ًؼخب اخلطر اًلامه خَف أأسَوب اخلداع ذات أأوه غندما ً غط املس خخدم ػىل غنرص في أأما كد ً ذ غنه اجراء ل ٍرًد املس خخدمت سو َلوم مسو خؼرض
اًوًة 8جىشف ذا ا ألسَوب وًظهر شاشة مذٍرًة مفاد ا ان حمخورت ذ اًطفاة الًَىرتووَة ًمت اس خخدامه مه كدي خشص واخر.
اجراز غناوٍه املواكع الًَىرتووَة Domain Highlighting
ثؼخب ذ امللة مه أأنرث املزااي اًواحضة حس خؼرض اًوًة 8ت تي كد ثؼخب امللة ا أل ,ي محلاًة املس خخدمني غند ثطفح املواكع الًَىرتووَة.
ًلوم مس خؼرض اًوًة 8ثَلائَ يا تطنس ” “Blackenغنواٍه املواكع الًىرتووَة جرواتط الورتوت ” “URLsتداخي تلامئة اًؼناوٍه ”“Address Barت تُ ًرتك
املس خخدمون أأن املوكع رشغوي ول ًؼخوب
اجلزء املخحلي مه راتط الورتوت ابٌَون اًرماديت ,اذا اكن اًؼنوان الًىرتوين املطنس غنوا يان حلِلِ يا س َؼمل
مه مواكع اخلداع ػب الورتوت ”.“Phishing Sites
ًلول اًس َد انش أأن ذ امللة سها ومفِدة ٌَنس خخدمني ومذ ط
مواكع اًىرتووَة ري رشغَة.
حىنوًوجِا املؼَومات يف وان وايد ًخجنة ثؼرًظ مؼَوماربل اخلاضة ٌَىشف مه خوالل
ملة اًخطفح ا ولمه Inprivate Browsing
ًؼدة أأس حاب كد ل ٍرًد املس خخدم حرك أأًة وااثر خَفه ػىل مس خؼرض اًوًة تؼد اس خخدامه ت اكملواكع اًت ا زايرربا
و ري ات خطوضا اذا اكن املس خخدم ًخطفح ضفاات الورتوت مه خالل از يف ملان ػام مثي مرانز الورتوت املندرشة.
”“Browsing History
كدم مس خؼرض اًوًة 8ملة اًخطفح ا ولمه واًت ثؼني ػوىل نوة جسوجَي الَوع تَواانت اًخطوفح واًوت جشو ي ػوىل املواكوع الًَىرتووَوة اًوت موت زايرربوا
”“History Browsingت مَفووات الورتوووت املؤكذووة ”“Temporarly Internet Filesت تَوواانت الس و لرات ”“Form Dataت Cookiesو أأسووامء
املس خخدمني ولكامت اًرس اخلاضة ل – ا ل ًرتك أأي ػالمة أأو أأثر غه اس خخدامم ملس خؼرض اًوًة مس حل يا.
14
مراكدة املطادر اخلارجِة Inprivate Filtering
ثلوم تؼظ املواكع الًَىرتووَة اًخاتؼة ًرشاكت ارًة نبرت جبنع مؼَومات مذنوػة غه املخطفاني ملواكؼهل ود تنواء كاػودة مؼر,وة ”“Knowledgebaseغوه
املسوار تطرًلوة رشغَوةت ,لود ثلووم تخِوع كواػود
ا لمات ؤلء املس خخدمني وجسهَي لََات اًححر سلت وًىه ل ث د الَع ذ اًرشاكت وذا
املؼار ثكل اىل رشاكت أأخررت مذنوػة ا ألىشطة تغرض امللاسة املاًَةت وابًخا كد ًطحح املس خخدمون مراكدني مه كدي مطادر خارجِة ػدة يف وفس اًوكوت
ًخادًد ا لماربل وما ًلومون تخطفاه مه خالل مواكؼه الًىرتووَة – وا ألسوء أأن ثلع كواػد املؼار ثكل تبأًدي مواكع اًَىرتووَة ري ضدًلة كد جس خخدىا يف
أأغامل ري رشغَة.
كامت ماٍىروسو,ت اب ا,ة ملة مراكدة املطادر اخلارجِة مه خالل مس خؼرض اًوًة 8واذلي ىلدد مس خوايت ٌَخحمك يف احملخوايت اًوت ٍرًود املسو خخدم ان
ثمت مراكددا مه كدي مطادر خارجِة أأو ل.
ملة مراكدة املطادر اخلارجِة مؼطا ا,رتا َ يا وجية ػىل املس خخدم أأن ًلوم تخفؼََها غند احلاوةت وًخفؼََها ًخوجة ػىل املس خخدم اخذَار ا مه مضه كامئة امحلاًة
حس خؼرض اًوًة : 8
15
وٌَوضول اىل خطائص ملة مراكدة املطادر اخلارجِة مق ابخذَار "خطائص مراكدة املطادر اخلارجِة "Inprivate Filteringمه كامئة امحلاًة :
ثؼدًالت ا اِ,ة ػىل خِار يذ املواكع الًَىرتووَة اًت ا زايرربا
كامت ماٍىروسو,ت اب ا,ة اخذَار ٌسنح ملس خؼرض اًوًة ابلتلاء ػىل مَفات الورتوت الحذَايَة ومَفات املواكع الًَىرتووَة اخملزوة ػىل أأ زة املسو خخدمني
” “Cookiesوذن غند كِاىل حبذ املواكع الًَىرتووَة اًت مت زايرربا – ا ٌساػد ػىل حامًوة مؼَوموات املسو خخدمني وخطوضوَاربل غنود اخذَوار املواكوع
املوزوكة ػىل كامئة املف الت.
16
خدمات ثنطُة ثطحَلات اًوًة ActiveX Installer Service
كدمت ماٍىروسو,ت لََ يا مدد أأ خدمات اًوًة ActiveXيف ػام 1996نخنىنوًوجِا ٌَلائنات املرهحة ” “COMووضي ودم ٌَلائنات ”“OLEت وثطورت
اخلدمات ,و تؼد ذن ًخطحح منطة لوي ثطوف مىووانت اًخطحَلوات واًوت ًطَوق ػَووا ياًَو يا "مىوامت خودمات اًوًوة – "ActiveX Controlsوموه
اًطحَؼي ,اوه مه اخلطر اغطاء المذَاز ابس خخدام ذ امللة ٌَنس خخدمني اًغري وًَني تذن ملا كود ً وذ غنوه ثنطوُة وري رشغوي ملَفوات وارة موه خوالل
ش حلات الورتوت كد ل ًنخذه اًَه ؤلء املس خخدمونت ا ٌس خَزم اًخحمك ِ,ه مه خالل مدراء اًنظل ,لط.
مكَت املؼ ا نا تبأن املس خخدمني كد ىلخاجون ًخنطُة تؼظ ذ اخلدمات يف يوال اسو خخداىل ملواكوع اًَىرتووَوة ثخطَوة ذن وػودم اموذالوهل اًطوالحِة
ذلنت ,لام وًندوز ُ,س خا حبي ذ املشدة تخادًد اًؼدًد مه اًلواػد يف س َاسة اجملنوػات ملدراء اًنظل ٍمينحو ا ٌَنس خخدمني ِ,خثوىن سول ثنطوُة خودمات
اًوًة ثكل املننوية اٍول.
اس ر وفس اًسُنارًو مع وًندوز 7وًىه راغى تؼظ اًخؼدًالت اًهامة :
خدمات ثنطُة اًوًة منطحة ا,رتا َ ياأأضححت خدمات ثنطُة اًوًة منطحة ا,رتا َ يات ,في اًساتق احذاج ا ألمر أأن ًلوم املس خخدم تدنطُة اخلدمات تنفسه مه خالل ًواحئ اًخحمك
” – “Control Panelأأما ا ولن ,هيي ىَةة أأً يا وميىه أأن ًمت ثفؼََها حجرد يَة أأي موكع اًَىرتوين ًخحىامت اًوًة.
