Startseite Bezpečnostní Windows 8 je nejbezpečnější verze, ale tady je proč

Windows 8 je nejbezpečnější verze, ale tady je proč

  • Michael Cain
  • 0
  • 1883
  • 518
reklama

Windows 8 je technologický ekvivalent marmitu. Přestože systém není tak všeobecně nenáviděn jako Windows Vista, nejnovější operační systém společnosti Microsoft rozhodně polarizuje názor. Kritici říkají, že moderní uživatelské rozhraní postrádá důležité funkce, zkušenosti s přepínáním mezi stolními a moderními aplikacemi jsou otřesné a nedostatek originálního tlačítka start je matoucí..

Na druhé straně její příznivci tvrdí, že rychlejší spuštění, vynikající OneDrive (dříve SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook kupuje WhatsApp, FCC reaguje na ztrátu „neutrality sítě“, SkyDrive se stává OneDrive, Yahoo chce vlastního Siri, Apple má zájem o Teslu a Samsung zesměšňuje Apple ve své nejnovější sadě televizních reklam.) Integrace a stále se rozvíjející obchod s aplikacemi víc než jen vykompenzovat jeho nedostatky jinde.

Jeden faktor je však často přehlížen - Windows 8 je bezpochyby dosud nejbezpečnější verzí Windows společnosti Microsoft. Poté, co byl Microsoft pravidelně kritizován za nízkou úroveň zabezpečení v minulých operačních systémech, zaslouží si Microsoft uznání za velkoobchodní změny provedené v jejich nejnovějším vydání.

MakeUseOf zkoumá funkce, díky kterým je Windows 8 zatím nejbezpečnější verzí Windows…

Zabezpečené spuštění systému Windows 8

Secure Boot je bezpečnostní standard vyvinutý členy výrobního odvětví PC, který pomáhá zajistit, aby váš počítač spouštěl pouze operační systém, kterému výrobce počítače důvěřuje. Najdete ji na všech nových počítačích Windows s certifikací loga.

Počítače, které mají Secure Boot, používají místo tradičního BIOS firmware UEFI. Ve výchozím nastavení firmware zařízení UEFI počítače zavede pouze software podepsaný klíčem vloženým do firmwaru UEFI. Pokud software není důvěryhodný, počítač zahájí sekvenci obnovy specifickou pro OEM, aby obnovil původní důvěryhodný software.

Na starších počítačích mimo Windows 8 se může rootkit nainstalovat sám a stát se zavaděčem zavádění. BIOS infikovaného počítače načte rootkit v době spuštění, což by útočníkům pomohlo získat přístup k systémům a vyhnout se detekci. Secure Boot tomu brání.

Pokud zjistíte, že koncept UEFI je matoucí, zkuste si přečíst náš nedávný článek, který vysvětluje více o UEFI a jak to funguje. Co je UEFI a jak vás udržuje bezpečnější? Co je UEFI a jak vás udržuje bezpečnější? .

Předčasné spuštění malwaru (ELAM)

Dílčí součást Secure Boot, ELAM je navržena tak, aby umožňovala dodavatelům zabezpečení ověřovat komponenty jiné než Windows, které jsou načteny během spouštění.

Když se váš systém spustí, jádro nejprve spustí ELAM, čímž zajistí, že bude spuštěn před jakýmkoli jiným softwarem třetích stran. To mu umožňuje detekovat malware v samotném spouštěcím procesu a zabránit škodlivému kódu v načtení nebo inicializaci.

Jakmile prohledá všechny aplikace a ovladače třetích stran, odešle systémovému jádru zprávu. Aplikace a ovladače jsou klasifikovány jako „dobré“, „špatné“, „špatné, ale spouštěcí kritické“ a „neznámé“. Načtou se všechny ovladače, s výjimkou špatných ovladačů.

Chytrá obrazovka

SmartScreen je technologie, kterou společnost Microsoft představila v aplikaci Internet Explorer 9 a která byla nyní rozšířena o všechny soubory EXE stažené do systémů Windows 8. Tato expanze nás natolik zaujala, že jsme ji zahrnuli jako jedno z našich pěti překvapivých faktů o Windows 8 Pět překvapivých faktů o Windows 8 Pět překvapivých faktů o Windows 8 Windows 8 je plný překvapivých změn - ať už si myslíte o Windows 8, Microsoft rozhodně není tentokrát plachý. Od integrované antivirové ochrany a méně rušivých aktualizací po odstranění Windows… zpět v roce 2012.

Pomáhá vás chránit před online bezpečnostními hrozbami pomocí tří klíčových funkcí. Za prvé, má ochranu proti phishingu, která bude prověřovat hrozby z podvodných webů, které se snaží získat vaše osobní informace, jako jsou uživatelská jména, hesla a fakturační údaje. Za druhé, jeho cílem je odstranit všechna zbytečná varování pro známé soubory a zároveň vám ukázat závažná varování pro vysoce rizikové stahování. Nakonec pomáhá zabránit potenciálně škodlivému softwaru, aby infiltroval váš počítač.

Funguje tak, že přijme kontrolní součet EXE souboru a porovná jej s cloudovou databází společnosti Microsoft známých dobrých a špatných kontrolních součtů aplikací. Pokud výsledek není znám, společnost Microsoft vás před otevřením souboru varuje, že program může být škodlivý a má neznámý původ.

