Annonse

Windows 8 er det teknologiske ekvivalentet til marmite. Selv om systemet ikke er like universalt hatet som Windows Vista, polariserer det siste Microsoft-operativsystemet absolutt mening. Kritikere sier at det moderne brukergrensesnittet mangler viktig funksjonalitet, opplevelsen av å bytte mellom skrivebordet og de moderne appene skurrer, og mangelen på ekte startknapp er forvirrende.

På den annen side sier tilhengerne at raskere oppstart, utmerket OneDrive (tidligere SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook kjøper WhatsApp, FCC reagerer på tapet av "nettneutralitet", SkyDrive blir OneDrive, Yahoo vil sin egen Siri, Apple er interessert i Tesla, og Samsung håner Apple i det siste TV-apparatet reklamer. Les mer ) integrering, og den stadig voksende appbutikken mer enn å kompensere for manglene andre steder.

Én faktor blir imidlertid ofte oversett - Windows 8 er utvilsomt Microsofts sikreste versjon av Windows hittil. Etter å ha blitt kritisert jevnlig for dårlige sikkerhetsnivåer i tidligere operativsystemer, fortjener Microsoft kreditt for engrosendringene som ble gjort i deres siste utgivelse.

MakeUseOf undersøker funksjonene som gjør Windows 8 til den sikreste Windows-versjonen ennå ...

Windows 8 Secure Boot

Secure Boot er en sikkerhetsstandard utviklet av medlemmer av PC-bransjen for å sørge for at PC-en din bare har et operativsystem som PC-produsenten har tillit til. Du finner den på alle nye logosertifiserte Windows-maskiner.

UEFI-skjermbilde

PC-er som har Secure Boot bruker UEFI-firmware i stedet for den tradisjonelle BIOS. Som standard vil maskinens UEFI-firmware bare starte opp programvare signert av en nøkkel innebygd i UEFI-firmware. Hvis programvaren ikke er klarert, vil PCen sette i gang en OEM-spesifikk gjenopprettingssekvens for å gjenopprette den originale klarerte programvaren.

På eldre, ikke Windows 8-PCer, kan et rootkit installere seg selv og bli boot loader. BIOS til en infisert datamaskin vil laste inn rootkit ved oppstarttid, noe som vil hjelpe inntrengere med å få tilgang til systemer mens de unngår oppdagelse. Secure Boot forhindrer at dette skjer.

Hvis du synes begrepet UEFI er forvirrende, kan du prøve å lese den nylige artikkelen vår som forklarer mer om UEFI og hvordan det fungerer Hva er UEFI, og hvordan holder det deg mer sikker?Hvis du har startet opp PCen din nylig, har du kanskje lagt merke til forkortelsen "UEFI" i stedet for BIOS. Men hva er UEFI? Les mer .

Tidlig lansering Anti Malware (ELAM)

En underkomponent i Secure Boot, ELAM er designet for å gjøre det mulig for sikkerhetsleverandører å validere ikke-Windows-komponenter som er lastet under oppstart.

Elam-Win8

Når systemet ditt starter, vil kjernen starte ELAM først, og dermed sikre at den lanseres før annen tredjepartsprogramvare. Dette gjør det mulig å oppdage skadelig programvare i selve oppstartsprosessen og forhindre at den ondsinnede koden lastes inn eller initialiseres.

Når den har skannet alle tredjepartsapplikasjoner og drivere, sender den systemkjernen en rapport. Appene og driverne er klassifisert som enten 'gode', 'dårlige', 'dårlige, men startkritiske' og 'ukjente'. Alle drivere vil være lastet, med unntak av dårlige sjåfører.

Smart skjerm

SmartScreen var en teknologi Microsoft introduserte i Internet Explorer 9, som nå er utvidet til å dekke alle EXE-filer lastet ned til Windows 8-systemer. Vi var så imponert over denne utvidelsen at vi inkluderte den som en av våre fem overraskende fakta om Windows 8 Fem overraskende fakta om Windows 8Windows 8 er full av overraskende endringer - uansett hva du synes om Windows 8, blir Microsoft absolutt ikke redd denne gangen. Fra integrert antivirusbeskyttelse og mindre forstyrrende oppdatering til fjerning av Windows ... Les mer tilbake i 2012.

Det hjelper deg å beskytte deg mot sikkerhetstrusler på nettet ved å bruke tre viktige funksjoner. For det første har den beskyttelse mot nettfisking som vil vise trusler fra anropsnettsteder som søker å skaffe deg personlig informasjon som brukernavn, passord og faktureringsdata. For det andre tar det sikte på å fjerne alle unødvendige advarsler for kjente filer, mens du viser alvorlige advarsler for nedlastning av høy risiko. Til slutt hjelper det å forhindre potensielt skadelig programvare fra å infiltrere datamaskinen din.

turn-off-Smartscreen-Win8

Det fungerer ved å ta et sjekksum av en EXE fil og sammenligne den med Microsofts skydatabase med kjente gode og dårlige applikasjonssjekksum. Hvis resultatet er ukjent, vil Microsoft advare deg før du åpner filen om at programmet kan være skadelig og er av ukjent herkomst.

