Windows 8 este cea mai sigură versiune de până acum: Iată de ce

Windows 8 este cea mai sigură versiune de până acum: Iată de ce

Windows 8 este echivalentul tehnologic al marmitului. În timp ce sistemul nu este la fel de urât universal ca Windows Vista, cel mai recent sistem de operare Microsoft polarizează cu siguranță opinia. Criticii spun că interfața de utilizare modernă nu are funcționalități importante, experiența de a comuta între desktop și aplicațiile moderne este discordantă, iar lipsa butonului de pornire autentic este confuză.





Pe de altă parte, susținătorii săi spun că pornirea mai rapidă, integrarea excelentă OneDrive (fost SkyDrive) și magazinul de aplicații în continuă creștere compensează deficiențele sale în altă parte.





Un factor este frecvent trecut cu vederea - Windows 8 este, fără îndoială, cea mai sigură versiune de Windows a Windows până în prezent. După ce a fost criticat în mod regulat pentru un nivel scăzut de securitate în sistemele de operare anterioare, Microsoft merită meritul pentru modificările aduse aduse la ultima lor versiune.





MakeUseOf investighează caracteristicile care fac din Windows 8 cea mai sigură versiune Windows de până acum ...

Windows 8 Secure Boot

Secure Boot este un standard de securitate dezvoltat de membrii industriei computerelor pentru a vă asigura că computerul dvs. pornește doar un sistem de operare de încredere de către producătorul computerului. O veți găsi pe toate noile mașini Windows certificate de logo.



PC-urile care au Secure Boot folosesc firmware UEFI în loc de BIOS-ul tradițional. În mod implicit, firmware-ul UEFI al aparatului va porni doar software-ul semnat de o cheie încorporată în firmware-ul UEFI. Dacă software-ul nu este de încredere, PC-ul va iniția o secvență de recuperare specifică OEM pentru a restabili software-ul original de încredere.

Pe computerele mai vechi, care nu sunt Windows 8, un rootkit se poate instala singur și poate deveni bootloader. BIOS-ul unui computer infectat va încărca rootkit-ul la momentul pornirii, ceea ce ar ajuta apoi intrușii să aibă acces la sisteme evitând în același timp detectarea. Secure Boot împiedică acest lucru să se întâmple.





Dacă vi se pare confuz conceptul de UEFI, încercați să citiți articolul nostru recent, care explică mai multe despre UEFI și cum funcționează.

Lansare timpurie Anti Malware (ELAM)

O sub-componentă a Secure Boot, ELAM este concepută pentru a permite furnizorilor de securitate să valideze componentele non-Windows care sunt încărcate în timpul pornirii.





Când sistemul dvs. pornește, nucleul va lansa ELAM mai întâi, asigurându-se astfel că este lansat înainte de orice alt software terță parte. Acest lucru îi permite să detecteze malware în procesul de boot în sine și să împiedice încărcarea sau inițializarea codului rău intenționat.

Odată ce a scanat toate aplicațiile și driverele de la terțe părți, acesta trimite un raport nucleului de sistem. Aplicațiile și driverele sunt clasificate fie ca „bune”, „rele”, „rele, dar boot critice” și „necunoscute”. Toți driverele vor fi încărcate, cu excepția driverelor defecte.

cum se creează comenzi rapide pe iPhone

Ecran inteligent

SmartScreen a fost o tehnologie introdusă de Microsoft în Internet Explorer 9, care a fost acum extinsă pentru a acoperi toate fișierele EXE descărcate pe sistemele Windows 8. Am fost atât de impresionați de această extindere încât am inclus-o ca una dintre cele cinci fapte surprinzătoare despre Windows 8 în 2012.

Vă ajută să vă protejați împotriva amenințărilor de securitate online, utilizând trei caracteristici cheie. În primul rând, are protecție anti-phishing, care va examina amenințările de pe site-urile web de impostor care caută să vă achiziționeze informațiile personale, cum ar fi numele de utilizator, parolele și datele de facturare. În al doilea rând, își propune să elimine toate avertismentele inutile pentru fișierele cunoscute, în timp ce vă afișează avertismente severe pentru descărcările cu risc ridicat. În cele din urmă, ajută la prevenirea infiltrării software-ului potențial dăunător în computer.

Funcționează luând o sumă de verificare a unui fișier EXE și comparându-l cu baza de date cloud Microsoft a sumelor de verificare cunoscute ale aplicațiilor bune și rele. Dacă rezultatul este necunoscut, Microsoft vă va avertiza înainte de a deschide fișierul că programul ar putea fi rău intenționat și este de proveniență necunoscută.

Dacă sunteți un utilizator de Internet încrezător, ați putea descoperi că avertismentele continue ale SmartScreen devin plictisitoare. Din fericire, Microsoft le-a permis utilizatorilor să dezactiveze caracteristica - trebuie doar să mergeți la „Panoul de control”, să faceți clic pe „Centrul de acțiune”, apoi să alegeți „Schimbați setările Windows SmartScreen” în panoul din stânga. În meniul care apare, trebuie să bifați caseta de lângă „Nu faceți nimic (dezactivați Windows SmartScreen)” și faceți clic pe „OK”.

Windows Defender

În Windows 8, Microsoft și-a îmbunătățit propriul software încorporat Windows Defender prin adăugarea de funcții anti-virus și anti-malware. În versiunile anterioare ale sistemului de operare, Windows Defender era exclusiv un instrument anti-spyware și oferea doar trei modalități de a vă proteja computerul - nu exista protecție împotriva altor amenințări.