مدًد اجملالت اًفرغَة مه خالل احلرو اخلاضة Sub domains Specification via Wildcardsميىه ملدراء اًنظل ا ولن مدًد س َاسات ٌَسامح تدنطُة مىامت اًوًة موه املواكوع الًَىرتووَوة املوجوودة ػوىل كامئوة املواكوع املوزوكوة “Trust
” Sitesحس خؼرض اًوًة – Internet Explorerحِر ٌسنح ابس خخدام احلورو اخلاضوة يف اًورواتط الًَىرتووَوة ”ٌَ “URLsنجوالت
اًفرغَةت ا ٌسنح ملدراء اًنظل أأماب اجملالت املوزوكة املخؼددة ” “Multiple Trusted Domainsابًسامح ٌَنس خخدمني تدنطُة مىامت
خدمات اًوًة مه أأي موكع ” “Siteػىل كامئة املواكع املوزوكة.
ٌَخبأند مه أأن املواكع ” “Sitesاملوزوكة ,لط جس خطَع ثنطُة مىامت خدمات اًوًةت جيوة ػوىل مودراء اًونظل ربةَوة اػودادات "املنوايق املوزوكوة Trusted
"Zoneملنع املس خخدمني مه اًخؼدًي ػىل كامئة املواكع املوزوكة ومخوي ػىل املؼَومات اًخاًَة :
دمع ثنطُة مىامت خدمات اًوًة مه املواكع املوزوكة مه خالل س َاسة اجملنوػات ا اػداد مس خؼرض اًوًة مس حل يا ًلراءة كامئة املواكع املوزوكة مه خالل "مفذاح اًسجي ”– Registry KeyHKLM\Computer Configuration\Administrative Templates\Internet Explorer\Security Zone: Use Only
Machine Settings is esnabled.
17
-
مخوي خطائص س َاسة اجملنوػات "املوكع اىل املنطلة "Site to Zoneػىل كامئة ابملواكع املوزوكة واملوجودة ابملسار اًخا –
Computer Configuration\Administrative Templates\Internet Explorer\Internet Control Panel\Security
Page
اًخبأند مه رشغَة وظام غناوٍه اجملالت DNSSec Validation
ًؼدة س نوات ما َةت ا اس خغالل اًؼدًد مه زغرات وظام غناوٍه اجملالت ”“DNSت وثطورت املفا مي ػىل مدار اًوكت ٌَنخرتكني يف اًخوضي اىل اًؼدًد موه
اًطرج ًدسنمي خوادم وظام غناوٍه اجملالت " "DNS Poisoningا أأدرت ابملس خخدمني اىل احلرية غند ثطفحهل ٌَنواكوع الًَىرتووَوة ومورير ان اكووت ثوكل
مواكع اًَىرتووَة حلِلة أأم مواكع ارة.
كامت ماٍىروسو,ت تخلدمي ادلمع ًبوثوهول أأمه وظام غناوٍه اجملوالت ” “DNSSecابثحواع مؼواًري ()(RFC 4033, RFC 4034, and RFC 4035ت وا
جيؼي وًندوز 7أأول وظام جشغَي – ة اًؼنَي ىلخوي ػىل اًلطع اًالزمة ٌَخبأند مه حلِلة أأمر موكع اًَىرتوين مؼني.
ل ثخو,ر ياًَ يا مؼَومات اكما غه ذ اخلدمة ألاا كِد الخذحار ٌَخوا,ق مع اًح ِة اًخحخَة ًش حلات الورتوت وًىهنا مه املؤند أأاا س خَؼة دور يا ام يا يف ثوبأمني
خوادم وظام غناوٍه اجملالت ابملس خلدي.
جروثوهولت اًخوزَق ا ألمنَة Security Athentication Protocols
جروثوهول اًخوزَق NTLM Authentication Protocol
ٌس خخدم جروثوهول اًخوزَق NTLMملطادكة جروثوهولت اًخحمك غه تؼد ” “Remote Access Protocolsمه خالل سَسا مه اًطَحات وا ألوامور واًوت
جس خَزم ولي زالزة رسائي تني اًؼنَي اذلي ًطَة اًخوزَق واخلادم اذلي ًلوم تخَلي ثكل اًطَحات والس خجاتة.
ا ثؼدًي مذطَحات اًس َاسة ا ألمنَة ًفذح كناة اثطال مه خالل جروثوهول اًخوزَق NTMLاىل 108تت ٌَدشفري ػىل مس خورت اًؼنَي واخلادمت ا ًخطَوة أأن
دمع أأ زة اًدشاتم املس خخدمة ووظل اًدشغَي املشرتنة يف الثطال ٌَدشغري ػىل مس خورت 108تت.
نام ا اًسامح ابحلفاظ ػىل مس خوايت اًدشفري 42تت و 56تت أأً يا مه خالل جروثوهول اًخوزَق ً NTLMالك أأيرا الثطال سواء ثطحَلوات اًؼنَوي أأو
اخلادمت ًدس خطَع اس خخدام مس خورت جشفري أأكي مه ال,رتاي – ميىه اًوضول اىل ثكل اخلَارات مه خالل يذ الشارة مه ػىل الخذَار " أأوجة اًدشفري
108تت "Require 128-bit encryptionمه خالل خطائص اًس َاسات اًخاًَة :
18
Network security: Minimum session security for NTLM SSP
based (including secure RPC) clients
Network security: Minimum session security for NTLM SSP
based (including secure RPC) servers
خدمات وظام جروثوهول اًخوزَق System Service NTLM
يف اًساتق غندما اكن املس خخدم ًلوم ابلثطال تبأ زة ثؼني ػَوا وظل جشغَي ساتلة ًوًندوز ُ,س خا أأو وًندوز سري,ر 0228واًت ثؼني ػَووا خودمات حمََوة
” “Local System Serviceوجس خخدم ثلنَة اًخفاواض , SPNEGOذؼود اىل جروثوهول اًخوزَق NTLMاذلي ٌس خخدم تدور وًة اجلهاز.
ومع وًندوز 7غندما ًمت الثطال تبأ زة ثؼني ػَوا وظل جشغَي وًندوز ُ,س خا أأو سري,ر 0228ثلوم اخلدمات احملََوة ابسو خخدام وًوة اجلهواز أأو كنواة اثطوال
,ار ة اًلمي ”“Null Sessionت ,ؼندما ًمت اًدشاتم مه خالل كناة اثطال ,ار ة اًلومي ًومت اػوداد مفذواح ًلنواة الثطوال واذلي ل ًوو,ر أأي حامًوة وًىوه ٌسونح
ٌَخطحَلات جشفري والرشا ػىل اًحَاانت تدون يدوث أأخطاءت أأما يف يال اًدشاتم مه خالل وًوة اجلهواز ًومت دمع اًدشوفري والرشا يف وا ٍن وايود ًخوو,ري
حامًة اًحَاانت.
19
ًمت ربَةة اػدادات خدمات وظام جروثوهول اًخوزَق NTLMمه خالل خطائص اًس َاسة ا ألمنَة اًخاًَة ٌَسامح ابخلدمات احملََة اس خخدام وًوة اجلهواز ًخؼوود
ػىل جروثوهول اًخوزَق ا ألمين : NTLM
Network security: Allow Local System to use computer identity for NTLM
جروثوهول اًخوزَق Kerberos Authentication Protocol
ٌس خخدم جروثوهول اًخوزَق Kerberosيف ثبأهَد وًة أأيرا الثطال يف يال اثطاسل تحؼظ ػىل كناة ولي ري وامنةت ا ٌسنح سل تخبأهَد وًة أأيرا الثطال
ًدخوا ا أليورا تطرًلوة وامنوةت ويف ا ألسواس ,وان جروثوهوول اًخوزَوق Kerberosمدوين ػوىل مفذواح جشوفري ملزوي ”“Symmetric Key Cryptography
وًخطَة ير اثًر موزوج ”ً “Trusted Third Partyخبأهَد لََة اًخوزَق.
