Windows 8 er den sikreste version endnu: Her er hvorfor

Reklame

Reklame
Reklame

Windows 8 er den teknologiske ækvivalent af marmit. Mens systemet ikke er så universelt hadet som Windows Vista, polariserer det nyeste Microsoft-operativsystem helt sikkert mening. Kritikere siger, at den moderne brugergrænseflade ikke har vigtig funktionalitet, men oplevelsen af ​​at skifte mellem skrivebordet og de moderne apps ødelægger, og manglen på ægte startknap er forvirrende.

På den anden side siger sine tilhængere, at den hurtigere opstart, fremragende OneDrive (tidligere SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook køber WhatsApp, FCC reagerer på tabet af "net neutralitet", SkyDrive bliver OneDrive, Yahoo ønsker sin egen Siri, Apple er interesseret i Tesla, og Samsung mocks Apple i sit seneste sæt tv-reklamer. Læs mere) integration, og den stadigt voksende app store mere end at gøre op for sine mangler andre steder.

En faktor er ofte overset - Windows 8 er utvivlsomt Microsofts sikreste version af Windows til dato. Efter at være blevet kritiseret regelmæssigt for ringe sikkerhedsniveauer i tidligere operativsystemer, fortjener Microsoft kredit for de engrosændringer, der er foretaget i deres seneste udgivelse.

MakeUseOf undersøger de funktioner, der gør Windows 8 til den sikreste Windows-version endnu ...

Windows 8 Secure Boot

Secure Boot er en sikkerhedsstandard udviklet af medlemmer af pc-industrien for at sikre, at din pc kun støtter et operativsystem, som din PC-producent har tillid til. Du finder den på alle nye logo-certificerede Windows-maskiner.

UEFI-skærmbillede

PC'er, der har Secure Boot, bruger UEFI-firmware i stedet for den traditionelle BIOS. Maskinens UEFI-firmware vil som standard kun starte software, der er underskrevet af en nøgle, der er indlejret i UEFI-firmwaren. Hvis softwaren ikke er tillid til, starter PC'en en OEM-specifik opsvingssekvens for at gendanne den oprindelige tillidssoftware.

På ældre, ikke-Windows 8-pc'er kan en rootkit installere sig og blive bootloader. En inficeret computers BIOS ville indlæse rootkit ved opstartstid, hvilket vil hjælpe indtrengere med at få adgang til systemer, samtidig med at detekteringen undgås. Secure Boot forhindrer det i at ske.

Hvis du finder konceptet UEFI forvirrende, kan du prøve at læse vores seneste artikel, der forklarer mere om UEFI og hvordan det fungerer Hvad er UEFI og hvordan holder det dig mere sikkert? Hvad er UEFI og hvordan holder den dig mere sikker? Læs mere .

Early Launch Anti Malware (ELAM)

En delkomponent af Secure Boot, ELAM er designet til at sætte sikkerhedsleverandører i stand til at validere ikke-Windows-komponenter, der er indlæst under opstart.

ELAM-Win8

Når dit system starter, starter kernen ELAM først og sikrer således, at den lanceres inden nogen anden tredjeparts software. Dette gør det muligt at opdage malware i selve opstartsprocessen og forhindre den ondsindede kode fra at ilægge eller initialisere.

Når det har scannet alle tredjeparts applikationer og drivere, sender det systemkernen en rapport. Apperne og drivere klassificeres som enten 'gode', 'dårlige', 'dårlige men opstartskritiske' og 'ukendte'. Alle chauffører vil blive lastet med undtagelse af dårlige drivere.

SmartScreen

SmartScreen var en teknologi, som Microsoft introducerede i Internet Explorer 9, som nu er blevet udvidet til at dække alle EXE-filer, der er downloadet på Windows 8-systemer. Vi var så imponerede over denne udvidelse, at vi inkluderede det som en af ​​vores fem overraskende fakta om Windows 8 Fem Overraskende Fakta om Windows 8 Fem Overraskende Fakta om Windows 8 Windows 8 er fyldt med overraskende ændringer - uanset hvad du synes om Windows 8, Microsoft sikkert er ikke ved at være skræmmende denne gang. Fra integreret antivirusbeskyttelse og mindre forstyrrende opdatering til fjernelsen af ​​Windows ... Læs mere tilbage i 2012.

Det hjælper med at beskytte dig mod online sikkerhedstrusler ved at bruge tre nøglefunktioner. For det første har den anti-phishing-beskyttelse, som vil skildre trusler fra bedragerewebsteder, der søger at erhverve dine personlige oplysninger som brugernavne, adgangskoder og faktureringsdata. For det andet sigter det på at fjerne alle unødvendige advarsler for kendte filer, mens du viser alvorlige advarsler for høje risiko-downloads. Endelig hjælper det med at forhindre potentielt skadelig software fra at infiltrere din computer.

turn-off-SmartScreen-Win8

Det virker ved at tage et checksum af en EXE-fil og sammenligne den med Microsofts cloud-database med kendte gode og dårlige applikationschecksum. Hvis resultatet ikke er kendt, vil Microsoft advare dig, før du åbner filen, som programmet kunne være ondsindet og er af ukendt herkomst.

