Windows 8 to najbezpieczniejsza jak dotąd wersja: oto dlaczego

Reklama

Windows 8 jest technologicznym odpowiednikiem marmitu. Chociaż system nie jest tak powszechnie nienawidzony jak Windows Vista, najnowszy system operacyjny Microsoft z pewnością polaryzuje opinię. Krytycy twierdzą, że nowoczesny interfejs użytkownika nie ma ważnej funkcjonalności, doświadczenie przełączania między komputerem stacjonarnym a nowoczesnymi aplikacjami jest wstrząsające, a brak prawdziwego przycisku uruchamiania jest mylący.

Z drugiej strony jego zwolennicy twierdzą, że szybsze uruchamianie, doskonała OneDrive (dawniej SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Przegląd wiadomości technicznych]Facebook kupuje WhatsApp, FCC reaguje na utratę „neutralności sieci”, SkyDrive staje się OneDrive, chce Yahoo jego własny Siri, Apple interesuje się Teslą, a Samsung wyśmiewa Apple z najnowszego telewizora reklamy. Czytaj więcej ), a stale rosnący sklep z aplikacjami zrekompensował swoje braki gdzie indziej.

Często jednak pomija się jeden czynnik - Windows 8 jest jak dotąd najbezpieczniejszą wersją systemu Windows firmy Microsoft. Po regularnym krytykowaniu za niski poziom bezpieczeństwa w poprzednich systemach operacyjnych, Microsoft zasługuje na uznanie za hurtowe zmiany wprowadzone w najnowszej wersji.

MakeUseOf bada funkcje, dzięki którym Windows 8 jest najbezpieczniejszą wersją Windows do tej pory…

Bezpieczny rozruch systemu Windows 8

Bezpieczny rozruch to standard bezpieczeństwa opracowany przez członków branży komputerowej, aby upewnić się, że komputer uruchamia tylko system operacyjny, któremu ufa producent komputera. Znajdziesz go na wszystkich nowych komputerach z certyfikatem logo Windows.

Komputery PC z funkcją bezpiecznego rozruchu używają oprogramowania układowego UEFI zamiast tradycyjnego systemu BIOS. Domyślnie oprogramowanie układowe UEFI urządzenia uruchamia się tylko z oprogramowaniem podpisanym kluczem wbudowanym w oprogramowanie układowe UEFI. Jeśli oprogramowanie nie jest zaufane, komputer zainicjuje sekwencję odzyskiwania specyficzną dla OEM, aby przywrócić oryginalne zaufane oprogramowanie.

Na starszych komputerach z systemem innym niż Windows 8 rootkit może zainstalować się sam i stać się programem ładującym. BIOS zainfekowanego komputera ładowałby rootkita podczas uruchamiania, co pomogło intruzom uzyskać dostęp do systemów, unikając wykrycia. Bezpieczny rozruch zapobiega temu.

Jeśli uważasz, że koncepcja UEFI jest myląca, spróbuj przeczytać nasz ostatni artykuł, który wyjaśnia więcej na ten temat UEFI i jak to działa Co to jest UEFI i jak zapewnia ci większe bezpieczeństwo?Jeśli ostatnio uruchomiłeś komputer, mógłbyś zauważyć skrót „UEFI” zamiast BIOS. Ale czym jest UEFI? Czytaj więcej .

Early Launch Anti Malware (ELAM)

ELAM, będący podskładnikiem Bezpiecznego rozruchu, został zaprojektowany w celu umożliwienia dostawcom zabezpieczeń sprawdzania poprawności składników innych niż Windows, które są ładowane podczas uruchamiania.

Kiedy system się uruchomi, jądro najpierw uruchomi ELAM, zapewniając w ten sposób, że zostanie uruchomione przed jakimkolwiek innym oprogramowaniem innej firmy. Umożliwia to wykrywanie złośliwego oprogramowania w samym procesie rozruchu i zapobiega ładowaniu lub inicjowaniu złośliwego kodu.

