أعلنت شركة مايكروسوفت عن إضافة ميزة أمنية جديدة في الإصدار PowerShell 5.1، تهدف إلى حماية المستخدمين عند تنفيذ محتوى من الويب. الميزة تتمثل في ظهور تحذير عند استخدام الأمر Invoke-WebRequest دون تحديد معاملات خاصة، حيث ينبّه المستخدمين إلى أن محتوى الصفحة قد يتضمن سكربتات قابلة للتنفيذ أثناء عملية التحليل. ويقترح النظام استخدام المعامل -UseBasicParsing كخيار أكثر أماناً لتجنب أي تشغيل غير مرغوب فيه. هذه الخطوة تفرض على المستخدمين اتخاذ قرار بالاستمرار أو الإلغاء، ما يعزز مستوى الحماية ضد المحتوى الخبيث.
تعزيز الحماية ضد المحتوى الضار
التحذير الجديد يعكس توجه مايكروسوفت نحو تقليل المخاطر المرتبطة بتنفيذ أوامر قد تستغلها جهات خبيثة عبر الإنترنت. من خلال فرض موافقة المستخدم قبل أي عملية قد تكون محفوفة بالمخاطر، تضع الشركة طبقة إضافية من الدفاع أمام محاولات استغلال الثغرات أو تمرير برمجيات ضارة عبر أوامر PowerShell.
وضع أمني موحد لتطبيقات مايكروسوفت
إلى جانب تحديث PowerShell، كشفت مايكروسوفت عن إطلاق Baseline Security Mode في مجموعة من تطبيقاتها الأساسية مثل Office، SharePoint، Exchange، Teams، وEntra. هذا الوضع الأمني الموحد يتيح تكوين التطبيقات تلقائياً وفق الحد الأدنى من متطلبات الأمان الموصى بها من الشركة. بدأت عملية الإطلاق التدريجي الشهر الماضي، ومن المقرر أن تكتمل بحلول مارس المقبل. يوفر الوضع الجديد لوحة تحكم مركزية للمديرين تمكنهم من تقييم الوضع الأمني للمؤسسة، مع تقارير تأثير وتوصيات مبنية على المخاطر، دون أي تأثير مباشر على المستخدمين النهائيين.
لوحة تحكم للإدارة وتحسين الوضع الأمني
الميزة تمنح مسؤولي الأنظمة القدرة على مقارنة الوضع الأمني الحالي للمؤسسة مع الحد الأدنى الموصى به من مايكروسوفت، مما يساعد على سد الفجوات الأمنية وتحسين مستوى الحماية بشكل استباقي. هذا التوجه يعكس استراتيجية الشركة في تعزيز الأمن السيبراني عبر أدوات عملية ومرنة، تجمع بين التحذيرات المباشرة للمستخدمين والقدرات الإدارية المتقدمة.
