انتشار نسخه پایدار جدید کلاینت Windows Cloudflare One با قابلیت‌های امنیتی و مدیریتی ارتقا یافته

منتشر شده در مدیر سیستم

1405-04-09

روشن 1405-04-09

شرکت کلودفلر به‌تازگی نسخه پایدار جدیدی از کلاینت Windows Cloudflare One را منتشر کرده است که شامل مجموعه‌ای از بهبودها و ویژگی‌های امنیتی و مدیریتی است. این نسخه جدید که پس از دوره آزمایشی بتا عرضه شده، قابلیت‌های متعددی را به منظور افزایش امنیت، سهولت مدیریت و بهبود تجربه کاربری در اختیار سازمان‌ها و کاربران قرار می‌دهد.

یکی از مهم‌ترین ویژگی‌های افزوده شده در این نسخه، پشتیبانی از پسوندهای جستجوی DNS است که به مدیران شبکه اجازه می‌دهد فهرستی از دامنه‌های جستجوی DNS را از طریق پروفایل دستگاه یا سیاست‌های شبکه به کلاینت ارسال کنند. این قابلیت باعث می‌شود که پرس‌وجوهای DNS با پسوندهای تعریف شده به صورت خودکار تکمیل شوند و به بهبود عملکرد شبکه و کاهش خطاهای مربوط به نام‌گذاری کمک کند.

ویژگی امنیتی مهم دیگر، احراز هویت اجباری است که با فعال‌سازی از طریق مدیریت دستگاه موبایل (MDM)، کلاینت Cloudflare One را قادر می‌سازد تا از لحظه روشن شدن دستگاه تا زمان ورود موفق کاربر، تمامی ترافیک اینترنت را مسدود کند. این قابلیت به ویژه در دستگاه‌های تازه‌راه‌اندازی شده یا هنگام انجام مجدد احراز هویت، شکاف‌های امنیتی را کاهش می‌دهد و از دسترسی غیرمجاز جلوگیری می‌کند.

علاوه بر این، امنیت ثبت‌نام دستگاه‌ها با استفاده از فناوری TPM 2.0 بهبود یافته است. در این روش، توکن‌های ثبت‌نام در سخت‌افزار دستگاه تولید می‌شوند که مقاومت بیشتری در برابر جعل هویت دستگاه ایجاد می‌کند و امنیت کلی فرآیند ثبت‌نام را افزایش می‌دهد.

از دیگر قابلیت‌های افزوده شده می‌توان به منبع سیگنال فایل محلی برای قطع اضطراری اشاره کرد. این ویژگی به مدیران اجازه می‌دهد تا علاوه بر مکانیزم نظرسنجی HTTPS موجود، فایل خاصی را روی دیسک دستگاه مانیتور کنند و در صورت وجود آن فایل، اتصال به صورت اضطراری قطع شود. این قابلیت برای مواقعی که دسترسی به کلودفلر یا زیرساخت‌های داخلی سازمان امکان‌پذیر نیست، کاربرد دارد.

برای تسهیل عیب‌یابی، دستورات جدیدی به ابزار warp-cli اضافه شده است که امکان تشخیص تعاملی اتصال را فراهم می‌کند. همچنین پروکسی DNS محلی اکنون از عبور DNSSEC پشتیبانی می‌کند و پاسخ‌های امضاشده DNSSEC را بدون تغییر به برنامه‌ها منتقل می‌کند، که به برنامه‌هایی که اعتبارسنجی DNSSEC را به صورت محلی انجام می‌دهند، کمک می‌کند.

در حوزه مدیریت سازمانی، فرمت جدیدی برای تنظیمات گسترده سازمانی از طریق MDM معرفی شده است که پیکربندی محیط‌های انطباقی مانند FedRAMP را ساده‌تر می‌کند. همچنین مدیران می‌توانند نسخه کلاینت را مستقیماً از داشبورد Zero Trust مدیریت و به‌روزرسانی یا کاهش دهند.

تغییرات و بهبودهای دیگری نیز در این نسخه اعمال شده‌اند که از جمله آن‌ها می‌توان به پشتیبانی از متغیرهای قالب در بررسی‌های وضعیت دستگاه با استفاده از گواهی کلاینت، بهبود دسترسی با رنگ‌های کنتراست بالا، فعال‌سازی پیش‌فرض کشف MTU مسیر (PMTUD)، و رفع مشکلاتی مانند کرش مرورگر احراز هویت و پذیرش نام‌های میزبان حاوی زیرخط اشاره کرد.

همچنین مشکلاتی مانند خطاهای مربوط به کوئری‌های DNS پس از بی‌تحرکی اتصال، مصرف بالای CPU پس از بیدار شدن دستگاه از حالت خواب، و برخی مشکلات UI نیز برطرف شده‌اند. قابلیت‌های جدیدی مانند دکمه دوباره‌احراز هویت، نمایش پیام‌های خطای واضح برای نصب گواهی کلودفلر، و امکان توقف تونل در شبکه‌های Wi-Fi مشخص برای کاربران مصرف‌کننده نیز به رابط کاربری افزوده شده است.

با وجود این بهبودها، برخی مشکلات شناخته شده نیز وجود دارند؛ از جمله نمایش خطایی در ورود به پورتال اسیر (captive portal) مربوط به مرورگر Microsoft Edge که بی‌ضرر است و می‌توان آن را نادیده گرفت، و احتمال گیر کردن ثبت‌نام در مرحله بررسی پیکربندی سازمانی که با راه‌اندازی مجدد سیستم قابل حل است. همچنین در نسخه ARM ویندوز، هنگام نصب ممکن است درخواست بسته شدن برنامه‌های در حال اجرا نمایش داده شود.

این نسخه جدید کلاینت Windows Cloudflare One با تمرکز بر افزایش امنیت، بهبود مدیریت و ارتقای تجربه کاربری، گام مهمی در جهت پاسخگویی به نیازهای سازمان‌ها و کاربران حرفه‌ای برداشته است. با توجه به ویژگی‌های امنیتی سخت‌افزاری، احراز هویت اجباری و امکانات جدید مدیریتی، این نسخه می‌تواند نقش موثری در بهبود زیرساخت‌های شبکه و حفاظت از داده‌ها ایفا کند.

درباره مدیر سیستم

تبلیغات متنی