كامت ماٍىروسو,ت اب ا,ة حزم جشفري ” “Cipher Suiteثناسة مام يا مذطَحات ا ألمان اًالزمة ًخوزَق املس خخدمني مضه اًش حلات اًغري محمَة :
AES256-CTS-HMAC-SHA1-96
AES128-CTS-HMAC-SHA1-96
RC4-HMAC
DES-CBC-MD5
DES-CBC-CRC
مع ثؼطَي حزمت جشفري DESا,رتا َ يا وًخطَة ثفؼََهام ربةَة اػدادات وظام اًدشغَي ًدس خخدم ثكل احلزم .وًمت ذن مه خالل ربَةة خطائص س َاسة وووع
اًدشفري املسنوح ته ًبوثوهول اًخوزَق : Kerberos
Computer Configuration\Security Settings\Local Policies\Security Options.
دمع يرًلة اًدشفري ECCتبوثوهول اًخوزَق ً Kerberosحطاكات اًخطارحي اذلهَة
ًدمع وًندوز 7ا ولن يرًلة جشفري "منحىن اًرتمل ا أل َََجوي ً " Elliptic Curve Cryptographyحطاكوات اًخطوارحي اذلهَوة ”“Smart Card Logon
اًت جس خخدم شهادات X.509ت ول ًخ ح ذا اًخؼدًي ٌَنس خخدمني اٍهنائَنيت وًىهنل سُس خفِدون مه ملة اًدشفري اًفؼال امللدموة موه خالًهوا دلمع تطاكوات
اًخطارحي اذلهَة.
ل ثخطَة ذ امللة ربَةة أأي اػدادات ًخفؼََهات وًىه جية ػىل تطاكات اًخطارحي اذلهَة املس خخدمة مع ثكل امللة أأن ثدمع يرًلة جشفري ECC
20
مزااي وخدمات اًدشفري Encryption Features and Service
وظام جشفري املَفات Encrypting File System
ًؼد وظام جشفري املَفات EFSوواة حىنوًوجِا جشوفري املَفوات واذلي ٌسو خخدم ًدسوجَي املَفوات املشوفرة ػوىل حمثوات وظوام املَفوات NTFSحبَور ل ميىوه
اس خخدام ذ املَفات املشفرة ال اذا اكن املس خخدم ميكل املفذاح اًالزم ًفم جشفري املؼَوماتت نام أأن وظام جشفري املَفات ً EFSددع مؼاًري ًو ارًلت جشوفريًة
مثي مؼَوار اًدشوفري املخلودم ”“Advanced Encryption Standardت موز اًو وارًلت ا ولموه ”“Secure Hash Algorithmت يرًلوة جشوفري منحوىن
اًرتمل ا أل َََجي ”“Elliptic Curve Cryptographyت جشفري اًحطاكات اذلهَة ” “Smart Cards Encryptionواًؼدًد مه املؼاًري ا ألخررت.
و ألن مؼاًري اًدشفري ًمت ثطورهيا ابس رار واًو ارًلت اًلدمية ثطحح أأكي أأمن يات كامت ماٍىروسو,ت ت ل مجموػة ودًدة مه أأساًَة اًدشفري ثددع مؼاًري جشوفري
مؼارصة ملساػدة املس خخدمني ػىل حامًة تَاانربل ثش ل أأ ,ي.
دمع وظام جشفري املَفات EFSل منحىن اًرتمل ا أل َََجي ECC
ا ثؼدًي ت ِة وظام جشفري املَفات يف وًندوز ًَ 7دم يرًلة جشفري منحىن اًرتمل ا أل َََجيت ا ًبأ ي وظام جشفري املَفوات EFSموه اثحواع مذطَحوات حزموة
اجملنوػة ب ًؼمل اًخؼنَه ” “Suite B Encryptionواًت ا مدًد ا مه كدوي اًوواكل اًلومِوة ً أنموه ”ً “National Security Agencyوَال احذَاووات
املؤسسات احلىومِة ٌَولايت املخادة محلاًة املؼَومات اًرسًةت جسنح حزمة اجملنوػة ب ًؼمل اًخؼنَه ابس خخدام الَع مؼاًري اًدشفري اًساتق ذهر ا ماػدا اًطرًلة
.RSA
وحا أأن يرًلة اًدشفري RSAثؼد مه مجموػة اًدشفري Kerberosاخلاضة حؼهد ماسُشوٌسدس ٌَخىنوًوجِا MITوا ثؼخب موه أأر مجموػوات اًدشوفري اًغوري
مؼارصة ووػ يا ما واًت ظَت ماٍىروسو,ت ل جس خخدىا اىل ٍ
وكت كرًةت ح كامت ماٍىروسو,ت ت ونها اىل مجموغدوا ا ألمنَوة وذن غوه يرًوق خَطهوا موع
لََات منحىن اًرتمل ا أل َََجي ت ا ًو,ر ثوا,ق اسرتواغي مع املؼَومات املشفرة ابس خخدام وظام جشوفري املَفوات EFSواًوت ا اىشوااا ابسو خخدام أأسواًَة
جشفري ػىل وظل جشغَي ساتلة ًوًندوز 7ت أأً يا ثطحح ذ امللة مفِدة ٌَنؤسسات اًوت جسو خخدم أأسوَوب اًدشوفري RSAوحرًود أأً و يا اسو خخدام ًو وارًلت
ECCلثحاع مذطَحات حزمة اجملنوػة ب ًؼمل اًخؼنَه.
اس خخدام اًشهادات املوكؼة ذاثَ يا Self-Signed Certificates
جسنح اخلطائص ال,رتا َة ًس َاسة املفذواح اًؼوام ًنظوام جشوفري املَفوات ابىشواء شوهادات موكؼوة ذاثَو يا غنودما ل ًخوو,ر مطودر ٌَشوهادات “Certificates
”Authorityت منع تؼظ املؤسسات اس خخدام اًشهادات املوكؼة ذاثَ يا ًخ و,ها مه اير أأمه املؼَوماتت ذلن غنودما ًلووم مودراء اًونظل تخؼطَوي وذ املولة
جية منح املس خخدمني شهادات مه مطادر موزوكة كدي اس خخداىل ًنظام جشفري املَفات.
ًخطَة ثفؼَي ذ امللة اخذَار ملدار جشفري املفذاح اًؼام املس خخدم يف جشوفري املَفوات واًسوجالتت وا,رتا وَ يا ٌسو خخدم وظوام جشوفري املَفوات مفذواح حلودار
0.248تت ًشهادات يرًلة اًدشفري RSAاملوكؼة ذاثَ يا ومفذاح حلدار 056تت ًشهادات يرًلة منحىن اًرتمل ا أل َََجيت نام ثخو,ر اًلِاسات اًخاًَوة ملفواثَح
جشفري RSAو : ECC
1,024-bit RSA
2,048-bit RSA
4,096-bit RSA
8,192-bit RSA
21
16,384-bit RSA
256-bit ECC
384-bit ECC
531-bit ECC
ثؼدًالت س َاسة اجملنوػات ًنظام جشفري املَفات Group Policy Changes for EFS
مل ثخغري اخلطوات املطَوتة ًخفؼَي وظام جشفري املَفات نندِجة دلمع يرًلة منحىن اًرتمل ا أل َََجيت وًىه ا ا ا,ة املزًد مه اخلَارات
ًطرًلة منحىن اًرتمل ا أل َََجيت وابًخادًد ٌس خطَع مدراء اًنظل اس خخدام خطائص س َاسة اجملنوػات ملنع اىشاء مَفوات EFSابسو خخدام ًو وارًلت ل ثددوع
مذطَحات حزمة اجملنوػة ب ًؼمل اًخؼنَهت ميىه اًوضول اىل ثكل اخلطائص مه خالل مدكق س َاسة اجملنوػات احمليل ابملسار اًخا
Local Computer Policy\Windows Settings\Security Settings\Public Key Policies\Encrypting File System
وتؼد ثفؼَي وربةَة خطائص س َاسة ً EFSلوم مدراء اًنظل تخادًد هَفِة دمع يرًلة منحىن اًرتمل ا أل َََجي :
مه خالل س َاسات املفذاح اًؼامت واًوضول اىل خطائص وظام جشفري املَفات واخذَار يرًلة منحوىن اًرتمول ا أل َََجوي موت اًرشوًط اًؼوامت وموه ا اخذَوار
ايدرت اخلَارات مه اًخفؼَي أأو ثؼطَي امللة.