În timp ce aceste noi caracteristici sunt binevenite, trebuie să fiți conștienți de faptul că Windows Defender nu este încă la fel de robust ca software-ul terților. Testarea independentă sugerează că oferă o bună protecție de bază, dar puțin altceva. Dacă sunteți un utilizator foarte ușor de internet, poate fi suficient, dar utilizatorii obișnuiți și majoritatea companiilor vor necesita o protecție mai cuprinzătoare.

Control dinamic al accesului

Controlul accesului dinamic (DAC) este un instrument de guvernare a datelor în Windows Server 2012 și Windows 8 care permite administratorilor să controleze setările de acces pe baza parametrilor precum sensibilitatea resurselor, jobul sau rolul utilizatorului și configurația dispozitivului care este utilizat pentru a accesa resursele.

În termeni practici, acest lucru înseamnă că o organizație ar putea permite accesul la un anumit folder, atâta timp cât o persoană utilizează un dispozitiv autorizat emis de o companie, dar poate împiedica acea persoană să acceseze dosarul de pe propriul dispozitiv personal. În consecință, acest lucru reduce probabilitatea de încălcare a securității și diminuează riscul în jurul furtului de date.

Amintiți-vă, DAC nu este acceptat în sistemele de operare Windows înainte de Windows Server 2012 și Windows 8. Când DAC este configurat în medii cu versiuni de Windows acceptate și neacceptate, doar versiunile acceptate vor implementa modificările.

cum să găsiți adresa IP a unei persoane dintr-un e-mail

Acces direct

DirectAccess oferă conectivitate intranet la computerele client ori de câte ori acestea sunt conectate la Internet. Funcționează similar cu un VPN obișnuit, diferența fiind că conexiunile DirectAccess sunt concepute pentru a se conecta automat imediat ce computerul intră online, fără nicio intrare a utilizatorului.

DirectAccess este mai sigur decât un VPN tradițional. Este posibil ca computerele client la distanță bazate pe VPN să nu se conecteze la rețeaua internă săptămâni la rând, împiedicându-le să descarce obiecte de politică de grup și actualizări de software. În aceste perioade, acestea prezintă un risc mai mare de a fi compromise de malware sau alte atacuri, care s-ar putea răspândi în interiorul rețelei corporative prin e-mail, foldere partajate sau atacuri de rețea automate.

Rezultatul este că departamentele IT se bazează pe utilizatorii care efectuează anumite acțiuni pentru a-și păstra computerele în siguranță. DirectAccess elimină această încredere, permițând unei echipe IT să gestioneze și să actualizeze continuu computerele la distanță ori de câte ori acestea sunt conectate la Internet.

Spre deosebire de un VPN obișnuit, DirectAccess acceptă, de asemenea, accesul la server selectat și autentificarea IPsec cu un server de rețea, împreună cu autentificarea și criptarea end-to-end - ambele îmbunătățind securitatea generală a Windows 8.

Windows To Go

Windows To Go este o caracteristică din Windows 8 Enterprise care permite utilizatorilor să pornească și să ruleze de pe dispozitive de stocare în masă, cum ar fi unități flash USB și unități de hard disk externe.

Funcția este perfectă pentru companiile care operează o politică „Adu-ți propriul dispozitiv” (BOYD), deoarece permite pornirea unui desktop Windows 8 complet administrat de pe o unitate flash USB emisă de companie direct pe orice laptop pe care îl deține un angajat. Accesul la hard disk-uri și alte periferice potențial periculoase este dezactivat atunci când utilizați Windows To Go, dar fișierele, preferințele și programele sunt disponibile pentru confortul dumneavoastră. Este, fără îndoială, o opțiune mai sigură pentru companiile care doresc ca angajații să se poată conecta de pe computerele de acasă fără a deschide accesul VPN la computerele de acasă de încredere.

Destul de sigur?

În mod incontestabil, Microsoft a făcut pași uriași înainte cu funcțiile de securitate îmbunătățite din Windows 8, deși unii utilizatori ar putea susține că rămâne în continuare în urma ofertelor Apple și Linux.

Ce crezi? Ești impresionat de noile funcții sau pur și simplu Microsoft implementează idei care ar fi trebuit să existe acum cinci ani? Sunt noile caracteristici suficiente pentru a vă face să luați în considerare actualizarea dintr-o versiune veche de Windows - sau poate chiar să faceți saltul de la un sistem de operare alternativ?

Spuneți-ne în comentariile de mai jos.

Acțiune Acțiune Tweet E-mail Cum se accesează nivelul încorporat Google cu bule pe Android

Dacă ați avut vreodată nevoie să vă asigurați că ceva este la nivel într-o ciupire, acum puteți obține un nivel de bule pe telefonul dvs. în câteva secunde.

Citiți în continuare
Subiecte asemănătoare
  • Securitate
  • Windows 8
Despre autor Dan Price(1578 articole publicate)

Dan s-a alăturat MakeUseOf în 2014 și a fost director de parteneriate din iulie 2020. Contactați-l pentru informații despre conținut sponsorizat, acorduri de afiliere, promoții și orice alte forme de parteneriat. Îl poți găsi, de asemenea, în fiecare an în roșu pe podeaua spectacolului la CES din Las Vegas, salutând dacă pleci. Înainte de cariera sa de scriitor, a fost consultant financiar.

Mai multe de la Dan Price

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona