Windows 8 е най-сигурната версия все пак: Ето защо

реклама

Windows 8 е технологичен еквивалент на мармит. Въпреки че системата не е толкова мразена като Windows Vista, най-новата операционна система на Microsoft със сигурност поляризира мнението. Критиците твърдят, че на съвременния потребителски интерфейс липсва важна функционалност, опитът за превключване между работния плот и модерните приложения се тресе, а липсата на истински бутон за стартиране е объркваща.

От друга страна, неговите привърженици казват, че по-бързият старт, отличен OneDrive (преди SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook купува WhatsApp, FCC отговаря на загубата на „неутралитет на мрежата“, SkyDrive става OneDrive, Yahoo иска собствената си Siri, Apple се интересува от Tesla, а Samsung се подиграва с Apple в последния си телевизионен набор реклами. Прочетете още ) интеграция и непрекъснато нарастващият магазин на приложения повече, отколкото да компенсира недостатъците си другаде.

Един фактор обаче често се пренебрегва - Windows 8 е безспорно най-сигурната версия на Microsoft до момента. След като редовно е критикуван за лоши нива на сигурност в минали операционни системи, Microsoft заслужава кредит за промените на едро, направени в последната им версия.

MakeUseOf изследва функциите, които правят Windows 8 най-сигурната версия на Windows все още ...

Windows 8 Secure Boot

Secure Boot е стандарт за сигурност, разработен от членовете на компютърната индустрия, за да се уверите, че вашият компютър се зарежда само с операционна система, на която се доверявате от производителя на вашия компютър. Ще го намерите на всички нови Windows-сертифицирани машини.

Компютри, които имат Secure Boot, използват UEFI фърмуер вместо традиционния BIOS. По подразбиране фърмуерът на UEFI на машината ще зарежда само софтуер, подписан от ключ, вграден във фърмуера на UEFI. Ако на софтуера не се вярва, компютърът ще започне специфична за OEM последователност за възстановяване, за да възстанови оригиналния надежден софтуер.

На по-стари компютри, които не са с Windows 8, rootkit може да се инсталира и да стане зареждащ механизъм. BIOS на заразения компютър ще зареди rootkit по време на зареждане, което ще помогне на натрапниците да получат достъп до системи, като същевременно избягват откриването. Secure Boot предотвратява това да се случи.

Ако намерите концепцията за UEFI за объркваща, опитайте се да прочетете нашата неотдавнашна статия, която обяснява повече за UEFI и как работи Какво е UEFI и как ви държи по-сигурни?Ако сте зареждали компютъра си наскоро, може би сте забелязали съкращението "UEFI" вместо BIOS. Но какво е UEFI? Прочетете още .

Анти зловреден софтуер за ранно стартиране (ELAM)

Подкомпонентът на Secure Boot, ELAM е създаден, за да позволи на доставчиците на сигурност да валидират компоненти, които не са Windows, които се зареждат по време на стартиране.

Когато вашата система стартира ядрото, първо ще стартира ELAM, като по този начин гарантира, че е стартирано преди всеки друг софтуер на трети страни. Това му позволява да открива злонамерен софтуер в самия процес на зареждане и да предотврати зареждането или инициализирането на злонамерения код.

След като сканира всички приложения и драйвери на трети страни, той изпраща системното ядро. Приложенията и драйверите са класифицирани като „добри“, „лоши“, „лоши, но критични за зареждане“ и „неизвестни“. Всички драйвери ще бъдат заредени, с изключение на лошите драйвери.

Умен екран

SmartScreen беше технология, въведена от Microsoft в Internet Explorer 9, която сега е разширена, за да обхване всички EXE файлове, изтеглени в Windows 8 системи. Толкова бяхме впечатлени от това разширение, че го включихме като едно от нашите пет изненадващи факта за Windows 8 Пет изненадващи факта за Windows 8Windows 8 е пълен с изненадващи промени - каквото и да мислите за Windows 8, Microsoft със сигурност не се плаши този път. От интегрирана антивирусна защита и по-малко разрушително актуализиране до премахване на Windows ... Прочетете още още през 2012 г.

Той помага да ви предпази от заплахи за онлайн сигурност, като използвате три основни функции. Първо, той има антифишинг защита, която ще екранизира заплахи от уебсайтове, които се опитват да намерят вашата лична информация като потребителски имена, пароли и данни за фактуриране. Второ, тя цели да премахне всички ненужни предупреждения за добре познати файлове, като същевременно ви показва тежки предупреждения за високорискови изтегляния. И накрая, това помага да се предотврати навлизането на потенциално вреден софтуер във вашия компютър.

Той работи, като взема контролна сума на EXE файл и го сравнява с облачната база данни на Microsoft на известни контролни суми за добри и лоши приложения. Ако резултатът е неизвестен, Microsoft ще ви предупреди, преди да отворите файла, че програмата може да бъде злонамерена и да е с неизвестен произход.

Ако сте уверен потребител на Интернет, може да откриете, че непрекъснатите предупреждения на SmartScreen стават досадни. За щастие, Microsoft позволи на потребителите да деактивират функцията - просто се насочете към „Контролен панел“, кликнете върху „Център за действие“ и след това изберете „Промяна на настройките на Windows SmartScreen“ в левия прозорец. В менюто, което се показва, трябва да поставите отметка в квадратчето до „Не правете нищо (изключете Windows SmartScreen)“ и кликнете върху „OK“.

Windows Defender

В Windows 8 Microsoft подобри собствения си вграден софтуер за Windows Defender, като добави функции за антивирус и анти-злонамерен софтуер. В предишните версии на ОС Windows Defender беше изключително антишпионски инструмент и се предлагаше само три начина за защита на вашия компютър 3 начина на Windows Defender може да защити вашия компютър Прочетете още - нямаше защита срещу други заплахи.

Въпреки че тези нови функции са добре дошли, трябва да знаете, че Windows Defender все още не е толкова здрав като софтуера на трети страни. Независимото тестване предполага, че предлага добра базова защита, но малко друго. Ако сте много лек потребител на Интернет, това може да е достатъчно, но редовните потребители и повечето фирми ще се нуждаят от по-пълна защита.

Динамичен контрол на достъпа

Динамичният контрол на достъпа (DAC) е инструмент за управление на данни в Windows Server 2012 и Windows 8, който позволява на администраторите да контролират настройките за достъп въз основа на параметри като чувствителността на ресурсите, работата или ролята на потребителя и конфигурацията на устройството, което се използва за достъп до ресурси.

На практика това означава, че една организация може да разреши достъп до дадена папка, стига дадено лице използва упълномощено устройство, издадено от компания, но не позволява на същия човек да получи достъп до папката от собствените си личности устройство. Следователно това намалява вероятността от нарушаване на сигурността и намалява риска от кражба на данни.

Не забравяйте, че DAC не се поддържа в операционни системи Windows преди Windows Server 2012 и Windows 8. Когато DAC е конфигуриран в среда с поддържани и неподдържани версии на Windows, само поддържаните версии ще реализират промените.

Директен достъп

DirectAccess осигурява интранет свързаност към клиентски компютри, когато те са свързани към Интернет. Той работи подобно на обикновен VPN, като разликата е, че DirectAccess връзките са проектирани да се свързват автоматично, веднага след като компютърът стартира онлайн, без въвеждане на потребител.

DirectAccess е по-сигурен от традиционния VPN. Типичните отдалечени клиентски компютри, базирани на VPN, може да не се свързват с вътрешната мрежа в продължение на седмици, което им пречи да изтеглят обекти на групови правила и актуализации на софтуера. През тези периоди е изложен на по-голям риск да бъдат компрометирани от злонамерен софтуер или други атаки, които след това може да се разпространи в корпоративната мрежа чрез електронна поща, споделени папки или автоматизирана мрежа атаки.

Резултатът е, че ИТ отделите разчитат на потребителите, които извършват определени действия, за да защитят своите компютри. DirectAccess премахва това разчитане, като позволява на ИТ екипа непрекъснато да управлява и актуализира отдалечени компютри, когато са свързани към Интернет.

За разлика от обикновен VPN, DirectAccess също поддържа избран достъп до сървър и удостоверяване на IPsec с мрежа сървър, заедно с удостоверяване и криптиране от край до край - и двете подобряват цялостната сигурност на Windows 8.

Windows To Go

Windows To Go е функция в Windows 8 Enterprise, която позволява на потребителите да се зареждат и стартират от устройства за масово съхранение, като USB флаш устройства и външни твърди дискове.

Функцията е перфектна за компании, които управляват правилата „Донеси собствено устройство“ (BOYD), тъй като дава възможност за пълно, управляван работен плот на Windows 8, за да бъде стартиран от USB флаш устройство директно на всеки лаптоп, който служител притежава. Достъпът до твърди дискове и други потенциално опасни периферни устройства е деактивиран при използване на Windows To Go, но файлове, предпочитания и програми са за ваше удобство. Безспорно е по-безопасна опция за компании, които искат служителите да могат да се свързват от домашни компютри, без да отварят VPN достъп до ненадеждни домашни компютри.

Сигурно достатъчно?

Microsoft безспорно са направили огромни крачки напред с подобрените функции за сигурност в Windows 8, въпреки че някои потребители могат да твърдят, че той все още изостава от предлаганите от Apple и Linux.

Какво мислиш? Впечатлени ли сте от новите функции или Microsoft просто реализира идеи, които би трябвало да съществуват преди пет години? Достатъчни ли са новите функции, за да помислите за надграждане от стара версия на Windows - или може би дори да направите прескачането от алтернативна операционна система?

Уведомете ни в коментарите по-долу.