WEBVTT

00:00.000 --> 00:01.560
المدرب: في هذا الدرس،

00:01.560 --> 00:02.730
سنستكشف بعض ميزات

00:02.730 --> 00:05.100
الأمان داخل BIOS وUEFI.

00:05.100 --> 00:07.200
بالإضافة إلى توفير الحماية على شبكتنا

00:07.200 --> 00:09.120
وفي بيئة نظام التشغيل لدينا، نحتاج

00:09.120 --> 00:10.740
أيضًا إلى مراعاة أمان بيئة

00:10.740 --> 00:13.320
نظام ما قبل التشغيل لدينا.

00:13.320 --> 00:14.520
هذه هي منطقة الكمبيوتر

00:14.520 --> 00:16.560
التي يمكن مهاجمتها أثناء مرحلة التمهيد،

00:16.560 --> 00:18.720
وبالتالي، يجب مراعاة وسائل حماية أداة

00:18.720 --> 00:22.290
تحميل التشغيل، بما في ذلك كلمات مرور BIOS وUEFI، وعملية التمهيد

00:22.290 --> 00:24.900
الآمنة، وإعداد الأذونات على منافذ USB باللوحة

00:24.900 --> 00:27.030
الأم.

00:27.030 --> 00:29.700
تذكر أن BIOS وUEFI هما نوعان مختلفان من البرامج

00:29.700 --> 00:32.430
الثابتة المستخدمة في أجهزة الكمبيوتر لدينا لمساعدتنا

00:32.430 --> 00:35.730
أثناء تحميل نظام التشغيل الخاص بنا وتشغيله.

00:35.730 --> 00:38.610
يمكن أن يحتوي كل كمبيوتر على BIOS أو UEFI،

00:38.610 --> 00:39.870
ولكن ليس كليهما.

00:39.870 --> 00:42.300
BIOS هو نظام الإدخال / الإخراج الأساسي وهو

00:42.300 --> 00:44.880
عبارة عن واجهة للبرامج الثابتة التي تقوم بتهيئة

00:44.880 --> 00:47.790
الأجهزة لنظام التشغيل حتى يتم تشغيله.

00:47.790 --> 00:49.980
ستستخدم أجهزة الكمبيوتر التي تعتمد على BIOS

00:49.980 --> 00:53.550
سجل التمهيد الرئيسي، أو MBR، للاحتفاظ بمعلومات التمهيد الخاصة بها

00:53.550 --> 00:56.070
وتحديد أقسام محرك الأقراص الثابتة المحدد الذي يحتوي

00:56.070 --> 00:58.320
على نظام التشغيل المراد تحميله.

00:58.320 --> 01:01.980
BIOS هو النوع الأقدم والأكثر تراثًا من البرامج الثابتة.

01:01.980 --> 01:04.560
من ناحية أخرى، تعد UEFI، أو مبادرة البرامج الثابتة القابلة

01:04.560 --> 01:07.170
للتوسيع الموحدة، نوعًا أحدث من البرامج الثابتة.

01:07.170 --> 01:09.660
UEFI هو نوع من البرامج الثابتة للنظام التي توفر

01:09.660 --> 01:12.690
الدعم لعمليات وحدة المعالجة المركزية 64 بت في وقت التمهيد،

01:12.690 --> 01:15.660
وواجهة مستخدم رسومية كاملة وعمليات الماوس عند التمهيد

01:15.660 --> 01:17.520
وأمان أفضل للتمهيد.

01:17.520 --> 01:19.920
ستستخدم أجهزة الكمبيوتر التي تعتمد على UEFI

01:19.920 --> 01:24.120
جدول أقسام GUID المعروف باسم GPT للاحتفاظ بمعلومات التمهيد الخاصة بها.

01:24.120 --> 01:26.160
يوفر UEFI القدرة على الوصول والتمهيد

01:26.160 --> 01:28.740
من الأقراص التي يزيد حجمها عن 2 تيرابايت ويوفر بنية

01:28.740 --> 01:31.470
وبرامج تشغيل مستقلة عن وحدة المعالجة المركزية، بالإضافة

01:31.470 --> 01:33.960
إلى بيئة ما قبل نظام التشغيل التي يمكن أن تتضمن

01:33.960 --> 01:36.840
إمكانية الشبكة والوصول إلى تصفح الويب.