Po przeskanowaniu wszystkich aplikacji i sterowników innych firm wysyła do jądra systemu raport. Aplikacje i sterowniki są klasyfikowane jako „dobre”, „złe”, „złe, ale krytyczne dla rozruchu” i „nieznane”. Wszystkie sterowniki zostaną załadowane, z wyjątkiem złych sterowników.

Inteligentny ekran

SmartScreen to technologia wprowadzona przez Microsoft w Internet Explorerze 9, która została teraz rozszerzona o wszystkie pliki EXE pobrane do systemów Windows 8. Jesteśmy pod takim wrażeniem tego rozszerzenia, że ​​umieściliśmy go jako jeden z naszych pięć zaskakujących faktów na temat Windows 8 Pięć zaskakujących faktów na temat systemu Windows 8Windows 8 jest pełen zaskakujących zmian - bez względu na to, co myślisz o Windows 8, Microsoft z pewnością nie boi się tym razem. Od zintegrowanej ochrony antywirusowej i mniej uciążliwych aktualizacji po usunięcie systemu Windows ... Czytaj więcej w 2012 roku.

Pomaga chronić cię przed zagrożeniami bezpieczeństwa online, wykorzystując trzy kluczowe funkcje. Po pierwsze, ma ochronę przed phishingiem, która będzie skanować zagrożenia ze stron oszustów, które próbują uzyskać twoje dane osobowe, takie jak nazwy użytkowników, hasła i dane rozliczeniowe. Po drugie, ma na celu usunięcie wszystkich niepotrzebnych ostrzeżeń dla dobrze znanych plików, jednocześnie wyświetlając surowe ostrzeżenia przy pobieraniu wysokiego ryzyka. Wreszcie pomaga zapobiegać infiltracji komputera przez potencjalnie szkodliwe oprogramowanie.

Działa, pobierając sumę kontrolną pliku EXE i porównując ją do bazy danych Microsoft w chmurze znanych dobrych i złych sum kontrolnych aplikacji. Jeśli wynik nie jest znany, Microsoft ostrzeże Cię przed otwarciem pliku, że program może być złośliwy i ma nieznane pochodzenie.

Jeśli jesteś pewnym siebie użytkownikiem Internetu, ciągłe ostrzeżenia SmartScreen mogą być uciążliwe. Na szczęście Microsoft zezwolił użytkownikom na wyłączenie tej funkcji - po prostu przejdź do „Panelu sterowania”, kliknij „Centrum akcji”, a następnie wybierz „Zmień ustawienia Windows SmartScreen” w lewym okienku. W wyświetlonym menu musisz zaznaczyć pole „Nic nie rób (wyłącz Windows SmartScreen)” i kliknij „OK”.

Windows Defender

W systemie Windows 8 Microsoft ulepszył własne oprogramowanie Windows Defender, dodając funkcje antywirusowe i anty-malware. W poprzednich wersjach systemu operacyjnego Windows Defender był wyłącznie narzędziem antyspyware i był oferowany tylko trzy sposoby ochrony komputera 3 sposoby Windows Defender może chronić Twój komputer Czytaj więcej - nie było ochrony przed innymi zagrożeniami.

Chociaż te nowe funkcje są mile widziane, należy pamiętać, że Windows Defender wciąż nie jest tak niezawodny jak oprogramowanie innych firm. Niezależne testy sugerują, że zapewnia dobrą ochronę linii bazowej, ale niewiele więcej. Jeśli jesteś bardzo lekkim użytkownikiem Internetu, może to wystarczyć, ale zwykli użytkownicy i większość firm będą wymagać bardziej kompleksowej ochrony.

Dynamiczna kontrola dostępu

Dynamiczna kontrola dostępu (DAC) to narzędzie do zarządzania danymi w systemie Windows Server 2012 i Windows 8, które pozwala administratorom kontrolować ustawienia dostępu w oparciu o parametry takie jak wrażliwość zasobów, zadanie lub rola użytkownika oraz konfiguracja urządzenia używanego do uzyskania dostępu do zasoby.

