ارتقاء امنیت با ویندوز و سرفیس | گزارش مایکروسافت SFI در نوامبر 2025

تعهد کل شرکت به امنیت

همانطور که مایکروسافت به سرمایه گذاری در امنیت و قابلیت اطمینان و پیشبرد اهداف ما ادامه می دهد ابتکار آینده امن (SFI)، ویندوز و سرفیس نوآوری ها و قابلیت های امنیتی ما را ارتقا داده اند. امروز ما خود را منتشر کردیم گزارش پیشرفت SFI نوامبر 2025، به اشتراک گذاری جدیدترین اطلاعات مربوط به تعهد شرکت مایکروسافت به امنیت. SFI با معادل 34000 مهندس تمام وقت مایکروسافت که بر ارتقای حفاظت، انعطاف پذیری و اعتماد متمرکز شده اند، بزرگترین تلاش امنیت سایبری در تاریخ دیجیتال است.

جدیدترین نوآوری‌های ویندوز و سرفیس منعکس‌کننده اصول اصلی SFI است: ایمن با طراحی، ایمن توسط پیش‌فرض و عملیات امن. این اصول در سراسر تجربه مهندسی و مشتری ما تعبیه شده است و باعث پیشرفت قابل اندازه گیری و محافظت در دنیای واقعی می شود. نتیجه: سازمان‌ها با کمترین اختلال بهره‌ور می‌مانند، در حالی که امنیت در هر لایه تقویت می‌شود.

ویندوز: ارتقای امنیت و انعطاف پذیری برای هر کاربر

ویندوز همچنان امنیت و انعطاف‌پذیری را در آخرین به‌روزرسانی‌ها و نسخه‌های ما در اولویت قرار می‌دهد. نوآوری‌های اخیر مبتنی بر اصول SFI شامل محافظت از هویت قوی‌تر، بازیابی سریع‌تر از اختلالات و به‌روزرسانی‌های امنیتی یکپارچه است که تأثیر عملیاتی را به حداقل می‌رساند.

• ورود بدون رمز عبور:
  رمز عبور ویندوز 11 و اعتبارنامه FIDO2 احراز هویت امن و راحت را بدون رمز عبور امکان پذیر می کند. این رویکرد به طور چشمگیری خطر فیشینگ و سرقت اعتبار را کاهش می دهد و ورود به سیستم را برای کاربران و تیم های فناوری اطلاعات ساده تر و انعطاف پذیرتر می کند.
  درباره ورود بدون رمز عبور و احراز هویت بیشتر بیاموزید.
• احراز هویت چند عاملی مقاوم در برابر فیشینگ (MFA):
  MFA مقاوم در برابر فیشینگ تضمین می‌کند که هویت قابل تأیید است و دسترسی پاسخگو است، و اصول Zero Trust را اجرا می‌کند، تلاش‌ها را به‌طور چشمگیری کاهش می‌دهد و به سازمان‌ها کمک می‌کند تا الزامات نظارتی برای حفاظت از هویت را برآورده کنند. در سازمان مایکروسافت، تقریباً هر کاربر و دستگاه مایکروسافت اکنون از احراز هویت چند عاملی با استفاده از روش‌های مقاوم در برابر فیشینگ استفاده می‌کند.
  درباره MFA مقاوم در برابر فیشینگ بیشتر بدانید.
• به روز رسانی هات پچ:
  Windows Hotpatch به دستگاه‌ها اجازه می‌دهد تا به‌روزرسانی‌های امنیتی را بدون نیاز به راه‌اندازی مجدد دریافت کنند. کاربران سازنده و سازگار می مانند، در حالی که تیم های IT وضعیت امنیتی را با اختلال کمتری در عملیات روزانه حفظ می کنند. با هات‌پچ، 81 درصد از دستگاه‌های ثبت‌نام‌شده مایکروسافت ظرف 24 ساعت پس از وصله سه‌شنبه سازگار می‌شوند.
  درباره Windows Hotpatch بیشتر بدانید.
• بازیابی سریع ماشین:
  هنگامی که دستگاهی با مشکل بوت مواجه می شود، ویندوز 11 می تواند به طور خودکار یک فرآیند بازیابی امن و متصل به ابر را آغاز کند. این کار زمان خرابی را به حداقل می‌رساند، عیب‌یابی از راه دور را امکان‌پذیر می‌کند و در برابر حملات پیچیده زمان راه‌اندازی محافظت می‌کند – به سازمان‌ها کمک می‌کند تا بهره‌وری را سریع‌تر بازیابی کنند.
  درباره بازیابی سریع ماشین بیشتر بیاموزید.