Pokud jste sebevědomým uživatelem internetu, možná zjistíte, že neustálá varování SmartScreen jsou únavná. Naštěstí společnost Microsoft umožnila uživatelům tuto funkci zakázat - stačí se podívat na „Ovládací panely“, kliknout na „Centrum akcí“ a v levém podokně zvolit „Změnit nastavení Windows SmartScreen“. V zobrazené nabídce musíte zaškrtnout políčko „Nedělat nic (vypněte Windows SmartScreen)“ a klikněte na „OK“.

Windows Defender

V systému Windows 8 společnost Microsoft vylepšila svůj vlastní vestavěný software Windows Defender přidáním funkcí antiviru a škodlivého softwaru. V předchozích verzích operačního systému byl program Windows Defender výhradně anti-spywarovým nástrojem a nabízel pouze tři způsoby ochrany vašeho počítače. 3 způsoby Windows Defender může chránit váš počítač 3 způsoby, jak Windows Defender může chránit váš počítač - neexistovala ochrana před jinými hrozbami.

Přestože jsou tyto nové funkce vítány, je třeba si uvědomit, že program Windows Defender stále není tak robustní jako software třetích stran. Nezávislé testování naznačuje, že nabízí dobrou základní ochranu, ale málo jiného. Pokud jste velmi lehký uživatel internetu, může to stačit, ale běžní uživatelé a většina podniků bude vyžadovat komplexnější ochranu.

Dynamické řízení přístupu

Dynamic Access Control (DAC) je nástroj pro správu dat v systémech Windows Server 2012 a Windows 8, který umožňuje správcům řídit nastavení přístupu na základě parametrů, jako je citlivost zdrojů, úloha nebo role uživatele a konfigurace zařízení, které se používá k přístupu ke zdrojům.

V praxi to znamená, že organizace by mohla umožnit přístup k dané složce, pokud jednotlivec používá autorizované zařízení vydané společností, ale brání tomu stejnému jednotlivci v přístupu ke složce z vlastního osobního zařízení. V důsledku toho se snižuje pravděpodobnost narušení bezpečnosti a snižuje se riziko krádeží dat.

Pamatujte, že DAC není podporován v operačních systémech Windows před Windows Server 2012 a Windows 8. Pokud je DAC nakonfigurován v prostředích s podporovanými a nepodporovanými verzemi Windows, změny budou implementovány pouze podporovanými verzemi..

Přímý přístup

DirectAccess poskytuje intranetové připojení ke klientským počítačům, kdykoli jsou připojeny k Internetu. Funguje podobně jako běžná VPN, s tím rozdílem, že připojení DirectAccess jsou navržena tak, aby se připojovala automaticky, jakmile se počítač připojí do režimu online, bez jakéhokoli uživatelského vstupu.

DirectAccess je bezpečnější než tradiční VPN. Typické vzdálené klientské počítače založené na VPN se nemusí připojit k interní síti po dobu několika týdnů, což jim znemožňuje stahovat objekty zásad skupiny a aktualizace softwaru. Během těchto období jsou vystaveni většímu riziku, že budou ohroženi malwarem nebo jinými útoky, které by se pak mohly šířit v podnikové síti prostřednictvím e-mailu, sdílených složek nebo automatických síťových útoků.

Výsledkem je, že oddělení IT jsou závislá na uživatelích provádějících určité akce, aby udrželi své počítače v bezpečí. DirectAccess tuto důvěru odstraňuje tím, že umožňuje týmu IT nepřetržitě spravovat a aktualizovat vzdálené počítače, kdykoli jsou připojeny k Internetu.

Na rozdíl od běžné sítě VPN DirectAccess také podporuje přístup k vybranému serveru a ověřování IPsec se síťovým serverem, spolu s ověřováním a šifrováním typu end-to-end, což zvyšuje celkovou bezpečnost systému Windows 8.

Windows To Go

Windows To Go je funkce v systému Windows 8 Enterprise, která uživatelům umožňuje spouštění a spouštění z velkokapacitních paměťových zařízení, jako jsou USB flash disky a externí pevné disky.

Tato funkce je ideální pro společnosti, které provozují zásady „přinést své vlastní zařízení“ (BOYD), protože umožňují zavedení celého spravovaného desktopu Windows 8 z podnikového USB flash disku přímo na jakýkoli notebook, který zaměstnanec vlastní. Při používání Windows To Go je přístup na pevné disky a další potenciálně nebezpečná periferní zařízení zakázán, ale soubory, předvolby a programy jsou zde pro vaše pohodlí. Je to bezpochyby bezpečnější volba pro společnosti, které chtějí, aby se zaměstnanci mohli připojit z domácích počítačů bez otevření přístupu VPN k nedůvěryhodným domácím počítačům.

Bezpečně dost?

Microsoft nepopiratelně učinil obrovské kroky vpřed s vylepšenými funkcemi zabezpečení v systému Windows 8, i když někteří uživatelé mohou argumentovat, že stále zaostává za nabídkami společností Apple a Linux..

Co myslíš? Jste ohromeni novými funkcemi nebo Microsoft jednoduše implementuje nápady, které měly existovat před pěti lety? Jsou nové funkce dostatečné k tomu, abyste zvážili upgrade ze staré verze systému Windows - nebo možná dokonce provedli přechod z alternativního operačního systému?

Dejte nám vědět v komentářích níže.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Z-Edge Z3 Dash Cam Recenze a prozradí
Recenze produktů
LeTV Le1 X600 Recenze a prozradí
Recenze produktů
Bleskový kabel Recenze Round-Up
Recenze produktů
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.