Windows 8 este cea mai sigură versiune: Iată de ce

Publicitate

Windows 8 este echivalentul tehnologic al marmitei. Deși sistemul nu este la fel de universal urât ca Windows Vista, cel mai recent sistem de operare Microsoft, cu siguranță, polarizează opinia. Criticii spun că interfața de utilizator modernă nu are funcționalitate importantă, experiența de a comuta între desktop și aplicațiile moderne este înrăutățitoare, iar lipsa butonului de pornire autentic este confuză.

Pe de altă parte, susținătorii acesteia spun că pornirea mai rapidă, excelentă OneDrive (fost SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook cumpără WhatsApp, FCC răspunde la pierderea „neutralității netei”, SkyDrive devine OneDrive, Yahoo vrea propriul său Siri, Apple este interesat de Tesla, iar Samsung își bat joc de Apple în cel mai recent set de televiziune reclame. Citeste mai mult ) integrarea și magazinul de aplicații în continuă creștere, mai mult decât pentru a compensa deficiențele din altă parte.

Cu toate acestea, un factor este frecvent trecut cu vederea - Windows 8 este, fără îndoială, cea mai sigură versiune de Windows a Windows până în prezent. După ce a fost criticat în mod regulat pentru niveluri slabe de securitate în sistemele de operare anterioare, Microsoft merită credit pentru modificările angro realizate la ultima versiune.

MakeUseOf investighează funcțiile care fac din Windows 8 cea mai sigură versiune Windows încă ...

Windows 8 Secure Boot

Secure Boot este un standard de securitate dezvoltat de membrii industriei de calculatoare pentru a vă asigura că PC-ul dvs. pornește doar un sistem de operare de încredere de către producătorul de PC-uri. Îl veți găsi pe toate noile mașini Windows certificate cu logo.

PC-urile care au Secure Boot folosesc firmware-ul UEFI în loc de BIOS-ul tradițional. În mod implicit, firmware-ul UEFI al aparatului va porni doar software semnat de o cheie încorporată în firmware-ul UEFI. Dacă software-ul nu are încredere, computerul va iniția o secvență de recuperare specifică OEM pentru a restabili software-ul original de încredere.

Pe PC-uri mai vechi, care nu sunt Windows 8, un rootkit se poate instala singur și poate deveni încărcătorul de încărcare. BIOS-ul unui computer infectat ar încărca rootkit-ul la momentul pornirii, ceea ce ar ajuta apoi intrusii să acceseze sistemele evitând detectarea. Boot Boot sigur previne acest lucru.

Dacă găsiți conceptul UEFI confuz, încercați să citiți articolul nostru recent, care explică mai multe despre UEFI și cum funcționează Ce este UEFI și cum vă păstrează mai mult în siguranță?Dacă ați pornit computerul recent, ați observat acronimul „UEFI” în loc de BIOS. Dar ce este UEFI? Citeste mai mult .

Lansare timpurie anti-malware (ELAM)

O sub-componentă a Secure Boot, ELAM este proiectată pentru a permite furnizorilor de securitate să valideze componentele non-Windows care sunt încărcate în timpul pornirii.

Când sistemul tău pornește, kernel-ul va lansa mai întâi ELAM, asigurându-se astfel că este lansat înainte de orice alt software terț. Aceasta îi permite să detecteze malware în procesul de pornire propriu-zis și să împiedice încărcarea sau inițializarea codului rău intenționat.

După ce a scanat toate aplicațiile și driverele terțe, trimite un raport al nucleului de sistem. Aplicațiile și driverele sunt clasificate drept „bune”, „rele”, „proaste, dar critice de pornire” și „necunoscute”. Toți șoferii vor fi încărcați, cu excepția șoferilor rău.

Ecran inteligent

SmartScreen a fost o tehnologie introdusă de Microsoft în Internet Explorer 9, care acum a fost extinsă pentru a acoperi toate fișierele EXE descărcate pe sistemele Windows 8. Am fost atât de impresionați de această extindere, încât am inclus-o ca una a noastră cinci fapte surprinzătoare despre Windows 8 Cinci fapte surprinzătoare despre Windows 8Windows 8 este plin de schimbări surprinzătoare - orice credeți despre Windows 8, Microsoft cu siguranță nu este timid de data aceasta. De la protecția antivirus integrată și actualizarea mai puțin perturbatoare până la eliminarea Windows ... Citeste mai mult în 2012.

Vă ajută să vă protejați împotriva amenințărilor de securitate online, folosind trei funcții cheie. În primul rând, are o protecție anti-phishing, care va afișa amenințările de pe site-urile impostoare care încearcă să obțină informațiile dvs. personale, cum ar fi numele de utilizator, parolele și datele de facturare. În al doilea rând, își propune să elimine toate avertismentele inutile pentru fișierele cunoscute, în timp ce vă arată avertismente severe pentru descărcări cu risc ridicat. În cele din urmă, ajută la prevenirea infiltrării software-ului potențial dăunător.

Funcționează luând o sumă de verificare a unui fișier EXE și comparând-o cu baza de date cloud a Microsoft cu sumele de controale cunoscute ale aplicațiilor bune și rele. Dacă rezultatul este necunoscut, Microsoft vă va avertiza înainte de a deschide fișierul că programul poate fi rău intenționat și are o proveniență necunoscută.

