Содержание
Windows 8 является технологическим эквивалентом мармита. Хотя система не так универсально ненавистна, как Windows Vista, последняя операционная система Microsoft, безусловно, поляризует мнение. Критики говорят, что современный пользовательский интерфейс испытывает недостаток в важной функциональности, опыт переключения между рабочим столом и современными приложениями неприятен, и отсутствие подлинной кнопки запуска запутывает.
С другой стороны, его сторонники говорят, что быстрый запуск, отличный OneDrive (ранее SkyDrive
) интеграция и постоянно растущий магазин приложений более чем компенсируют его недостатки в других местах.
Однако часто упускают из виду один фактор — Windows 8, несомненно, является самой безопасной версией Microsoft на сегодняшний день. После регулярной критики за низкий уровень безопасности в прошлых операционных системах Microsoft заслуживает похвалы за массовые изменения, внесенные в их последний выпуск.
MakeUseOf исследует функции, которые делают Windows 8 самой безопасной версией Windows …
Безопасная загрузка Windows 8
Secure Boot — это стандарт безопасности, разработанный представителями индустрии ПК, чтобы убедиться, что на вашем ПК загружается только операционная система, которой доверяет производитель вашего ПК. Вы найдете его на всех новых Windows-машинах с логотипом.
ПК с безопасной загрузкой используют прошивку UEFI вместо традиционного BIOS. По умолчанию микропрограмма UEFI устройства загружает только программное обеспечение, подписанное ключом, встроенным в микропрограмму UEFI. Если программное обеспечение не является доверенным, ПК инициирует последовательность восстановления для конкретного производителя, чтобы восстановить исходное доверенное программное обеспечение.
На старых компьютерах, отличных от Windows 8, руткит может установить себя и стать загрузчиком. BIOS зараженного компьютера будет загружать руткит во время загрузки, что поможет злоумышленникам получить доступ к системам, избегая при этом обнаружения. Безопасная загрузка предотвращает это.
Если вы считаете, что концепция UEFI сбивает с толку, попробуйте прочитать нашу недавнюю статью, в которой более подробно объясняется UEFI и как он работает.
,
Ранний запуск анти-вредоносных программ (ELAM)
Подкомпонент безопасной загрузки ELAM предназначен для того, чтобы поставщики безопасности могли проверять компоненты, отличные от Windows, которые загружаются во время запуска.
Когда ваша система запускается, ядро сначала запустит ELAM, тем самым гарантируя, что оно запускается раньше, чем любое другое стороннее программное обеспечение. Это позволяет обнаруживать вредоносные программы в самом процессе загрузки и предотвращать загрузку или инициализацию вредоносного кода.
После сканирования всех сторонних приложений и драйверов он отправляет ядру системы отчет. Приложения и драйверы классифицируются как «хорошие», «плохие», «плохие, но критически важные для загрузки» и «неизвестные». Все драйверы будут загружены, за исключением плохих драйверов.
SmartScreen
SmartScreen — это технология, представленная Microsoft в Internet Explorer 9, которая теперь была расширена и теперь охватывает все файлы EXE, загруженные в системы Windows 8. Мы были настолько впечатлены этим расширением, что включили его в число пяти удивительных фактов о Windows 8
еще в 2012 году.
Он помогает защитить вас от угроз безопасности в Интернете с помощью трех ключевых функций. Во-первых, у него есть защита от фишинга, которая будет проверять угрозы со стороны веб-сайтов-мошенников, которые пытаются получить вашу личную информацию, такую как имена пользователей, пароли и платежные данные. Во-вторых, оно направлено на удаление всех ненужных предупреждений для хорошо известных файлов и одновременное отображение серьезных предупреждений для загрузок с высокой степенью риска. Наконец, это помогает предотвратить проникновение потенциально опасного программного обеспечения на ваш компьютер.
Он работает, беря контрольную сумму EXE-файла и сравнивая ее с облачной базой данных Microsoft на наличие известных хороших и плохих контрольных сумм приложений. Если результат неизвестен, Microsoft предупредит вас, прежде чем открыть файл, что программа может быть вредоносной и имеет неизвестное происхождение.
Если вы являетесь уверенным пользователем Интернета, вы можете обнаружить, что постоянные предупреждения SmartScreen становятся утомительными. К счастью, Microsoft позволила пользователям отключить эту функцию — просто перейдите в «Панель управления», нажмите «Центр поддержки», затем выберите «Изменить настройки Windows SmartScreen» на левой панели. В появившемся меню необходимо установить флажок «Ничего не делать (отключить Windows SmartScreen)» и нажать «ОК».