حمرك اًدشفري Bitlocker Drive Encryption
كدمت ذ اًخىنوًوجِا أأول مرة مع وًندوز ُ,س خا واًت منع جشغَي اًلرص اًطَة ػىل از أأخر او وظام جشغَي خَف جرمق SIDخَف وجشوغَي ثطحَوق
اخرتاج مؼني ػََه أأو حماول غرض حمخوايثه احملنَةت ومت وًندوز 7مسحت ماٍىروسو,ت حد ذ اًىنوًوجِا ًَمت اسو خخداىا ػوىل وسوائي ختزً ِوة ل حورثحط
تنظام اًدشغَي ابًرضورة مثي ا أل زة املخنلا اك ألكراص اًطَحة واًحطاكات اًخ زً ِة املؼ دة ػىل حىنوًوجِا USBت ا ٌسنح ٌَنس خخدمني تنلي تَواانربل اىل أأي
ملان واس خخداىا تؼد ,م اًدشفري ابًطحع.
22
ثنطُة حمرك اًدشفري Setting up BitLocker
حىون حمثات اًلرص اًطَة وا زة لس خخدام خاضَة حمرك اًدشفري ثخح وًندوز 7ول مخاج اىل ربةَة حمر خاص ا كدي ثنطوَاات ًومت اىشواء حمور ٌَنظوام
ثَلائَ يا ول ًمت ثؼَني حر خاص تهت وذلن ,هو ل ًظهر ٌَنس خخدمني وابًخا ًه ًمت ولي اًحَاانت اًَه تدون كطدت مه اًخؼدًالت اجلدًة ػىل ذا احملور ان
جحنه مت وًندوز 7ل ًخؼدرت 152مِجا ابًت و و أأكي جحام مه مثَهل مت وًندوز ُ,س خا.
اس خخدام حمرك اًدشفري اًوسائي اًخ زٍه املخنلا Bitlocker To Go with Removable Devices
ٌس و خطَع املس و خخدمون مووت وًنوودوز 7جشووفري أأ وزربل املخوونلا مووه خووالل اً ووغط ػووىل زر Windows
Explorerا اًنلر ابًزر ا ألميه ٌَفبأرة ػىل احملر املراد جشفري واخذَار Turn On BitLockerت وسو َطَة
وظام اًدشغَي اخذَار وس َا ًفم اًدشفري :
لكنة اًرس :ثخىون مه مز مه احلرو واًرموز وا ألركام ًفم اًدشفري. -اًحطاكة اذلهَة ً :لوم املس خخدم ابدخال تطاكة ذهَة مخوي ػىل ثؼرًف خاص ً PINفم اًدشفري.
وتؼد اخذَار أأسَوب ,م اًدشفريت س َطَة مه املس خخدم يحاػة أأو حف لكنة اًرس السرتواغَة وا ثخىون
مه 48ػدد ميىه أأً يا حفظها ػىل خدمات عوال ادلًَوي اً شوط ” “AD DSلسو خخداىا يوال ,شوي اغولد
أأسَوب ,م اًدشفري (ػىل سخِي املثال غند ,لدان لكنة اًرس ا ألضََة)ت و أأخوري يا سو َطَة موه املسو خخدم ثبأهَود
اخذَار ومه ا ًحد أأ جشفري احملر.
,م جشفري ا أل زة املخنلا Unlocking BitLocker-Protected drives
غندما ًمت وضي از مذنلي ابحلاسة ا ول ت س َلوم وظام اًدشغَي وًندوز 7ابندشا,ه جشفري اجلهاز ثَلائَ يا ويَة أأسَوب ,م اًدشفري مه كدي املس خخدم.
23
خطائص س َاسة ٌَنجنوػات ودًدة New Group Policy Settings
ًلدم وًندوز 7ػدة خطائص ًس َاسة اجملنوػات واًت ثو,ر ادارة أأ ,ي ملزااي حىنوًوجِا حمرك اًدشفري BitLockerومخوي ثكل اخلطائص ػىل :
-
يَة جشفري محَع ا أل زة املخنلا كدي حف اًحَاانت ػَوا.
يَة أأو منع تؼظ أأساًَة ,م اًدشفري.
ربةَة أأساًَة ,م اًدشفري لسرتواع اًحَاانت يف يال ,لدان الغلد.
ا أأً يا مد خطائص س َاسة اجملنوػات ًخدمع ربةَة خِارات ا أل زة املخنلا واًثاتخة ي
الك ػىل سواءت وميىه اًخحمك يف ثكل اًس َاسات مه خالل مدكق س َاسوة
اجملنوػات ػىل املسار اًخا :
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption
اًخدكِق ا ألمين Security Auditing
كدمت ذ امللة ألول مرة مع اوطالكة وًندوز سري,ر 0222واس رت مع الَع اضدارات وظل جشغَي ماٍىروسو,ت ة اًؼنَي واخلوادمت وح حور ذ امللة
ػىل منط مرنزي مه خالل س َاسة اجملنوػات.
وكدمت ماٍىروسو,ت يرًلة ودًدة ٌَخدكِق ا ألمين ػىل وظل جشغَها وا س َاسات اًخدكِق Granularوا ثؼود املولة اًؼوارشة تؼود جسوع موزااي أأضوححت
كدمية ظي مدراء اًنظل ًؼ دون ػَوا ًفرتة هحريةت وثو,ر ذ امللة ثدكِل يا م حوط وًىهنا ل ثو,ر يرًلة مرنزًة ٌَخحمك ,وا مه خالل س َاسة اجملنوػات.
ًمت اًخحمك يف خطائص س َاسات اجملنوػة مه خالل اس خخدام اٌَلطوات اًخلرًخِوة س َاسوة اًمكحَووحر احملََوة "“Local Computer Policy Snap-inػوىل
املسار اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Local
Policies\Audit Policies
24
س َاسات اًخدكِق Granularوس َاسة اجملنوػات Group Policy
ميىه اًخحمك وربةَة س َاسات اًخدكِق Granularتخفطَي مه خالل ملة س َاسات اًخدكِق Granularاملر,لة مع س َاسة اجملنوػات ػىل اًراتط اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Advanced Audit Policy
Configuration
ثدكِق اًوضول اىل اًىِاانت Object Access Auditing
ا مدًر خدمات ثدكِق اًوضول اىل اًىِاانت مه خالل املزااي اًخاًَة :
رسائي مدًر ا أليداث Enhanced Event Messagesأأضحح ا ولن مه املنىه غرض رسائي ثنوهيَة ثسخة اًسامح او منع حساب مؼني مه اًوضول.
س َاسة ثدكِق اًىِاانت اًؼامة Glocal Object Auditing Policyًنظل جشغَي ساتلة ًوًندوز 7اكن ػىل كوا ممك اًوضول اىل اًنظل ” “SACLأأن ثندرش ً ل هَان غه يرًق اس خخدام س َاسة ثدكِق اًىِاانت
اًؼامةت ,لدم وًندوز 7ملة ثددع ” “Trackالَع اًىِاانت املس دد,ة ا ٌسنح ٌَننحللني تخاََي أأيداث اًوضول اىل اًىِواانت ًحنواء اسو خ ذاوات
دكِلة غه حماولت ولََات املس خخدمني ٌَوضول وأأس حاب جناح أأو ,شي اًوضول.
25
اجلزء اًثاين – املزااي ا ألمنَة اجلدًدة
خطوضَة اًحَاانت Data Integrity
حامًة اًخطحَلات AppLocker
ا اضدار س َاسات ثلَِد ٌَخطحَلات ” “Software Restriction Policiesمه خالل وًندوز اهس يب ًخوو,ر ملودراء اًونظل اًوخحمك يف اًخطحَلوات املسونوح
ثفؼََها ػىل أأ زة احلاسة ا ول اًت ًلومون ابس خخداىات ومت وًندوز 7ا مدًر ذ اًس َاسات ومضها اىل ملة حامًة اًخطحَلوات ً AppLockerخوو,ري
حامًة مذلدمة ٌَخطحَلات.
