Windows 8 je zatiaľ najbezpečnejšia verzia: Tu je dôvod

Reklama

Windows 8 je technologický ekvivalent marmitu. Aj keď systém nie je tak všeobecne nenávidený ako systém Windows Vista, najnovší operačný systém spoločnosti Microsoft určite polarizuje názor. Kritici tvrdia, že modernému používateľskému rozhraniu chýba dôležitá funkčnosť, skúsenosť s prepínaním medzi počítačom a modernými aplikáciami je nepríjemná a nedostatok originálneho tlačidla štartu je mätúci.

Na druhej strane jeho priaznivci tvrdia, že čím rýchlejší štart, vynikajúci OneDrive (predtým SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook kupuje WhatsApp, FCC reaguje na stratu 'neutrality siete', SkyDrive sa stáva OneDrive, Yahoo chce jeho vlastný Siri, Apple má záujem o spoločnosť Tesla a spoločnosť Samsung zosmiešňuje spoločnosť Apple vo svojej najnovšej televízii reklamy. Čítaj viac ) a neustále rastúci obchod s aplikáciami viac ako len napraviť jeho nedostatky inde.

Jeden faktor sa často prehliada - Windows 8 je nepochybne najbezpečnejšou verziou Windows od spoločnosti Microsoft doteraz. Po pravidelnom kritizovaní nízkej úrovne zabezpečenia v minulých operačných systémoch si spoločnosť Microsoft zaslúži uznanie za veľkoobchodné zmeny vykonané v ich najnovšom vydaní.

MakeUseOf skúma funkcie, vďaka ktorým je Windows 8 zatiaľ najbezpečnejšou verziou Windows ...

Windows 8 Secure Boot

Secure Boot je bezpečnostný štandard vyvinutý členmi odvetvia počítačov s cieľom zabezpečiť, aby váš počítač zaviedol iba operačný systém, ktorému výrobca počítačov dôveruje. Nájdete ho na všetkých nových počítačoch so systémom Windows certifikovaným logom.

Počítače, ktoré majú Secure Boot, používajú namiesto tradičného systému BIOS firmvér UEFI. V predvolenom nastavení firmvér zariadenia UEFI zariadenia zavedie iba softvér podpísaný kľúčom vloženým do firmvéru UEFI. Ak softvér nie je dôveryhodný, PC iniciuje postup obnovenia špecifický pre OEM, aby obnovil pôvodný dôveryhodný softvér.

Na starších počítačoch iných ako Windows 8 sa rootkit môže nainštalovať sám a stať sa zavádzačom zavádzacieho systému. BIOS infikovaného počítača načíta rootkit v čase zavedenia systému, čo by potom pomohlo narušiteľom získať prístup k systémom a vyhnúť sa detekcii. Secure Boot tomu zabraňuje.

Ak zistíte, že koncept UEFI je mätúci, skúste si prečítať náš nedávny článok, ktorý vysvetľuje viac o ňom UEFI a ako to funguje Čo je to UEFI a ako to zaisťuje vyššiu bezpečnosť?Ak ste nedávno zaviedli počítač, možno ste si všimli skratku „UEFI“ namiesto systému BIOS. Čo je to UEFI? Čítaj viac .

Včasné spustenie škodlivého softvéru (ELAM)

ELAM, ktorý je súčasťou komponentu Secure Boot, je navrhnutý tak, aby umožňoval dodávateľom zabezpečenia overovať komponenty, ktoré nie sú Windows a ktoré sa načítajú počas spúšťania.

Keď sa váš systém spustí, jadro najskôr spustí ELAM, čím sa zabezpečí jeho spustenie pred akýmkoľvek iným softvérom tretích strán. To mu umožňuje zistiť malware v samotnom procese zavádzania a zabrániť škodlivému kódu v načítaní alebo inicializácii.