Dacă sunteți un utilizator de internet sigur, puteți constata că avertismentele continue ale SmartScreen devin obositoare. Din fericire, Microsoft le-a permis utilizatorilor să dezactiveze funcția - trebuie doar să vă îndreptați către „Panoul de control”, să faceți clic pe „Centrul de acțiuni”, apoi să alegeți „Modificați setările SmartScreen Windows” în panoul din stânga. În meniul care apare, trebuie să bifați caseta de lângă „Nu faceți nimic (opriți Windows SmartScreen) și faceți clic pe„ OK ”.

Windows Defender

În Windows 8, Microsoft și-a îmbunătățit propriul software Windows Defender integrat prin adăugarea de funcții antivirus și anti-malware. În versiunile anterioare ale sistemului de operare, Windows Defender a fost exclusiv un instrument anti-spyware și a fost oferit doar trei moduri de a vă proteja computerul 3 Moduri Windows Defender îți poate proteja computerul Citeste mai mult - nu a existat nicio protecție împotriva altor amenințări.

Deși aceste funcții noi sunt binevenite, trebuie să fiți conștienți că Windows Defender nu este încă la fel de robust ca software-ul terț. Testarea independentă sugerează că oferă o protecție de bază bună, dar puțin altceva. Dacă sunteți un utilizator de Internet foarte ușor, poate fi suficient, dar utilizatorii obișnuiți și majoritatea întreprinderilor vor necesita o protecție mai cuprinzătoare.

Control acces dinamic

Controlul dinamic de acces (DAC) este un instrument de guvernare a datelor din Windows Server 2012 și Windows 8 care permite administratorilor să controleze setările de acces bazate pe parametrii precum sensibilitatea resurselor, jobul sau rolul utilizatorului și configurația dispozitivului care este utilizat pentru a accesa resurse.

În termeni practice, aceasta înseamnă că o organizație ar putea permite accesul la un folder dat, atât timp cât o persoană folosește un dispozitiv autorizat emis de companie, dar împiedicați acea persoană să acceseze folderul de la propriul personal dispozitiv. În consecință, acest lucru reduce probabilitatea încălcărilor de securitate și diminuează riscul în jurul furtului de date.

Nu uitați, DAC nu este acceptat în sistemele de operare Windows înainte de Windows Server 2012 și Windows 8. Când DAC este configurat în medii cu Windows versiuni acceptate și neacceptate, numai versiunile acceptate vor implementa modificările.

Acces direct

DirectAccess asigură conectivitate la intranet la calculatoarele client ori de câte ori sunt conectate la Internet. Funcționează similar cu un VPN obișnuit, diferența fiind că conexiunile DirectAccess sunt proiectate pentru a se conecta automat imediat ce computerul intră online, fără nici o intrare de utilizator.

DirectAccess este mai sigur decât un VPN tradițional. Calculatoarele client la distanță tipice bazate pe VPN s-ar putea să nu se conecteze la rețeaua internă săptămâni întregi, împiedicându-le să descarce obiecte de politică de grup și actualizări software. În aceste perioade, acestea prezintă un risc mai mare de a fi compromise de malware sau alte atacuri, care ar putea apoi să se răspândească în rețeaua corporativă prin e-mail, foldere partajate sau rețea automatizată atacuri.

Rezultatul este că departamentele IT se bazează pe utilizatorii care efectuează anumite acțiuni pentru a-și păstra calculatoarele. DirectAccess elimină această dependență, permițând unei echipe IT să gestioneze și să actualizeze continuu computerele la distanță ori de câte ori sunt conectate la Internet.

Spre deosebire de un VPN obișnuit, DirectAccess acceptă de asemenea accesul selectat la server și autentificarea IPsec cu o rețea server, împreună cu autentificarea și criptarea end-to-end - ambele îmbunătățind securitatea generală a Windows 8.

Windows To Go

Windows To Go este o caracteristică din Windows 8 Enterprise care permite utilizatorilor să pornească și să ruleze de pe dispozitive de stocare în masă, cum ar fi unitățile flash USB și hard disk-urile externe.

Funcția este perfectă pentru companiile care operează o politică „Adu-ți propriul dispozitiv” (BOYD), deoarece permite o completare, a gestionat desktopul Windows 8 pentru a fi pornit de pe o unitate flash USB emisă de companie direct pe orice laptop pe care un angajat deține. Accesul la hard disk-uri și alte periferice potențial periculoase este dezactivat atunci când utilizați Windows To Go, dar fișierele, preferințele și programele sunt acolo pentru confortul dvs. Este fără îndoială o opțiune mai sigură pentru companiile care doresc ca angajații să se poată conecta de la calculatoarele de domiciliu fără să deschidă acces VPN la computere acasă de încredere.

Sigur suficient?

În mod incontestabil, Microsoft a făcut pași uriași înainte cu caracteristicile de securitate îmbunătățite în Windows 8, deși unii utilizatori ar putea susține că acesta rămâne în urma ofertelor Apple și Linux.

Tu ce crezi? Sunteți impresionat de noile funcții sau Microsoft implementează pur și simplu idei care ar fi trebuit să existe în urmă cu cinci ani? Noile caracteristici sunt suficiente pentru a vă face să luați în considerare actualizarea dintr-o versiune veche de Windows - sau poate chiar să faceți saltul dintr-un sistem de operare alternativ?

Spuneți-ne în comentariile de mai jos.