Защитник Windows
В Windows 8 Microsoft расширила свое собственное встроенное программное обеспечение Защитника Windows, добавив антивирусные и антивирусные функции. В предыдущих версиях ОС Защитник Windows был исключительно средством защиты от шпионских программ и предлагал только три способа защиты вашего ПК.
— не было защиты от других угроз.
Хотя эти новые функции приветствуются, вы должны знать, что Защитник Windows по-прежнему не так надежен, как стороннее программное обеспечение. Независимое тестирование показывает, что оно предлагает хорошую базовую защиту, но мало что еще. Если вы очень лёгкий пользователь Интернета, этого может быть достаточно, но обычным пользователям и большинству компаний потребуется более всесторонняя защита.
Динамический контроль доступа
Динамический контроль доступа (DAC) — это инструмент управления данными в Windows Server 2012 и Windows 8, который позволяет администраторам контролировать параметры доступа на основе таких параметров, как чувствительность ресурсов, задание или роль пользователя, а также конфигурация устройства, которое используется для доступа к ресурсам.
С практической точки зрения это означает, что организация может разрешить доступ к данной папке, если человек использует авторизованное устройство, выпущенное компанией, но не позволяет тому же самому человеку получить доступ к папке со своего личного устройства. Следовательно, это снижает вероятность нарушений безопасности и снижает риск кражи данных.
Помните, что DAC не поддерживается в операционных системах Windows до Windows Server 2012 и Windows 8. Когда DAC настроен в средах с поддерживаемыми и не поддерживаемыми версиями Windows, изменения будут реализованы только в поддерживаемых версиях.
Прямой доступ
DirectAccess обеспечивает подключение к интрасети клиентским компьютерам, когда они подключены к Интернету. Он работает аналогично обычному VPN, с той разницей, что подключения DirectAccess предназначены для автоматического подключения, как только компьютер подключается к сети, без участия пользователя.
DirectAccess более безопасен, чем традиционный VPN. Типичные удаленные клиентские компьютеры на основе VPN могут не подключаться к внутренней сети неделями, что не позволяет им загружать объекты групповой политики и обновления программного обеспечения. В эти периоды они подвергаются большему риску быть скомпрометированными вредоносными программами или другими атаками, которые затем могут распространиться внутри корпоративной сети посредством электронной почты, общих папок или автоматических сетевых атак.
В результате ИТ-отделы полагаются на пользователей, выполняющих определенные действия для обеспечения безопасности своих компьютеров. DirectAccess устраняет эту зависимость, позволяя ИТ-команде постоянно управлять и обновлять удаленные компьютеры, когда они подключены к Интернету.
В отличие от обычной VPN, DirectAccess также поддерживает доступ к выбранному серверу и проверку подлинности IPsec с помощью сетевого сервера, а также сквозную проверку подлинности и шифрование, которые повышают общую безопасность Windows 8.
Windows To Go
Windows To Go — это функция в Windows 8 Enterprise, которая позволяет пользователям загружаться и работать с запоминающих устройств, таких как USB-накопители и внешние жесткие диски.
Эта функция идеально подходит для компаний, которые используют политику «Принесите свое собственное устройство» (BOYD), поскольку она позволяет загружать полный управляемый рабочий стол Windows 8 с выпущенной компанией флэш-памяти USB непосредственно на любой ноутбук, принадлежащий сотруднику. Доступ к жестким дискам и другим потенциально опасным периферийным устройствам отключен при использовании Windows To Go, но для вашего удобства есть файлы, настройки и программы. Это, несомненно, более безопасный вариант для компаний, которые хотят, чтобы сотрудники могли подключаться с домашних компьютеров, не открывая VPN-доступ к ненадежным домашним компьютерам.
Достаточно ли безопасно?
Microsoft, бесспорно, сделал огромные шаги вперед с расширенными функциями безопасности в Windows 8, хотя некоторые пользователи могут утверждать, что она по-прежнему отстает от Apple и предложения для Linux.
Как вы думаете? Вы впечатлены новыми функциями или просто Microsoft реализует идеи, которые должны были существовать пять лет назад? Достаточно ли новых функций, чтобы заставить вас задуматься об обновлении со старой версии Windows — или, возможно, даже перейти на альтернативную операционную систему?
Дайте нам знать в комментариях ниже.