01:36.840 --> 01:39.900
بشكل عام، يعد UEFI أحدث وأكثر تقدمًا من BIOS

01:39.900 --> 01:42.150
ويوفر فحوصات أمان وتكامل إضافية

01:42.150 --> 01:45.540
أثناء عملية التمهيد، بما في ذلك التمهيد الآمن.

01:45.540 --> 01:48.270
والآن، يمكن حماية BIOS وUEFI باستخدام بضعة

01:48.270 --> 01:50.700
أنواع مختلفة من كلمات المرور أيضًا.

01:50.700 --> 01:52.740
يتضمن ذلك كلمة مرور المشرف أو المسؤول

01:52.740 --> 01:56.010
أو الإعداد، وكلمة مرور المستخدم أو النظام، وكلمة مرور

01:56.010 --> 01:58.470
التخزين أو محرك الأقراص الثابتة.

01:58.470 --> 02:00.930
كلمة مرور المشرف أو المسؤول أو الإعداد

02:00.930 --> 02:03.180
هي النوع الأول من كلمة المرور التي ستجدها

02:03.180 --> 02:05.400
عند استخدام BIOS أو UEFI.

02:05.400 --> 02:07.470
تُستخدم كلمة المرور هذه لحماية الوصول

02:07.470 --> 02:10.050
إلى برنامج تكوين BIOS أو UEFI وتمنع المستخدمين

02:10.050 --> 02:12.090
غير المصرح لهم من الوصول إلى أداة

02:12.090 --> 02:14.220
التكوين الحساسة هذه.

02:14.220 --> 02:17.190
إذا قمت بإعداد كلمة المرور هذه، في أي وقت يحاول

02:17.190 --> 02:19.890
شخص ما الدخول إلى BIOS أو UEFI، فسوف يطلب

02:19.890 --> 02:22.170
منهم إدخال كلمة المرور قبل منح الوصول،

02:22.170 --> 02:25.410
ولكن ذلك لن يمنع أي شخص من تشغيل الكمبيوتر والتمهيد

02:25.410 --> 02:28.710
إلى التشغيل العادي بيئة النظام.

02:28.710 --> 02:31.590
سيتم دائمًا إعداد كلمة المرور هذه على أجهزة الكمبيوتر

02:31.590 --> 02:33.570
في شبكة شركة أو مؤسسة بحيث لا يتمكن المستخدمون

02:33.570 --> 02:36.870
النهائيون لديك من الوصول إلى BIOS أو UEFI ولكن يمكن لمسؤولي

02:36.870 --> 02:39.360
النظام والفنيين لديك ذلك إذا كانت لديهم كلمة

02:39.360 --> 02:41.550
المرور الصحيحة.

02:41.550 --> 02:43.830
كلمة مرور المستخدم أو النظام هي النوع

02:43.830 --> 02:47.430
الثاني من كلمات المرور التي يمكن تهيئتها في BIOS أو UEFI.

02:47.430 --> 02:51.270
يتم استخدام كلمة المرور هذه لتأمين الوصول إلى الكمبيوتر بأكمله.

02:51.270 --> 02:53.100
عندما يتم تشغيل الكمبيوتر،

02:53.100 --> 02:55.530
فإنه سيتوقف ويطلب كلمة المرور.

02:55.530 --> 02:58.380
إذا قام المستخدم النهائي بإدخال كلمة المرور الصحيحة،

02:58.380 --> 03:01.320
فسيستمر الكمبيوتر في تحميل نظام التشغيل والتمهيد.

03:01.320 --> 03:04.170
على الرغم من أن هذه طريقة آمنة جدًا لحماية الكمبيوتر،

03:04.170 --> 03:07.380
إلا أنها لا تُستخدم أبدًا في شبكات الشركات أو المؤسسات، لأنه

03:07.380 --> 03:09.300
يجب مشاركة كلمة المرور هذه مع جميع المستخدمين

03:09.300 --> 03:12.120
الذين يصلون إلى هذا الكمبيوتر، ثم تلغي كلمة المرور

03:12.120 --> 03:14.700
المشتركة بعضًا من هذا الأمان الذي نحن نحاول الحصول

03:14.700 --> 03:16.170
على.

03:16.170 --> 03:19.290
بدلاً من ذلك، ستشاهد عادةً كلمة مرور المستخدم أو النظام المستخدمة

03:19.290 --> 03:21.090
فقط على جهاز الكمبيوتر الخاص بشخص ما

03:21.090 --> 03:23.160
عندما يكون المستخدم الوحيد عليه.

03:23.160 --> 03:25.200
هذه كلمة مرور منفصلة ومختلفة عن كلمة

03:25.200 --> 03:27.000
مرور المستخدم التي سيتم استخدامها

03:27.000 --> 03:30.570
للوصول إلى نظام Windows أو Linux أو نظام MacOS، وبدلاً من

03:30.570 --> 03:33.000
ذلك تمنح المستخدم حق الوصول إلى النظام

03:33.000 --> 03:35.820
في بيئة نظام التشغيل المسبق تلك.

03:35.820 --> 03:38.130
يُعرف النوع الثالث من كلمة المرور بكلمة

03:38.130 --> 03:40.050
مرور التخزين أو القرص الصلب.

03:40.050 --> 03:42.240
كان هذا النوع من كلمات المرور يحظى بشعبية

03:42.240 --> 03:45.000
كبيرة قبل تضمين وحدة النظام الأساسي الموثوق به

03:45.000 --> 03:48.180
أو وحدة أمان الأجهزة في أجهزة الكمبيوتر الحديثة.

03:48.180 --> 03:50.550
ستؤدي كلمة المرور هذه إلى قفل الوصول إلى محرك

03:50.550 --> 03:53.280
الأقراص الثابتة المتصل بنظام ما وستتطلب من المستخدم

03:53.280 --> 03:55.680
النهائي إدخال كلمة المرور حتى تتم قراءة هذا

03:55.680 --> 03:58.530
القرص الصلب وتحميل نظام التشغيل.

03:58.530 --> 04:01.290
على عكس كلمة مرور المستخدم أو النظام التي تمنع المستخدم من

04:01.290 --> 04:03.420
الدخول إلى النظام بأكمله حتى يتم إدخال كلمة المرور

04:03.420 --> 04:05.820
الصحيحة، فإن كلمة مرور التخزين أو محرك الأقراص الثابتة

04:05.820 --> 04:07.710
لن تؤدي إلا إلى قفله خارج محرك الأقراص الثابتة

04:07.710 --> 04:10.769
والقدرة على تشغيل نظام التشغيل هذا منه.

04:10.769 --> 04:12.840
تُعرف ميزة الأمان التالية التي نحتاج إلى

04:12.840 --> 04:14.550
تغطيتها باسم التمهيد الآمن.

04:14.550 --> 04:17.130
يمكن تمكين التمهيد الآمن في واجهة

04:17.130 --> 04:20.370
UEFI وإعداداته ولا يدعمه BIOS.

04:20.370 --> 04:23.310
إذا تم تمكينه، فسيتم إجراء ثلاث عمليات تحقق مختلفة أثناء

04:23.310 --> 04:25.620
عملية التمهيد لنظام التشغيل Windows أو أنظمة

04:25.620 --> 04:28.680
التشغيل الأخرى التي تدعم هذه الإمكانية لضمان عدم تعرض الكمبيوتر

04:28.680 --> 04:31.350
للاختراق بواسطة نوع ما من التعليمات البرمجية الضارة

04:31.350 --> 04:34.590
التي تم إدخالها في نظام التشغيل.

04:34.590 --> 04:36.630
دعونا نلقي نظرة على عملية التمهيد الكاملة

04:36.630 --> 04:38.550
على نظام Windows العادي.

04:38.550 --> 04:41.100
تحدث الخطوة الأولى من العملية عند بدء تشغيل جهاز كمبيوتر

04:41.100 --> 04:43.950
يعمل بنظام Windows، ويتم تحميل مكونات تمهيد البرنامج الثابت،

04:43.950 --> 04:45.870
وبدء تشغيل مدير التمهيد.

04:45.870 --> 04:48.120
بعد ذلك، سيبدأ برنامج تحميل Windows،

04:48.120 --> 04:49.830
وسيبدأ تشغيل Windows kernel،

04:49.830 --> 04:51.720
وستتم عمليات تثبيت برامج التشغيل

04:51.720 --> 04:53.130
المهمة للتمهيد.