مزااي حامًة اًخطحَلات AppLocker Features
كواػد اًنارش Publisher Rulesٌس خطَع مدراء اًنظل ا ولن مدًد كواػد ًخطحَلات مؼَنةت ,ؼىل سخِي املثوال ميىوه مدًود
كاػدة ٌَسامح لضدار مؼني ًخطحَق اًؼني ومنع اضداراثه اًلدميةت ا ٌسهي لََة ثطحَوق
ذا اًنوع مه اًلواػود ملورة وايودة ,لوط وػودم احلاووة اىل اػوداد ا مورة أأخوررت يف يوال
مدًر اضودارات اًخطحَلوات ػوىل سوخِي املثوالت وميىوه أأن ثطحوق وذ اًلواػود حؼواًري
خَفة حس امب ًرتاءرت ملدراء اًنظل (امس اًخطحَق – اًنوارش – امس املَوف – الضودار)ت
وًمت الع ذ املؼَومات مه خالل اًخوكِع اًرمقي ”ٌَ “Digital Signatureخطحَق.
26
ت ِة اًلواػد املخسطة Simplified Rules Structureل ثوود ثؼلِدات جس حق اػدادات كواػد اًنارشت ِ,مت ثفؼَي كواػد املنع تبأس حلِدا ػىل كواػد اًسامح ترص اًونظل غوه وووع اًلواػودت ,واذا كوام مودراء
اًنظل ابػداد كاػدة ٌَسامح تخطحَق مؼني سُمت جشغَهل ػىل از اًمكحَوحر ال اذا اكوت ناك كاػدة مؼدة خطَط يا حنع ذا اًخطحَق مه اًؼني.
اػداد اًلواػد املنؼزل لمذدادات اًنظام Separate Policies for Extensionsيف اًس َاسات اًساتلة ًوًندوز 7ت وغندما اكن مدراء اًنظل ًلومون ابػداد كاػدة ٌَسامح تدشوغَي مَفوات يف مسوار مؼونيت اكووت الَوع املَفوات موه
المذدادات .msiاو scriptsحرث ذ اًلاػدة وٌسنح ًها ابًدشغَيت وٍىه مع ملة حامًة اًخطحَلوات اخذَوف ا ألمور – ٌسو خطَع مودراء اًونظل ا ولن
مدًد كواػد أل زة املس خخدمني جسنح تدشغَي ثطحَلات تؼَهنا حِر ل حرث مَفات DLLذ اًلواػود وا ل ٌسونح لمذودادات املَفوات الخوررت
تورث اًلواػد احملددةت أأً يا أأمىه مدًد كواػد لمذدادات DLLح حىرس ذ اًلاػدة.
وظام اًخدكِق Audit-only Modeميىه ملدراء اًنظل ا ولن ثغَري و ع الػدادات اىل وظام اًخدكِق ح ٍ ىنون مه رتة اًلواػد كدي ثطحَلات.
ووا,ذ اىشاء ال كواػد Rule Creation Wizardميىه ملدراء اًنظل ا ولن اس خخدام ووا,ذ وا زة ” “Wizardsلىشاء اًلواػد ًخطحَلها ػىل الَع املَفات يف جسي مؼني.
حساابت اخلدمات املدارة Managed Service Accounts
مه مؼ الت ثطحَلات اًش حلات اًهامة اخذَار حساب مناسة ٌَخطحَق ح ًؼني مه خال :
-
ػىل احلساابت احملََة :ميىه ملدراء اًنظل ربةَة اًخطحَق ًَؼني وخدمة حمََةت خدمة ػوىل اًوًوة ألو وظوام حمويلً .ؼخوب اسو خخدام وربَةوة وذ
احلساابت احملََة سه يال وًىهنل ٍىووون مذداوًني تني ػدة ثطحَلات وخدمات وامله اًطؼة ادارربل ػىل مس خورت اجملالت.
ػىل حساابت اجملال :ميىه ملدراء اًنظل غزل امذَوازات اًخطحَوقت وًىوه ٌسو خطَة ا ألمور اػوداد لكوامت اًرسو ًودو ياي أأو اىشواء يرًلوة ثوِ,لِوة
لدارربا.
27
وظرة ػىل حساابت اخلدمات املدارة Overview of the Manager Service Accounts
ا تمصمي حساابت اخلدمات املدارة ًخو,ري اًخطحَلات مثي خادم كواػد اًحَاانت ” “SQL Serverأأو السدددال مع :
-
ادارة لكامت اًرس ثَلائَ يا : Automatic Password Managementواًت ًمت مه خالًها غزل وذ اخلودمات غوه خودمات أأخوررت ػوىل
اًمكحَوحر.
امس اخلدمات ا ألسايس : Services Principle Nameواذلي ٌسنح ملدراء اًنظل تو ع امس أأسايس ٌَادمات ًهذ احلساابتت ابل ا,ة اىل
اًسامح تخوهَي ادارة اسامء اخلدمات ا ألساس َة ملدراء وظل واخرون.
الدارة Management
ل ًوود وا ة ٌَنس خخدم ٍدةَة ذ احلساابت ًخطحَلها ػىل احلساابت وسُذؼني ػىل مدراء اًنظل ربةُدا مه خوالل سوطر أأوامور ًغوة اًسوىرًخت
.PowerShell
مزااي وخدمات اًخوزَق ا ألمنَة Security Authentication Features and Service
حامًة اًهوًة ػىل اًوًة Online Identity Integration
ٌس خطَع مس خخد اًش حلات امليلًَة ” “Home Networkثناكي اًحَاانت ميا تُهنل أك وزة زموِا Peer-usersموه خوالل اسو خخدام أأركوام ٌَهوًوة Ids
ًخوزَق وًة ا أل زة توداخي اًشو حلات امليلًَوة وذن غو و يا غوه اًؼنووان الًَىورتوين IPت وًومت رتوط حسواب املسو خخدم اخلواص ول “Windows User
” Accountجرمق اًهوًة ػىل اًوًة ” “Online IDح ٌسنح تؼنََة اًخوزَق – ٌسو خخدم أأً و يا جروثوهوول املفذواح اًؼوام ابلسودناد ًؼومل اًخؼنَوه (مسو خخدم
ملس خخدم) PKU2Uمه خالل اضدار اًشهادات اًخوزَلِة واذلي سُمت ذهر لحل يا يف ذا اًححر.
و ألن ادارة حساابت املس خخدمني مه السرتاثَجَات اًهامةت ميىه اس خخدام س َاسة اجملنوػات ٌَسامح أأو منع تؼظ أأركوام اًهوًوة ػوىل اًوًوة موه اًخوزَوق موع
أأ زة مكحَوحر مؼَنة وذن مه خالل اًلاػدة اًخاًَة :
Network security: Allow PKU2U authentication requests to this computer to use online IDs
ول ثؤثر س َاسة اجملنوػات ثكل ػىل ملدرة اس خخدام احلساابت احملََون أأو أأغ اء اجملال ” “Domain Membersوثلدع ذ اًس َاسة ػىل املسار اًخا :
Local Computer Policy\Computer Configuration\Windows Settings\Security Options
اًخحمك يف ثوزَق أأركام اًهوًة ػىل اًوًة Controlling Online ID Authenticationخطائص اًس َاسة
ري ىَةة
ا ثفؼََها ا,رتا َ يا
ا ثؼطَوا ا,رتا َ يا
يَحات ثوزَق PKU2Uأل زة اًش حىة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
يَحات ثوزَق ً PKU2Uأن زة أأغ اء اجملال
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
ٌسنح ثوزَق أأركام اًهوًة ػىل اًوًة
ل ٌسنح تخوزَق أأركام اًهوًة ػىل اًوًة
28
ثؼزٍز حامًة اًوضول اىل اًحَاانت Enhanced Storage Access
خطائص س َاسة اجملنوػات أل زة اًخ زٍهثلوم أأ زة ثؼزٍز اًخ زٍه تخو,ري وظائف اًخوزَق ػىل املس خورت املادي ” “Hardware Levelأل زة اًخ وزٍهت وميىوه أأن حىوون وذ ا أل وزة
ضغرية احلجل مثي تطاكات اًخ زٍه USBواًت حبجنها ذا كد جسهي اًطرج ًخ زٍه ومحي اًحَاانتت وًىه يف وفس اًوكت كود ثطوحح واير
,لداوه او رسكدا ػاًَة وظر يا حلجنها اًطغري.