W praktyce oznacza to, że organizacja może zezwolić na dostęp do danego folderu, o ile dana osoba korzysta z niego autoryzowane urządzenie wydane przez firmę, ale uniemożliwić tej samej osobie dostęp do folderu z poziomu osobistego urządzenie. W rezultacie zmniejsza to prawdopodobieństwo naruszenia bezpieczeństwa i zmniejsza ryzyko kradzieży danych.

Pamiętaj, że DAC nie jest obsługiwany w systemach operacyjnych Windows starszych niż Windows Server 2012 i Windows 8. Gdy DAC jest skonfigurowany w środowiskach z obsługiwanymi i nieobsługiwanymi wersjami systemu Windows, tylko obsługiwane wersje wprowadzą zmiany.

Dostęp bezpośredni

DirectAccess zapewnia łączność intranetową z komputerami klienckimi, ilekroć są one połączone z Internetem. Działa podobnie do zwykłej sieci VPN, z tą różnicą, że połączenia DirectAccess są zaprojektowane tak, aby łączyły się automatycznie, gdy tylko komputer przejdzie w tryb online, bez udziału użytkownika.

DirectAccess jest bezpieczniejszy niż tradycyjna sieć VPN. Typowe zdalne komputery klienckie oparte na sieci VPN mogą nie łączyć się z siecią wewnętrzną przez kilka tygodni, uniemożliwiając im pobieranie obiektów zasad grupy i aktualizacji oprogramowania. W tych okresach są bardziej narażeni na ryzyko złośliwego oprogramowania lub innych ataków, które może następnie rozprzestrzeniać się w sieci korporacyjnej za pośrednictwem poczty e-mail, folderów udostępnionych lub sieci automatycznej ataki

W rezultacie działy IT polegają na tym, że użytkownicy wykonują określone czynności w celu zapewnienia bezpieczeństwa swoich komputerów. DirectAccess usuwa tę zależność, umożliwiając zespołowi IT ciągłe zarządzanie i aktualizowanie zdalnych komputerów za każdym razem, gdy są one połączone z Internetem.

W przeciwieństwie do zwykłej sieci VPN, DirectAccess obsługuje również dostęp do wybranych serwerów i uwierzytelnianie IPsec w sieci serwer wraz z kompleksowym uwierzytelnianiem i szyfrowaniem - oba te elementy zwiększają ogólne bezpieczeństwo systemu Windows 8.

Windows To Go

Windows To Go to funkcja w systemie Windows 8 Enterprise, która umożliwia użytkownikom uruchamianie i uruchamianie z urządzeń pamięci masowej, takich jak dyski flash USB i zewnętrzne dyski twarde.

Ta funkcja jest idealna dla firm, które prowadzą politykę „Przynieś swoje urządzenie” (BOYD), ponieważ umożliwia pełne, zarządzał pulpitem systemu Windows 8, aby można go było uruchomić z dysku flash USB wydanego przez firmę bezpośrednio na dowolnym laptopie pracownika posiada. Dostęp do dysków twardych i innych potencjalnie niebezpiecznych urządzeń peryferyjnych jest wyłączony podczas korzystania z Windows To Go, ale pliki, preferencje i programy są dostępne dla Twojej wygody. Jest to bez wątpienia bezpieczniejsza opcja dla firm, które chcą, aby pracownicy mogli łączyć się z komputerów domowych bez otwierania dostępu VPN do niezaufanych komputerów domowych.

Bezpiecznie wystarczy?

Microsoft niewątpliwie poczynił ogromne postępy dzięki ulepszonym funkcjom bezpieczeństwa w Windows 8, choć niektórzy użytkownicy mogą twierdzić, że wciąż pozostaje w tyle za ofertami Apple i Linux.

Co myślisz? Czy jesteś pod wrażeniem nowych funkcji, czy może Microsoft po prostu wdraża pomysły, które powinny istnieć pięć lat temu? Czy nowe funkcje są wystarczające, aby rozważyć aktualizację ze starej wersji systemu Windows - a może nawet przeskoczyć z alternatywnego systemu operacyjnego?

Daj nam znać w komentarzach poniżej.