Forside Sikkerhed Windows 8 er den sikreste version, men alligevel er det her

Windows 8 er den sikreste version, men alligevel er det her

  • Joseph Goodman
  • 0
  • 1862
  • 358
Reklame

Windows 8 er det teknologiske ækvivalent med marmite. Selvom systemet ikke er så universalt hadet som Windows Vista, polariserer det nyeste Microsoft-operativsystem bestemt mening. Kritikere siger, at det moderne brugergrænseflade mangler vigtig funktionalitet, oplevelsen af ​​at skifte mellem skrivebordet og de moderne apps er skurrende, og manglen på ægte startknap er forvirrende.

På den anden side siger dens tilhængere, at hurtigere opstart, fremragende OneDrive (tidligere SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook køber WhatsApp, FCC reagerer på tabet af 'netneutralitet', SkyDrive bliver OneDrive, Yahoo vil have sin egen Siri, Apple er interesseret i Tesla, og Samsung spotter Apple i sit seneste sæt tv-reklamer.) Integration, og stadigt voksende app-butik mere end at kompensere for sine mangler andre steder.

Én faktor overses dog ofte - Windows 8 er uden tvivl Microsofts mest sikre version af Windows hidtil. Efter regelmæssigt at blive kritiseret for dårlige niveauer af sikkerhed i tidligere operativsystemer, fortjener Microsoft kredit for engrosændringerne foretaget i deres seneste udgivelse.

MakeUseOf undersøger de funktioner, der gør Windows 8 til den mest sikre Windows-version endnu ...

Windows 8 Secure Boot

Secure Boot er en sikkerhedsstandard udviklet af medlemmer af pc-branchen for at sikre dig, at din pc kun starter et operativsystem, som din pc-producent har tillid til. Du finder det på alle nye logo-certificerede Windows-maskiner.

PC'er, der har Secure Boot, bruger UEFI-firmware i stedet for den traditionelle BIOS. Som standard starter maskinens UEFI-firmware kun software, der er underskrevet af en nøgle, der er integreret i UEFI-firmwaren. Hvis softwaren ikke er tillid til, starter pc'en en OEM-specifik gendannelsessekvens for at gendanne den originale pålidelige software.

På ældre ikke-Windows 8 pc'er kan et rootkit installere sig selv og blive boot loader. En inficeret computers BIOS vil indlæse rootkit ved starttidspunktet, hvilket derefter ville hjælpe indtrængende med at få adgang til systemer, mens de undgår detektering. Secure Boot forhindrer, at dette sker.

Hvis du finder begrebet UEFI forvirrende, kan du prøve at læse vores nylige artikel, der forklarer mere om UEFI, og hvordan det fungerer. Hvad er UEFI, og hvordan holder det dig mere sikker? Hvad er UEFI, og hvordan holder det dig mere sikker? .

Tidlig start Anti Malware (ELAM)

En underkomponent i Secure Boot, ELAM er designet til at gøre det muligt for sikkerhedsleverandører at validere ikke-Windows-komponenter, der indlæses under opstart.

Når dit system starter, vil kernen starte ELAM først, hvilket sikrer, at det lanceres før anden tredjepartssoftware. Dette gør det muligt at registrere malware i selve bootprocessen og forhindre, at den ondsindede kode indlæses eller initialiseres.

Når den først har scannet alle tredjepartsapplikationer og drivere, sender den systemkernen en rapport. Apps og drivere er klassificeret som enten 'gode', 'dårlige', 'dårlige men startkritiske' og 'ukendte'. Alle drivere indlæses med undtagelse af dårlige drivere.

SmartScreen

SmartScreen var en teknologi, Microsoft introducerede i Internet Explorer 9, som nu er blevet udvidet til at dække alle EXE-filer, der er downloadet til Windows 8-systemer. Vi var så imponeret over denne udvidelse, at vi inkluderede den som en af ​​vores fem overraskende fakta om Windows 8 Fem overraskende fakta om Windows 8 Fem overraskende fakta om Windows 8 Windows 8 er fuld af overraskende ændringer - uanset hvad du synes om Windows 8, Microsoft bestemt bliver ikke sky denne gang. Fra integreret antivirusbeskyttelse og mindre forstyrrende opdatering til fjernelse af Windows ... tilbage i 2012.

Det hjælper med at beskytte dig mod online sikkerhedstrusler ved at bruge tre nøglefunktioner. For det første har den anti-phishing-beskyttelse, som vil skærme trusler fra indrykke websteder, der søger at erhverve dine personlige oplysninger, såsom brugernavne, adgangskoder og faktureringsdata. For det andet sigter det mod at fjerne alle unødvendige advarsler for kendte filer, mens de viser dig alvorlige advarsler for højrisiko-downloads. Endelig hjælper det med at forhindre potentielt skadelig software i at infiltrere din computer.

Det fungerer ved at tage et kontrolsum af en EXE fil og sammenligne den med Microsofts skydatabase over kendte gode og dårlige applikationschecksum. Hvis resultatet er ukendt, vil Microsoft advare dig, før du åbner filen om, at programmet kan være ondsindet og er af ukendt oprindelse.