ميىه ملدراء اًنظل اس خخدام خطائص س َاسة اجملنوػات مت وًندوز 7لدارة ملة ثؼزٍز وسائط اًخ زٍهت وثلدوع ثوكل اخلطوائص ػوىل املسوار
اًخا :
Computer Configuration\Administrative Templates\System\Enhanced Storage Access
وضف خطائص اًس َاسات Policy Setting Descriptionثخحمك س خة خطائص ًس َاسة اجملنوػات يف سَوك وسائط اًخ زٍه :
خطائص اًس َاسة
اًوضف
ٌسنح ٌَنس خخدمني ابضدار شهادات ثؼزٍز وسائط اًخ زٍه
اًسامح ابضدار شهادات ثؼزٍز وسائط اًخ زٍه
ٌسنح ٌَنس خخدمني جدةَة ا أل زة مه خالل رمق املطنع
ربةَة كامئة تخؼزٍز وسائط اًخ زٍه املسنوية
ٌسنح ابىشاء ضوامع ثددع مؼاًري IEEE 1667
ربةَة كامئة حؼََار IEEE 1667املسنوية
أ
س
ًلِد ا خخدام لكامت اًرس ًفم أ زة ثؼزٍز وسائط اًخ زٍه
منع ووزَق لكامت اًرس ًخؼزٍز وسائط اًخ زٍه
مينع اس خخدام أأ زة أأخررت ػىل اًمكحَوحر
منع ا أل زة اًت ل ثدمع ثؼزٍز وسائط اًخ زٍه
كفي خاضوَة ثؼزٍوز وسوائط اًخ وزٍه غنود كفوي ياسوة ًلفي اجلهاز غندما ًمت كفي اًمكحَوحر
املس خخدم
يف يال ػدم اٍدةَة
ل ٌس خطَع املس خخدمون اسدار اًشهادات
الَع ا أل زة مسنوح ا
الَع اًطوامع مسنوح ا
ميىه اس خخدام لكامت اًرس ٌَفم
اس خخدام أأ زة ثؼزٍز وسائط اًخ زٍه ,لط
ًمت كفي يال اجلهاز ح ان ا َله اًمكحَوحر مه خالل ALT
+ CTRL + DEL
ثطحَق خطائص اًس َاسات Policy Settings Implementationًمت اًخحمك يف خطائص س َاسة اجملنوػات مللة ثؼزٍز وسائط اًخ زٍه كأي خطائص أأخررت ػىل ركِة اجملال " ”Domain Controllerت وغندما
ًمت ,ؼَي ذ اًس َاسات ًمت ثفؼَي الجراءات اًخا :
-
ًمت ارسال خطائص اًس َاسات اىل أأ زة اًؼنالء ا ألغ اء يف اجملال دور ياي.
ثلوووم خوودمات س َاسووات اجملنوػووات أل ووزة اًؼنووالء ابىشوواء مفوواثَح جسووجَي ” “Registry Keysثطوواتق خطووائص
اًس َاسات.
ثلوم مىوانت ملة ثؼزٍز وسائط اًخ زٍه تلراءة مفاثَح اًدسجَي ًخادًد يال خطائص اًس َاساتت ا اختاذ اجوراء ًخفوق
مع خطائص اًس َاسات.
29
ثلَِد جروثوهول اًخوزَق ا ألمين Restrictions of NTLM Authentication Protocol
ا ا ا,ة ملة ثلَِد جروثوهول اًخوزَق ا ألمين NTLMمت وًندوز 7وو ع خطائص س َاسات ػدة ممكهات و ذا جساػدة ذ امللة مدراء اًنظل يف اًوخحمك
تخاََي وثلَِد اس خخدام ثوزَق NTLMا ألمينت ثخطَة ذ امللة الع اًحَاانت ومََوي حرنوة سوري جروثوهوول اًخوزَوق ا ألموين NTLMابل وا,ة اىل لََوة
وظامِة ًخلَِد حرنة اًسري لس خخدام جروثوهول ثوزَق أأكورت مثي جروثوهول .Kerberos
موارد ثلَِد اس خخدام ثوزَق جروثوهول NTLM
مع ظهور توثوهولت ثوزَق أأنرث أأموا يانت ازداد الحذَواج اىل اًوخحمك يف جروثوهوول NTLMا ألموين مضوه تُئوة ثلنَوة املؼَومواتت ًخطَوة اًخلََوي موه اسو خادام
جروثوهول NTLMاملؼر,ة حخطَحات اًخطحَلات والسرتاثَجَات اًالزمة ٍدةَة اًح ِة اًخحخَة لس خخدام جروثوهولت ثوزَق أأخررت.
مت ا ا,ة س َاسات ولََات أأمنَة ودًدة مت وًندوز 7واًت جسنح تخاََي حرنوة سوري اًخوزَوق ومونح اًوخحمك يف اخذَوار ثوكِوف مسو خخدم مؼوني ػوىل
مس خورت اًش حىة احملََة واجملالت.
اًخدكِق يف اس خخدام جروثوهول اًخوزَق NTLM
ثؼخب اخلطوة ا ألوىل يف ثلَِد جروثوهول اًخوزَق NTLMمؼر,ة أأًة أأ زة ػىل اًش حىة ثلوم ابس خخدام ذا اًبوثوهولت ميىه ملدراء اًنظل اًخوضي اىل ذن موه
خالل ثفؼَي تؼظ س َاسات اًخدكِق ػىل ا أل زة اًت ثؼني توودًوز 7ت وموه خوالل اليوالع ػوىل جسوي ا أليوداث ”ٌ “Event Logسو خطَع مودراء اًونظل
مؼر,ة أأي اًخطحَلات اًت ميىه ربةُدا لس خخدام ثوزَق أأمين أأكورت ومدًد ا أل زة اًت ل جس خخدم جروثوهول .NTLM
ثلَِد اس خخدام جروثوهول اًخوزَق NTLM
ثخو,ر ا ولن خطائص س َاساة اجملنوػات واًت ثلدم مىامت ػدة لس خخدام اًؼنالءت اخلوادم واجملالتت
وميىه ربَةة ثكل اًس َاسات مه خالل وًندوز 7واًوت ميىوه أأً و يا ان ثوخحمك يف اضودارات وًنودوز
ساتلة ًوًندوز .7
امذدادات حزمة ثوزَق اًخفاوض Extensions to the Negotiate Authentication Package
حزمة جروثوهول ثوزَق اًخفاوض Negotiate Authentication Protocol Packageثؼخوب حزموة جروثوهوول ثوزَوق اًخفواوض موه يورج ثوو,ري ادلمع ا ألموين ” “Security Support Providerوٍ ثوي دور يف اًخفواوض ػوىل وووع
جروثوهول اًخوزَق املس خخدم تناء يا ػىل دمع جروثوهولت يَحات اًخوزَق ػىل أأ وزة اًؼنوالء واخلوادمت ظَوت حزموة جروثوهوول ثوزَوق اًخفواوض ثودمع
جروثوهول اًخوزَق NTLMو Kerberosا ا ا ا,ة يرج ثو,ري ٌدلمع ا ألمين مت ل اِ,ة مت وًندوز .7
30
جروثوهول اًخوزَق NTLM Authentication Protocolو جروثوهول مقامت ماٍىروسو,ت تخطوٍر ًخادًد واًَة الس خجاتة واًخوزَقت واذلي ميىه املس خخدمني مه وشف وايربل دول ارسال لكامت اًرسو
اىل اخلادمت وٌس خخدم جروثوهوج اًخوزَق NTLMزالزة رسائي ٌَخفاوض مع اًطاًة ًخادًد وًخه وثنفِذ اًخوزَق.