04:53.130 --> 04:55.710
الآن، سيتم إجراء أي عمليات تهيئة إضافية

04:55.710 --> 04:58.320
لنظام التشغيل، وأخيرًا، ستظهر للمستخدم

04:58.320 --> 05:00.420
شاشة تسجيل الدخول إلى Windows.

05:00.420 --> 05:02.610
الآن، عندما يتم تحميل مكونات تمهيد البرنامج

05:02.610 --> 05:05.430
الثابت أثناء التمهيد الآمن، سيتحقق البرنامج الثابت

05:05.430 --> 05:09.030
أولاً من أن جميع ملفات UV القابلة للتنفيذ ومحمل نظام التشغيل نفسه

05:09.030 --> 05:11.130
سليمان ولم يتم اختراقهما بواسطة أي نوع

05:11.130 --> 05:13.320
من البرامج الضارة.

05:13.320 --> 05:15.810
وهذا يعني أنها ستكون آمنة للتحميل.

05:15.810 --> 05:18.300
بعد ذلك، ستقوم مكونات تمهيد Windows

05:18.300 --> 05:20.370
بالتحقق من التوقيع الرقمي لكل

05:20.370 --> 05:21.750
مكون قبل تحميلها.

05:21.750 --> 05:23.910
إذا فشل أي مكون في التحقق من التوقيع،

05:23.910 --> 05:26.100
فلن يتم تحميله وسيقوم بتشغيل تنبيه

05:26.100 --> 05:27.450
للمستخدم النهائي.

05:27.450 --> 05:30.060
أخيرًا، سيتم فحص برامج التشغيل المهمة للتمهيد

05:30.060 --> 05:32.490
مقابل التجزئات الجيدة المعروفة الخاصة بها،

05:32.490 --> 05:35.160
وإذا اجتازت هذا الفحص، فسيتم تحميلها كجزء أخير

05:35.160 --> 05:37.110
من عملية التمهيد الآمن.

05:37.110 --> 05:39.780
الآن، عندما يتعلق الأمر بالتمهيد الآمن، أريدك

05:39.780 --> 05:42.210
أن تتذكر أن هذا الإجراء سيتم استخدامه للتأكد

05:42.210 --> 05:45.060
من أن نظام التشغيل الخاص بنا نفسه يمكن الوثوق به وأنه

05:45.060 --> 05:47.820
لن يقع ضحية لنوع خاص من البرامج الضارة المعروفة باسم

05:47.820 --> 05:49.410
مجموعة الجذر .

05:49.410 --> 05:51.690
لكي يعمل التمهيد الآمن، يجب تمكينه

05:51.690 --> 05:54.750
داخل نظام UEFI لديك، ويجب أن يدعمه نظام التشغيل

05:54.750 --> 05:56.670
لديك أيضًا.

05:56.670 --> 05:59.070
ميزة الأمان الأخيرة التي نحتاج إلى تغطيتها

05:59.070 --> 06:01.950
داخل BIOS أو UEFI هي إعداد أذونات لمنافذ USB على

06:01.950 --> 06:03.300
اللوحة الأم.

06:03.300 --> 06:06.090
الآن، يمكن تكوين معظم الأنظمة الحديثة لتمكين

06:06.090 --> 06:08.700
أو تعطيل منافذ USB على اللوحة الأم، وبعضها

06:08.700 --> 06:11.700
سيسمح لك بتقييد منافذ USB بحيث لا تدعم أنواعًا

06:11.700 --> 06:13.380
معينة من أجهزة USB، بينما

06:13.380 --> 06:16.590
تسمح للآخرين بأن يكونوا كذلك. مستخدم.

06:16.590 --> 06:18.660
الآن، سيكون القلق الأكبر هنا عادةً

06:18.660 --> 06:20.940
هو البرامج الضارة وفقدان البيانات.

06:20.940 --> 06:24.120
فيما يتعلق بالبرامج الضارة، يمكن أن توفر منافذ USB

06:24.120 --> 06:25.560
وسيلة رائعة للهجوم لأي

06:25.560 --> 06:27.270
شخص يحاول اقتحام نظامك.