Hvis du er en trygg internettbruker, kan du oppleve at SmartScreen kontinuerlige advarsler blir slitsomme. Heldigvis har Microsoft tillatt brukere å deaktivere funksjonen - bare gå til ‘Kontrollpanel’, klikk på ‘Handlingssenter’ og velg deretter ‘Endre Windows SmartScreen-innstillinger’ i venstre rute. På menyen som vises, må du merke av i boksen ved siden av 'Ikke gjør noe (slå av Windows SmartScreen)' og klikke på 'OK'.

Windows Defender

I Windows 8 har Microsoft forbedret sin egen innebygde Windows Defender-programvare ved å legge til antivirus- og anti-malware-funksjoner. I tidligere versjoner av operativsystemet var Windows Defender utelukkende et anti-spyware-verktøy og bare tilbudt tre måter å beskytte PC-en på 3 måter Windows Defender kan beskytte PCen din Les mer - det var ingen beskyttelse mot andre trusler.

Mens disse nye funksjonene blir ønsket velkommen, må du være klar over at Windows Defender fremdeles ikke er like robust som tredjepartsprogramvare. Uavhengig testing antyder at det gir en god grunnlinjebeskyttelse, men lite annet. Hvis du er en veldig lett Internett-bruker kan det være nok, men vanlige brukere og de fleste virksomheter vil trenge mer omfattende beskyttelse.

windows-forsvarer

Dynamisk tilgangskontroll

Dynamic Access Control (DAC) er et datastyringsverktøy i Windows Server 2012 og Windows 8 som lar administratorer kontrollere tilgangsinnstillinger basert på parametere som følsomheten til ressursene, jobben eller rollen til brukeren, og konfigurasjonen av enheten som blir brukt for å få tilgang til ressurser.

Rent praktisk betyr dette at en organisasjon kan gi tilgang til en gitt mappe så lenge en person bruker en autorisert virksomhetsutstedt enhet, men forhindrer den samme personen fra å få tilgang til mappen fra sin egen personlige enhet. Følgelig reduserer dette sannsynligheten for sikkerhetsbrudd og reduserer risikoen for datatyveri.

Husk at DAC ikke støttes i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigurert i miljøer med støttede og ikke-støttede versjoner av Windows, vil bare de støttede versjonene implementere endringene.

Direkte adgang

DirectAccess gir intranett-tilkobling til klientdatamaskiner når de er koblet til Internett. Det fungerer på samme måte som en vanlig VPN, med forskjellen at DirectAccess-tilkoblinger er designet for å koble seg automatisk så snart datamaskinen går online, uten brukerinput.

DirectAccess er sikrere enn en tradisjonell VPN. Typiske VPN-baserte eksterne klientdatamaskiner kobler kanskje ikke til det interne nettverket i flere uker om gangen, og hindrer dem i å laste ned Group Policy-objekter og programvareoppdateringer. I disse periodene har de større risiko for å bli kompromittert av skadelig programvare eller andre angrep, som kan deretter spres i bedriftsnettverket via e-post, delte mapper eller automatisert nettverk angrep.

Resultatet er at IT-avdelinger er avhengige av at brukere utfører visse handlinger for å holde datamaskinene deres sikre. DirectAccess fjerner denne avhengigheten ved å la et IT-team kontinuerlig administrere og oppdatere eksterne datamaskiner når de er koblet til Internett.

I motsetning til en vanlig VPN, støtter DirectAccess også valgt servertilgang og IPsec-godkjenning med et nettverk server, sammen med ende-til-ende autentisering og kryptering - som begge forbedrer den generelle sikkerheten til Windows 8.

Windows To Go

Windows To Go er en funksjon i Windows 8 Enterprise som lar brukere starte og kjøre fra masselagringsenheter som USB-flash-stasjoner og eksterne harddiskstasjoner.

Win8-to-go

Funksjonen er perfekt for selskaper som bruker en "Bring Your Own Device" -policy (BOYD) -policy, fordi den muliggjør en fullstendig, administrerte Windows 8-skrivebordet som skal startes opp fra en firmaaritert USB-flash-enhet direkte til hvilken som helst bærbar PC som en ansatt eier. Tilgang til harddisker og andre potensielt farlige perifere enheter er deaktivert når du bruker Windows To Go, men filer, preferanser og programmer er der for enkelhets skyld. Det er utvilsomt et tryggere alternativ for selskaper som ønsker at ansatte skal kunne koble seg fra hjemme-PC-er uten å åpne VPN-tilgang til upålitelige hjemme-datamaskiner.

Sikker nok?

Microsoft har unektelig tatt store skritt fremover med de forbedrede sikkerhetsfunksjonene i Windows 8, selv om noen brukere kan hevde at det fortsatt henger etter Apples og Linux tilbud.

Hva tror du? Er du imponert over de nye funksjonene, eller implementerer Microsoft bare ideer som burde ha eksistert for fem år siden? Er de nye funksjonene nok til at du kan vurdere å oppgradere fra en gammel versjon av Windows - eller kanskje til og med å hoppe over fra et alternativt operativsystem?

Gi oss beskjed i kommentarene nedenfor.

Dan er en britisk utvandret bosatt i Mexico. Han er administrerende redaktør for MUOs søsterside, Blocks Decoded. På forskjellige tidspunkter har han vært sosial redaktør, kreativ redaktør og finansredaktør for MUO. Du kan finne ham streife rundt i showet på CES i Las Vegas hvert år (PR-folk, nå ut!), Og han gjør mye bak kulissene...