Po naskenovaní všetkých aplikácií a ovládačov tretích strán odošle systémovému jadru správu. Aplikácie a ovládače sú klasifikované ako „dobré“, „zlé“, „zlé, ale kritické“ a „neznáme“. Načítajú sa všetky ovládače, s výnimkou zlých ovládačov.

Múdry displej

SmartScreen je technológia, ktorú spoločnosť Microsoft uviedla v programe Internet Explorer 9 a ktorá sa teraz rozšírila na všetky súbory EXE stiahnuté do systémov Windows 8. Táto expanzia nás ohromila tak, že sme ju zaradili ako jednu z našich päť prekvapujúcich faktov o systéme Windows 8 Päť prekvapujúcich skutočností o systéme Windows 8Windows 8 je plný prekvapivých zmien - čokoľvek si myslíte o Windows 8, Microsoft určite nie je tentokrát plachý. Od integrovanej antivírusovej ochrany a menej rušivých aktualizácií až po odstránenie systému Windows ... Čítaj viac späť v roku 2012.

Pomáha chrániť vás pred online bezpečnostnými hrozbami pomocou troch kľúčových funkcií. Po prvé, má ochranu proti phishingu, ktorá bude sledovať hrozby z podvodných webových stránok, ktoré sa snažia získať vaše osobné informácie, ako sú užívateľské mená, heslá a fakturačné údaje. Po druhé, jeho cieľom je odstrániť všetky nepotrebné upozornenia pre známe súbory a zároveň vám ukázať vážne upozornenia pre vysokorizikové súbory na stiahnutie. Napokon pomáha zabrániť tomu, aby potenciálne škodlivý softvér prenikol do vášho počítača.

Funguje tak, že odoberieme kontrolný súčet súboru EXE a porovnáme ho s cloudovou databázou spoločnosti Microsoft známych dobrých a zlých kontrolných súčtov aplikácií. Ak výsledok nie je známy, spoločnosť Microsoft vás pred otvorením súboru upozorní, že program by mohol byť škodlivý a nemá neznámy pôvod.

Ak ste si istí používateľom internetu, možno zistíte, že neustále upozornenia systému SmartScreen sú únavné. Našťastie spoločnosť Microsoft povolila používateľom túto funkciu zakázať - stačí prejsť na „Ovládací panel“, kliknúť na „Centrum akcií“ a potom v ľavom paneli zvoliť „Zmeniť nastavenia systému Windows SmartScreen“. V zobrazenej ponuke musíte začiarknuť políčko „Nerobiť nič (vypnúť Windows SmartScreen)“ a kliknúť na „OK“.

Ochranca systému Windows

V systéme Windows 8 spoločnosť Microsoft vylepšila svoj vlastný vstavaný softvér Windows Defender pridaním funkcií antivírusového softvéru a škodlivého softvéru. V predchádzajúcich verziách operačného systému Windows bol program Windows Defender výlučne nástrojom na ochranu pred spywarom a bol ponúkaný iba tri spôsoby ochrany vášho počítača 3 spôsoby, ako program Windows Defender môže chrániť váš počítač Čítaj viac - neexistovala ochrana pred inými hrozbami.

Aj keď sú tieto nové funkcie vítané, musíte si uvedomiť, že program Windows Defender stále nie je tak robustný ako softvér tretích strán. Nezávislé testovanie naznačuje, že ponúka dobrú základnú ochranu, ale málo iného. Ak ste veľmi ľahký užívateľ internetu, môže to stačiť, ale bežní používatelia a väčšina firiem bude vyžadovať komplexnejšiu ochranu.

Dynamické riadenie prístupu

Dynamic Access Control (DAC) je nástroj na správu údajov v systémoch Windows Server 2012 a Windows 8, ktorý umožňuje správcom riadiť nastavenia prístupu na základe parametre, ako je citlivosť zdrojov, úloha alebo úloha používateľa a konfigurácia zariadenia, ktoré sa používa na prístup k zdroje.

V praxi to znamená, že organizácia by mohla umožniť prístup k danému priečinku, pokiaľ jednotlivec používa autorizovaným zariadením vydaným spoločnosťou, ale bráni tomu istému jednotlivcovi v prístupe k priečinku z vlastnej osoby zariadenie. V dôsledku toho sa znižuje pravdepodobnosť narušenia bezpečnosti a znižuje sa riziko krádeže údajov.

Pamätajte, že DAC nie je podporovaný v operačných systémoch Windows pred Windows Server 2012 a Windows 8. Ak je DAC nakonfigurovaný v prostrediach s podporovanými a nepodporovanými verziami Windows, zmeny implementujú iba podporované verzie.

Priamy prístup

DirectAccess poskytuje intranetové pripojenie ku klientskym počítačom vždy, keď sú pripojené k internetu. Funguje to podobne ako v prípade bežnej siete VPN, s tým rozdielom, že pripojenia DirectAccess sú navrhnuté tak, aby sa automaticky pripájali hneď, ako sa počítač uvedie do režimu online, bez akýchkoľvek vstupov od používateľov.

DirectAccess je bezpečnejší ako tradičné VPN. Typické vzdialené klientske počítače založené na VPN sa nemusia pripojiť k internej sieti celé týždne, čo im znemožňuje sťahovať objekty skupinovej politiky a aktualizácie softvéru. Počas týchto období sú vystavení väčšiemu riziku, že budú ohrození škodlivým softvérom alebo inými útokmi, ktoré sa potom môže šíriť v podnikovej sieti prostredníctvom e-mailu, zdieľaných priečinkov alebo automatizovanej siete útoky.

Výsledkom je, že oddelenia IT sa spoliehajú na používateľov, ktorí vykonávajú určité akcie, aby zabezpečili bezpečnosť svojich počítačov. DirectAccess odstraňuje túto dôveru tým, že umožňuje tímu IT nepretržite spravovať a aktualizovať vzdialené počítače, kedykoľvek sú pripojené k internetu.

Na rozdiel od bežnej siete VPN DirectAccess tiež podporuje prístup k vybranému serveru a overovanie pomocou protokolu IPsec v sieti server, spolu s úplnou autentifikáciou a šifrovaním - ktoré zvyšujú celkovú bezpečnosť systému Windows 8.

Windows To Go

Windows To Go je funkcia v systéme Windows 8 Enterprise, ktorá umožňuje používateľom spúšťať a spúšťať z veľkokapacitných úložných zariadení, ako sú napríklad jednotky USB flash alebo externé pevné disky.

Táto funkcia je ideálna pre spoločnosti, ktoré používajú zásady „priniesť svoje vlastné zariadenie“ (BOYD), pretože umožňujú úplné, spravovala pracovnú plochu Windows 8, ktorá sa má zaviesť zo spoločnosti USB flash disku vydanej spoločnosťou priamo na akýkoľvek prenosný počítač, ktorý zamestnanec vlastné. Pri používaní Windows To Go je prístup na pevné disky a iné potenciálne nebezpečné periférne zariadenia zakázaný, ale súbory, preferencie a programy sú tu pre vaše pohodlie. Je to nepochybne bezpečnejšia možnosť pre spoločnosti, ktoré chcú, aby sa zamestnanci mohli pripojiť z domácich počítačov bez otvorenia prístupu VPN k nedôveryhodným domácim počítačom.

Dosť bezpečné?

Spoločnosť Microsoft nepochybne podnikla obrovské kroky vpred s vylepšenými bezpečnostnými funkciami v systéme Windows 8, hoci niektorí používatelia môžu tvrdiť, že stále zaostáva za ponukami spoločností Apple a Linux.

Co si myslis? Ste ohromení novými funkciami alebo Microsoft jednoducho implementuje nápady, ktoré mali existovať pred piatimi rokmi? Sú nové funkcie dostatočné na to, aby ste zvážili inováciu zo starej verzie systému Windows - alebo dokonca skok z iného operačného systému?

Dajte nám vedieť v komentároch nižšie.