06:27.270 --> 06:29.700
على سبيل المثال، إذا قمت بتحميل محرك أقراص

06:29.700 --> 06:32.370
USB صغير به بعض البرامج الضارة، فيمكنني إسقاطه

06:32.370 --> 06:34.950
في موقف للسيارات خارج مبنى المكاتب، وإذا كان

06:34.950 --> 06:37.050
شخص ما مهتمًا بالتقاطه وتوصيله بجهازه،

06:37.050 --> 06:39.900
فيمكنه تثبيت البرامج الضارة عليه أنظمتك.

06:39.900 --> 06:42.810
لذلك نريد منع ذلك عن طريق تعطيل قدرة USB على

06:42.810 --> 06:46.320
القراءة والكتابة من أجهزة التخزين كبيرة السعة.

06:46.320 --> 06:49.110
يمكنك القيام بذلك إما عن طريق حظر USB تمامًا، ولكن بعد

06:49.110 --> 06:51.630
ذلك لن تتمكن من استخدام أشياء مثل سماعات الرأس وكاميرات

06:51.630 --> 06:55.050
الويب والفأرة ولوحات المفاتيح وأشياء من هذا القبيل.

06:55.050 --> 06:58.020
لذا بدلاً من ذلك، قد نرغب فقط في تقييد القدرة على استخدامها

06:58.020 --> 07:01.020
كأجهزة تخزين كبيرة السعة، وهذا من شأنه أن يمنع أي شيء مثل محركات

07:01.020 --> 07:03.630
أقراص USB المصغرة أو محركات الأقراص المحمولة أو محركات

07:03.630 --> 07:06.870
الأقراص الصلبة الخارجية من الاتصال بالنظام.

07:06.870 --> 07:08.250
يمكن أن يساعدنا هذا في منع

07:08.250 --> 07:10.110
إدخال البرامج الضارة إلى نظامنا.

07:10.110 --> 07:13.020
ولكن بالإضافة إلى ذلك، يمكن أن يساعدنا أيضًا في

07:13.020 --> 07:14.880
منع خروج البيانات من نظامنا.

07:14.880 --> 07:17.280
على سبيل المثال، لنفترض أنك تعمل في منظمة

07:17.280 --> 07:19.110
سرية للغاية داخل الحكومة.

07:19.110 --> 07:20.760
لن ترغب في أن يتمكن شخص ما من الدخول

07:20.760 --> 07:23.700
باستخدام محرك أقراص USB صغير، وتوصيله بالكمبيوتر،

07:23.700 --> 07:25.560
وتنزيل جميع معلوماتك ثم الخروج

07:25.560 --> 07:27.540
من الباب الأمامي به.

07:27.540 --> 07:30.960
لذا، لمنع ذلك، يمكنك فعليًا تكوين UEFI الخاص بك لحظر منافذ

07:30.960 --> 07:34.560
USB تلك أو لمنع استخدامها لأجهزة التخزين كبيرة السعة، ومرة أخرى،

07:34.560 --> 07:37.830
حظر القدرة على استخدام محركات الأقراص المصغرة ومحركات

07:37.830 --> 07:40.650
الأقراص الصلبة الخارجية، مما سيجعل الأشخاص قادرين

07:40.650 --> 07:42.540
على ذلك لا يمكنك الخروج من الباب الأمامي

07:42.540 --> 07:45.120
حاملاً معلوماتك المهمة.

07:45.120 --> 07:48.180
لذا تذكر، عندما يتعلق الأمر بالأمان، هناك ثلاثة

07:48.180 --> 07:51.270
أشياء رئيسية يمكن أن يوفرها لك BIOS أو UEFI.

07:51.270 --> 07:54.060
الأول هو القدرة على تعيين كلمات المرور للتحكم

07:54.060 --> 07:56.910
في الوصول المختلف إلى أجزاء مختلفة من نظامك.

07:56.910 --> 07:59.280
والثاني هو القدرة على تمكين التمهيد

07:59.280 --> 08:01.770
الآمن لضمان عدم اختراق نظام التشغيل الخاص

08:01.770 --> 08:03.180
بك قبل تحميله.

08:03.180 --> 08:07.050
والثالث هو القدرة على تقييد أو تعطيل منافذ USB على

08:07.050 --> 08:08.850
اللوحة الأم لمنع إدخال

08:08.850 --> 08:10.380
البرامج الضارة إلى النظام،

08:10.380 --> 08:13.083
أو سحب البيانات من نظامك.