سطح: بالا بردن نوار برای امنیت و اعتماد دستگاه

Surface با فعال کردن تمام ویژگی های امنیتی توصیه شده ویندوز به طور پیش فرض، ایجاد نوآوری های امنیتی جدید و در دسترس قرار دادن آنها در اکوسیستم گسترده تر، اکوسیستم ویندوز را رهبری می کند. این رهبری در سه حوزه کلیدی منعکس می شود:

• امنیت سیستم عامل پیشرو در صنعت:
  Surface در حال توسعه سفت‌افزار مدرن و ایمن برای حافظه برای رفع آسیب‌پذیری‌های امنیتی رایج مانند سرریز شدن بافر و خطاهای استفاده پس از آزادسازی است – مشکلاتی که هنگام استفاده نادرست از حافظه رخ می‌دهند. در واقع، 70 درصد از آسیب‌پذیری‌های امنیتی که مایکروسافت هر سال برطرف می‌کند – آنهایی که CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) اختصاص داده شده‌اند – به مسائل ایمنی حافظه مرتبط هستند. سرفیس با استفاده از سفت‌افزار UEFI مبتنی بر Rust و طراحی‌های Secure Embedded Controller، دفاع قوی‌تری در برابر حملات پیچیده و تهدیدات زنجیره تامین ایجاد می‌کند و در عین حال پایه‌ای مقاوم برای آینده ایجاد می‌کند.
  درباره سرفیس و سفت‌افزار ایمن برای حافظه بیشتر بیاموزید.
• درایورهای ایمن تر برای دستگاه های قوی تر:
  Surface در توسعه درایورهای ویندوز در Rust پیشگام است و باگ های ایمنی حافظه مانند سرریز شدن بافر و خطاهای استفاده پس از استفاده رایگان را حذف می کند که بیشتر حوادث امنیتی مربوط به راننده را تشکیل می دهد. این پیشرفت‌ها به معنای آسیب‌پذیری‌های کمتر، به‌روزرسانی‌های قابل اعتمادتر و پایه قوی‌تر برای هر دستگاه ویندوزی است.
  درباره توسعه درایورهای ویندوز در Rust by Surface بیشتر بدانید.
• تاثیر و شفافیت اکوسیستم:
  رهبری منبع باز و رویکرد مهندسی مشارکتی Surface به این معنی است که این نوآوری‌های امنیتی تنها به سرفیس محدود نمی‌شوند. سرفیس از طریق طرح‌هایی مانند Open Device Partnership (ODP)، سفت‌افزار و درایورهای ویندوز را در Rust با شرکای OEM به اشتراک می‌گذارد و سطح اعتماد و شفافیت دستگاه را در سراسر اکوسیستم ویندوز بالا می‌برد.
  درباره Open Device Partnership بیشتر بیاموزید.
  مخازن GitHub را ببینید شراکت دستگاه را باز کنید و درایورهای ویندوز در Rust.

داستان کامل را کشف کنید: گزارش پیشرفت SFI نوامبر 2025 را بخوانید

برای درک واقعی آنچه در سراسر مایکروسافت اتفاق می‌افتد – از فرهنگ امنیتی و نقاط عطف مهندسی تا استراتژی کلی ما – گزارش پیشرفت ابتکار آینده امن (SFI) نوامبر 2025.

این گزارش یک نمای شفاف و در سطح شرکت از پیشرفت قابل اندازه‌گیری، همکاری بین تیمی و اصول هدایت کننده هر محصول و خدمات ارائه می‌کند. فرقی نمی‌کند رهبر فناوری اطلاعات، شریک یا کاربر نهایی باشید، این منبع قطعی برای مشاهده اینکه چگونه امنیت باعث نوآوری در مایکروسافت می‌شود است.

در مورد نوآوری های امنیتی در Microsoft Ignite بیشتر بدانید

برای عمیق تر شدن آماده اید؟

جلسات و محتوای بسیار خوبی با محوریت امنیت وجود دارد مایکروسافت ایگنایت اواخر نوامبر امسال، و ویندوز و سرفیس کارشناسان امنیتی را در محل خواهند داشت تا با شرکت کنندگان در Ignite صحبت کنند. شما بینش‌های متخصص، دموها و راهنمایی‌های عملی را در زمینه ارتقای امنیت و انعطاف‌پذیری سازمان خود خواهید یافت.

برای این جلسات به صورت حضوری یا آنلاین به ما بپیوندید (قسمت های ضبط شده در صفحه Ignite ما ارسال شده است):