Hvis du er en sikker internetbruger, kan du opleve, at SmartScreen's løbende advarsler bliver kedelige. Heldigvis har Microsoft tilladt brugere at deaktivere funktionen - bare gå til 'Kontrolpanel', klik på 'Action Center' og vælg derefter 'Skift Windows SmartScreen-indstillinger' i venstre rude. På den menu, der vises, skal du markere afkrydsningsfeltet ud for 'Do not do anything (sluk Windows SmartScreen)' og klik 'OK'.

Windows Defender

I Windows 8 har Microsoft forbedret sin egen indbyggede Windows Defender-software ved at tilføje anti-virus og anti-malware-funktioner. I tidligere versioner af operativsystemet var Windows Defender udelukkende et anti-spyware-værktøj og blev kun tilbudt tre måder at beskytte din pc på. 3 måder Windows Defender kan beskytte din pc 3 måder Windows Defender kan beskytte din pc Læs mere - der var ingen beskyttelse mod andre trusler.

Mens disse nye funktioner er velkomne, skal du være opmærksom på, at Windows Defender stadig ikke er så robust som tredjeparts software. Uafhængig test tyder på, at den giver en god baseline beskyttelse, men lidt andet. Hvis du er en meget let internetbruger, kan det være nok, men regelmæssige brugere og de fleste virksomheder vil kræve mere omfattende beskyttelse.

vinduer-forsvarer

Dynamisk adgangskontrol

Dynamisk adgangskontrol (DAC) er et data styringsværktøj i Windows Server 2012 og Windows 8, som gør det muligt for administratorer at kontrollere adgangsindstillinger baseret på parametre som ressourcefølsomhed, brugerens opgave eller rolle og enhedens konfiguration bruges til at få adgang til ressourcerne.

I praksis betyder det, at en organisation kan tillade adgang til en given mappe, så længe en person bruger en autoriseret udstedende enhed, men forhindrer det samme person i at få adgang til mappen fra deres egen personlige enhed. Dette reducerer sandsynligheden for sikkerhedsbrud og mindsker risikoen for datatyveri.

Husk, DAC understøttes ikke i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigureret i miljøer med understøttede og ikke-understøttede versioner af Windows, vil kun de understøttede versioner implementere ændringerne.

DirectAccess

DirectAccess giver intranet tilslutning til klientcomputere, når de er forbundet til internettet. Det virker ligner en almindelig VPN, idet forskellen er, at DirectAccess-forbindelser er designet til at forbinde automatisk, så snart computeren går online uden brugerindgang.

DirectAccess er mere sikker end en traditionel VPN. Typiske VPN-baserede fjernklientcomputere kan muligvis ikke oprette forbindelse til det interne netværk for uger ad gangen, hvilket forhindrer dem i at downloade gruppepolitiske objekter og softwareopdateringer. I disse perioder er de i større risiko for at blive forringet af malware eller andre angreb, som derefter kan sprede sig inden for virksomhedens netværk via e-mail, delte mapper eller automatiserede netværksangreb.

Resultatet er, at it-afdelinger er afhængige af, at brugere udfører visse handlinger for at sikre deres computere sikre. DirectAccess fjerner denne afhængighed ved at lade et it-team løbende styre og opdatere fjerncomputere, når de er tilsluttet til internettet.

I modsætning til en almindelig VPN understøtter DirectAccess også valgt serveradgang og IPsec-godkendelse med en netværksserver sammen med end-to-end-godkendelse og kryptering - der begge forbedrer den overordnede sikkerhed i Windows 8.

Windows til at gå

Windows To Go er en funktion i Windows 8 Enterprise, der gør det muligt for brugere at starte og køre fra masselagringsenheder som USB-flashdrev og eksterne harddiske.

Win8-to-go

Funktionen er perfekt til virksomheder, der driver en 'Bring Your Own Device' (BOYD) -politik, fordi det gør det muligt for et komplet, styret Windows 8-skrivebord at blive startet fra et USB-flashdrev, der udstedes direkte på enhver bærbar computer, som en medarbejder ejer. Adgang til harddiske og andre potentielt farlige enheder er deaktiveret, når du bruger Windows To Go, men filer, præferencer og programmer er der for din bekvemmelighed. Det er utvivlsomt en sikrere løsning for virksomheder, der ønsker at medarbejdere skal kunne forbinde fra hjemme-pc'er uden at åbne VPN-adgang til usikrede hjemmecomputere.

Sikker nok?

Microsoft har undeniably taget store skridt fremad med de forbedrede sikkerhedsfunktioner i Windows 8, selv om nogle brugere måske hævder, at det stadig ligger bag Apples og Linux's tilbud.

Hvad synes du? Er du imponeret over de nye funktioner, eller er Microsoft simpelthen ved at implementere ideer, der burde have eksisteret for fem år siden? Er de nye funktioner nok til at få dig til at overveje at opgradere fra en gammel version af Windows - eller måske endda springe over fra et andet operativsystem?

Lad os vide i kommentarerne nedenfor.

In this article