Hvis du er en sikker internetbruger, kan du muligvis opleve, at SmartScreen's kontinuerlige advarsler bliver kedelige. Heldigvis har Microsoft tilladt brugere at deaktivere funktionen - bare gå til 'Kontrolpanel', klik på 'Handlingscenter' og vælg derefter 'Skift Windows SmartScreen-indstillinger' i venstre rude. I den menu, der vises, skal du markere afkrydsningsfeltet ud for 'Gør ikke noget (sluk Windows SmartScreen)' og klik på 'OK'.

Windows Defender

I Windows 8 har Microsoft forbedret sin egen indbyggede Windows Defender-software ved at tilføje antivirus- og anti-malware-funktioner. I tidligere versioner af OS var Windows Defender udelukkende et anti-spyware-værktøj og tilbød kun tre måder at beskytte din pc 3 måder Windows Defender kan beskytte din pc 3 måder Windows Defender kan beskytte din pc - der var ingen beskyttelse mod andre trusler.

Mens disse nye funktioner hilses velkomne, skal du være opmærksom på, at Windows Defender stadig ikke er så robust som tredjepartssoftware. Uafhængig test antyder, at den tilbyder en god baseline-beskyttelse, men lidt andet. Hvis du er en meget let internetbruger kan det være nok, men regelmæssige brugere og de fleste virksomheder vil kræve mere omfattende beskyttelse.

Dynamisk adgangskontrol

Dynamic Access Control (DAC) er et datastyringsværktøj i Windows Server 2012 og Windows 8, der giver administratorer mulighed for at kontrollere adgangsindstillinger baseret på parametre, som f.eks. Ressourcefølsomheden, brugerens job eller rolle og konfigurationen af ​​den enhed, der bruges til at få adgang til ressourcerne.

Rent praktisk betyder dette, at en organisation kan give adgang til en given mappe, så længe en person bruger en autoriseret virksomhedsudstedt enhed, men forhindrer den samme person i at få adgang til mappen fra deres egen personlige enhed. Dette reducerer derfor sandsynligheden for sikkerhedsbrud og mindsker risikoen for datatyveri.

Husk, at DAC ikke understøttes i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigureret i miljøer med understøttede og ikke-understøttede versioner af Windows, implementerer kun de understøttede versioner ændringerne.

DirectAccess

DirectAccess giver intranetforbindelse til klientcomputere, når de er forbundet til Internettet. Det fungerer ligesom en almindelig VPN, med forskellen er, at DirectAccess-forbindelser er designet til at oprette forbindelse automatisk, så snart computeren går online, uden brugerinput.

DirectAccess er mere sikkert end en traditionel VPN. Typiske VPN-baserede fjernklientcomputere opretter muligvis ikke forbindelse til det interne netværk i uger ad gangen, hvilket forhindrer dem i at downloade Group Policy-objekter og softwareopdateringer. I disse perioder har de en større risiko for at blive kompromitteret af malware eller andre angreb, som derefter kan sprede sig i virksomhedsnetværket via e-mail, delte mapper eller automatiske netværksangreb.

Resultatet er, at it-afdelinger er afhængige af, at brugere udfører visse handlinger for at holde deres computere sikre. DirectAccess fjerner denne afhængighed ved at lade et IT-team løbende styre og opdatere eksterne computere, når de er forbundet til Internettet.

I modsætning til en almindelig VPN understøtter DirectAccess også valgt serveradgang og IPsec-godkendelse med en netværksserver sammen med ende-til-ende-godkendelse og kryptering - som begge forbedrer den overordnede sikkerhed i Windows 8.

Windows at gå

Windows To Go er en funktion i Windows 8 Enterprise, der giver brugerne mulighed for at starte og køre fra masselagringsenheder såsom USB-flashdrev og eksterne harddiske.

Funktionen er perfekt til virksomheder, der driver en 'Bring Your Own Device' -policy (BOYD) -politik, fordi den gør det muligt at starte et komplet, administreret Windows 8-skrivebord fra et virksomhedsudstedt USB-flashdrev direkte på enhver bærbar computer, som en medarbejder ejer. Adgang til harddiske og andre potentielt farlige perifere enheder er deaktiveret, når du bruger Windows To Go, men filer, præferencer og programmer er der for din bekvemmelighed. Det er uden tvivl en sikrere mulighed for virksomheder, der ønsker, at medarbejdere skal kunne oprette forbindelse fra hjemmepc'er uden at åbne VPN-adgang til upålidelige hjemmecomputere.

Sikker nok?

Microsoft har unægteligt taget store skridt fremad med de forbedrede sikkerhedsfunktioner i Windows 8, selvom nogle brugere muligvis hævder, at det stadig hænger bag Apples og Linux-tilbud.

Hvad synes du? Er du imponeret over de nye funktioner, eller implementerer Microsoft blot ideer, der skulle have eksisteret for fem år siden? Er de nye funktioner nok til at du overvejer at opgradere fra en gammel version af Windows - eller måske endda gøre springet fra et alternativt operativsystem?

Fortæl os det i kommentarerne herunder.




Endnu ingen kommentarer

Læs det senere muligheder gået? Gem links i Twitter's iPhone-app
iPhone og iPad
Fjernbetjening alt med disse Apple Watch-apps
iPhone og iPad
Skift ikke dit iTunes Media eller App Store, før du har læst dette
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.