جروثوهول اًخوزَق ا ألمين Keberos Authentication Protocolًلوم جروثوهول اًخوزَق ا ألمين Keberosمه الضدار اخلامس V5ابس خخدام واًَة ٌَخوزَق مدنَة ػىل جروثوهول ػام مذوو,رت جسو خخدم يرًلوة SSP
ثوزَق مشرتاك تني از اًؼنَي واخلادم أأو تني اخلادم و أأخر تداخي عال ادلًَي اً شط.
المذدادات Extensionsجس خخدم حزمة NegoExts.dllاًخوزَلِة ٌَخفاوض ابس خخدام يرًلوة ٌَ SSPخطحَلوات اًسوُنارًو ات املطحلوة موه كدوي ماٍىروسوو,ت ورشاكت
أأخررت وٍىون منطة ا,رتا َ يات وٌس خطَع املطورون اىشاء مو,رات تناء يا ػىل اًطَةت وثلوم حزمة اًخفاوض حنع اًسُنارًو ات اًخاًَة :
ثو,ر اًؼنالء جىرثة داخي منظومة امادًة ” – “Federated Systemميىه اًوضول اٍوا مه خالل مواكع ثطحَق ولطوةاًخاليق ” “SharePoint Sitesوميىه اًخدكِق ػَوا مه خالل اس خخدام جرانم ثطحَلات ماٍىروسو,ت املىذحَة.
ثو,ر اًؼنالء جىرث ًخطحَلات ماٍىروسو,ت املىذحَة ػىل اًوًوة ” – “Microsoft Office Liveميىوه ٌَنسو خخدمنياًدسجَي ػىل خدمات ثطحَلات ماٍىروسو,ت املىذحَة ػوىل اًوًوة واسو خخدام جورانم ثطحَلوات ماٍىروسوو,ت مىذو
ًخخدكِق ,وا.
اس خ ا,ة خادم ثطحَق السدددال واًخحرٍر ” – “Microsoft Exchange Server and Outlookل ًخوو,ر عوالموزوج ٌَخبأهَد ألن السدددال ًمت مه خالل اًوًةت ِ,لوم مدراء اًنظل ابًخودكِق موه خوالل جورام اًخحرٍور املىذحَوة واًوت
جس خخدم ثطحَلات ماٍىروسو,ت املىذحَة مه خالل اًوًة ًخوزَق املس خخدمني.
خدمات اًخوزَق اًحَوًوجِة Windows Biometric Service
ًخؼزٍوز اًرايوة ا ألمنَوة كاموت ماٍىروسوو,ت تخلودمي خدموة اًخوزَوق اًحَوًوجِوة موه خوالل وًنودوز ًُ 7سونح ملودراء اًونظل ابسو خخدام أأ وزة تطوامت الضوحع
”ٌَ “FingerPrint Devicesوضول اىل أأ زة احلاسة ا ول ت ومنحها اًخوزَق اًالزم مه اًخحمك يف حسواب املسو خخدم UACو أأداء أأغوامل الدارة اًروثَ ِوة
أل زة تطامت الضحعت نام ميىه ملدراء اًنظل أأً يا ادارة أأ زة تطامت الضحع مه خالل خطائص س َاسة اجملنوػات.
مزااي خدمات اًخوزَق اًحَوًوجِة Windows Biometric Service Featuresىلخوي وًندوز 7ػىل منطة لي خلدمات اًخوزَق اًحَوًوجِة واًت ثؼرض أأجزة اًخوزَق اًحَوًوجِة ملس خورت ثطحَلات أأػىل تطرًلة رمسَة نام ًو,ر ,رضوة جِودة
ٌَنس خخدم لندشا وجشغَي اًخطحَلات اًحَوًوجِةت وًمت ذن مه خالل اًسُنارًو ات اًخاًَة :
-
كامئة اًخحمك تبأ زة اًخوزَق اًحَوًوجِة ثو,ر ثواود ا أل زة اًحَوًوجِة سواء ا اس خخداىا حمََ يا أأو مه خالل اجملالت.
ًدمع ير اثًر منح المذَازات اًالزمة ًخفؼَي وربةَة اس خخدام اًحَاانت اًحَوًوجِة ً أن زة احملََة أأو اجملالت مه خالل كامئة .UAC
ميىه اس خخدام خطائص س َاساة اجملنوػات ًخفؼَي او ثؼطَي اًحَاانت اًحَوًوجِةت نام ميىه أأً يا منع ثنطُة ا أل زة اًحَوًوجِة أأو ثطحَلاربا.
ًخو,ر ثؼرًفات ا أل زة اًحَوًوجِة مه خالل مدًثات وًندوز.
31
ثوضَي وجشغَي اًحطاكات اذلهَة Smart Card Plug and Play
اخذَارات دمع اًحطاكات اذلهَة Smart Cards Support Optionsمه مزااي وًنودوز 7ا ألمنَوة دمع اًحطاكوات اذلهَوة خلاضوَة اًخوضوَي واًدشوغَي ” “Plug and Playواًخبأنود موه وًوة ا األشوخاص “Personal Identity
” Verificationو و مؼَار ٌَنؼهد اًلو ٌَنؼاًري واًخىنوًوجِا NIST
ًؼين ذا ان مس خخد وًندوز ٌ 7س خطَؼون ا ولن اس خخدام اًحطاكات اذلهَة مه ابئؼني كاموا ت رش ثؼرًفات اثكل ا أل زة مه خالل مدًثات وًنودوز تودون
احلاوة اىل ير وس َطت وسُمت منَي ثكل اًخؼرًفات تخساية كأي ثؼرًف جلهاز واخرت واذا ًو ًخو,ر اًخؼرًف اًالزم مه خالل مدًثات وًندوز سوُمت احلواج
ثؼرًف مطغر ”ً “PIV-Compliant minidriverحؼظ اضدارات اًحطاكات اذلهَة.
س َلوم وًندوز 7ابس خخدام اًخغري املطغر يف يال ملق اًسُنارًو ات اًخاًَة :
-
,م جشفري حمرك اًدشفري Bitlocker
ثوزَق اًحطاكات اذلهَة مه خالل اجملالت
اًخوزَق املىذ واًخوكِع اًبًدي
اس خخدام شهادات ثطحَلات خطوط ا ألغامل
32
مزااي وخدمات اًدشفري Encryption Features and Service
الس خجاتة ٌَنجنوػة ب ًؼمل اًخؼنَه Suite B Cryptography Compliance
مخوي احلزمة ب ػىل ًو ارًلت جشفري وا مؼ دة مه كدي مه كدي اًواكل اًلومِوة ً أنموه ” “National Security Agencyابًوولايت املخاودةت يف يوني
خططت احلزمة ٌَ Aنؼَومات ,ائلة احلساس َةت تُ ثخو,ر احلزمة Bالهور ياي ومخوي ػىل مجموػة مه اٌَو ارًلت واًت ثبأسس مؼَار ثؼنويي ًدشفري اًخطحَوات
اًبعَة – مخوي احلزمة ب ًؼمل اًخؼنََه ػىل :
-
مؼَار اًدشفري املخلدم AES-128 and AES-256
ًو ارًمت ثوكِع منحىن اًرتمل ا أل َََجي ECDSA
منحىن حرمل دًفي ََامن ECDH
ًو ارًمت املز ا ولمه SHA-256 and SHA-384
ا ا ا,ة ادلمع ٌَو ارًلت ػمل اًخؼنَه مت وًندوز ُ,س خا – حزمة اًخاودًر ا ألوىل ” “SPIوا ثلودمي اجلَوي اًثواين موه ػومل اًخؼنَوه CNGموت وًنودوز
سري,ر 0228ت وًىه مع اوطالكة وًندوز 7ا ثلدمي ػدة حىنوًوجِات أأمنَة جس خخدىا اجملنوػة ب ًؼمل اًخؼنَه وا :
-
-
يحلة ثبأمني اًنلي Transport Security Layer
وظام جشفري املَفات Encrypting File System
جروثوهول املفذاح اًؼام ابلسدناد ًؼمل اًخؼنَه (مس خخدم ملس خخدم) PKU2U
جروثوهول PKU2Uًؼ د جروثوهول PKU2Uمت وًندوز 7ػىل يرًلة ثو,ري ادلمع ا ألمين SSPواًت ثناوًنا ا ساتل يات واًوت جسونح تخوزَوق اثطوالت املسو خخدم-اىل-املسو خخدم
” “Peer-to-Peerخطَط يا مه خالل اًوسائط اًرمقَة وملة ثناكي املَفات واًت ثدمع اًنلي تني ا أل زة اًغري رشٍىة يف اجملالت
هَف ًؼني جروثوهول PKU2U
كدم وًندوز 7امذداد حلزم ثوزَق اًخفاوض spnego.dllأأما يف اضدارات ساتلة ًوًندوز 7ت اكن ًمت الخذَار توني اسو خخدام ثوزَلوات جروثوهوو NTLMأأو
Kerberosت وًدمع المذداد يرًلة ثو,ري ادلمع ا ألمين ٌَ SSPخفاوض امل ثا يف املَفوات Negoextواًوت ًومت مؼامَدوا نبوثوهوول ثوزَوق يف وًنودوز , 7ذودمع
يرًلة ثو,ري ادلمع ا ألمين اًخاتؼة ملاٍىروسو,ت ابش لل جروثوهول – PKU2Uنام ٌسن ملدراء اًنظل تخطوٍر أأو ا ا,ة يرج ثو,ري ٌدلمع اًفين SSPأأخررت.
غندما ًمت ربَةة أأ زة احلاسة ا ول لس خلدال يَحات اًخوزَق مه خالل مس خخدي اًهوًة ػىل اًوًوة ”ً “Online ID Usersلووم مَوف Negoexts.dll
ابس خدػاء خدمة ثو,ري ادلمع ا ألمين ً SSPبوثوهول PKU2Uػىل اجلهاز املس خخدم يف اًوًوجت ثلوم خدمة ثوو,ري ادلمع ا ألموين SSPتؼود ذن ابكذنواء شوهادة
حمََة واسدددال اًس َاسات تني أأيرا اًخوزَقت غندما ًمت ثثخِدا ” “Validationػىل أأ زة أأيرا اًخوزَقت ًمت ارسال اًشوهادة اىل أأيورا اًوًووج ٌَخحلوق
مه ,اػََدا وار,اج شهادة املس خخدم يف يَلة أأمنَة ” “Security Tokenح ثمت لََة اًوًوج.
33
جروثوهولت مجموػة ثبأمني اًنلي Transport Layer Security v1.2
مجموػة ثبأمني اًنلي واًلناة ا ولمنة TLS and Schannelكامت ماٍىروسو,ت تخطحَق جروثوهو SSLو TLSابس خخدام حزمة ثوزَق اًلناة ا ولمه schannel.dllت وكود ا مودًر جروثوهوول TLSيف الضودار 1.2
ًَخ نه اًخا :
اًخفاوض املنزوج Hash Negotiationجس خطَع ا ولن أأ زة اًؼنالء واخلوادم اًخفاوض مه خالل أأي مز مه اٌَو ارًلت ًَمت اس خخداىا مكلة مدعة ا,رتا َ يا ”“Built-in Featureت
وا اسدددال اًشفرات MD5/SHA-1ثشفرات SHA-256
مز مه اًشهادات أأو اًخحمك يف اًخوكِع Certificates Hash or Signature Controlٌس خطَع مدراء اًنظل ا ولن ربَةة شهادات اًطاًة ” “Certificates Requestedلس خلدال زوج مه اٌَو ارًلت حمدد ملسار اًشهادات.
حزم اًش َفرات اًت ثددع اجملنوػة ب Suite B-Compliant Cipher Suitsا ا,ة حزمذني ٌَش َفرات لس خخداىام ح ثطحح جروثوهولت TLSمذوا,لة مع اجملنوػة ب :
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
هَفِة اًخحمك يف جروثوهولت : TLS
ًمت و ع مذطَحات حبزم اًش َفرات أل زة اًمكحَوحر واًت س خلوم تدور ا تفرض اثحاع جروثوهولت TLSغه يرًق اثحاع اخلطوات اًخاًَة :
-
اس خخدام خطائص س َاسة اجملنوػات ػىل املسار اًخا :
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
اسو خخدام مسو خؼرض اًوًوة موه خوالل كامئوة Toolsت اًنلور ػوىل Internet Optionsواخذَوار ” “Use TLS 1.2موه خوالل رشًوط
Advanced
34
اخلالضـة
مووه املخوكووع أأن ٍىووون ًوًنوودوز 7ضوودرت أأمووين هحووري خطوض و يا تووني وظوول جشووغَي – ووة اًؼنَوويت واذا ختََنووا ان وًنوودوز ُ,س و خا مل ٍىووه ,ووان وًنوودوز 7
ووو اًحوودًي املثووا ًخغطَووة اًؼدًوود مووه اًثغوورات ا ألمنَووة واًووت غر ووت ماٍىروسووو,ت ٌَىثووري مووه الوخلوواداتت ,لوود أأ وًنوودوز ُ,سوو خا ابًؼدًوود
واًؼدًوود مووه املوزااي ا ألمنَووة واًووت ياوًووت أأن أأغطاووي مؼظنهووا نووا تووذهر اخملخرصو املفِوود مهنووات وًىووه ان اسو خدػاين ا ألموور ذلهر ووا الَؼ و يا ًووه ٍىفووي احذوااووا
نخا ياب وايد يا ميىه أأن ىلني ابًَد!
وابًفؼووي كفوود ختطووى وًنوودوز 7اًؼدًوود مووه أأوظنووة اًدشووغَي – ووة اًؼنَووي ا ألخووررت يف حمخ ووا ا ألمووين ومطووادر امحلاًووةت ,لوود اس و خطاع اًطوونود أأمووام
وظوووام اًدشوووغَي مووواننخوش يف مسووواتلة الخووورتاج اًشوووهرية ابمس PWN2OWNحِووو اسووو خطاع اًفووواةز ابملسووواتلة اخووورتاج وظوووام جشوووغَي مووواننخوش يف
غرش زو ٍان ,لط وًىه مل ٌس خطع ري ري اخرتاج مس خؼرض اًوًة 8و و اكن ماٍزال يف يور اًخجرتة.
أأررت ان املووزااي ا ألمنَووة اجلدًوودة يف وًنوودوز واػوودة وان ماٍىروسووو,ت ثؼوودو شوووي يا اكموو يال يف ثووبأمني وظوول جشووغََهات ,وومل ىلخوووي وظووام جشووغَي – ووة
اًؼنَووي وايوود ػووىل ووذا اًلوودر مووه ادلمع ٌَنؼوواًري ا ألمنَووة اًؼاملَووة تلوودر وًنوودوز 7ت ومل ىلظووى وظووام جشووغَي ووذ اًشووؼحَة كدووي اضوودار كووطت نووام اوووه
ًؼخووب وظووام اًدشووغَي اًؼنَووي حبوور ًوًنوودوز س وري,ر 0228ألاوول مدنَووان ػووىل هووود و وواة وايوود وًؼ وود وًنوودوز 7يف ا ألضووي ػووىل وفووس دورة ثط ووٍر
ا ألمان SDLواًت ا اثحاغها يف وًندوز سري,ر .0227
ذلن وابًنظوور اىل ا ذهوور ح و ا ولن بووه اًطحَؼووي أأن ًرتتووع وًنوودوز 7ػووىل غوورش وظوول اًدشووغَي – ووة اًؼنَووي ,ووور اضوودار وجش و خد املنا,سووة تُنووه
وتني وظل اًدشغَي ا ألخررت.
35
املوطادر
Technical Library, Windows 7 Security Enhancements, Microsoft TechNet
http://technet.microsoft.com/en-us/library/dd560691.aspx?ITPID=wtcfeed
Technical Library, What’s New in Client Security, Windows Client TechCenter
http://technet.microsoft.com/en-us/library/dd571087.aspx
Technical Library, NeoWin.net
http://www.neowin.net
Quotes, Unofficial Windows 7 Blog
http://windows7log.com/
Security Tests, InfoPackets.com
http://www.infopackets.com/
