A Windows 8 a legbiztonságosabb verzió: íme, miért

A Windows 8 a legbiztonságosabb verzió: íme, miért

A Windows 8 a marmite technológiai megfelelője. Bár a rendszert nem olyan általánosan gyűlölik, mint a Windows Vista rendszert, a Microsoft legújabb operációs rendszere minden bizonnyal ellentmond a véleménynek. A kritikusok szerint a modern felhasználói felületből hiányoznak a fontos funkciók, az asztali és a modern alkalmazások közötti váltás élménye megrendítő, és az eredeti indítógomb hiánya zavaró.



Másrészt támogatói szerint a gyorsabb indítás, a kiváló OneDrive (korábban SkyDrive) integráció és az egyre növekvő alkalmazásbolt több mint pótolja hiányosságait máshol.





Egy tényezőt azonban gyakran figyelmen kívül hagynak - a Windows 8 kétségtelenül a Microsoft eddigi legbiztonságosabb Windows -verziója. Miután rendszeresen kritizálták a korábbi operációs rendszerek gyenge biztonsági szintje miatt, a Microsoft megérdemli a legutóbbi kiadásukban végrehajtott nagykereskedelmi változtatásokat.





A MakeUseOf megvizsgálja azokat a funkciókat, amelyek a Windows 8 -at a legbiztonságosabb Windows -verzióvá teszik…

Windows 8 biztonságos indítás

A Secure Boot egy biztonsági szabvány, amelyet a PC -ipar tagjai fejlesztettek ki annak biztosítására, hogy számítógépe csak olyan operációs rendszert indítson, amelyben a számítógép gyártója megbízik. Megtalálható minden új logóval hitelesített Windows gépen.



A Secure Boot rendszerrel rendelkező számítógépek UEFI firmware -t használnak a hagyományos BIOS helyett. Alapértelmezés szerint a készülék UEFI firmware -je csak az UEFI firmware -be ágyazott kulccsal aláírt szoftvert indítja el. Ha a szoftver nem megbízható, a számítógép OEM-specifikus helyreállítási sorozatot kezdeményez az eredeti megbízható szoftver visszaállításához.

A régebbi, nem Windows 8 számítógépeken a rootkit telepítheti magát, és rendszerbetöltővé válhat. A fertőzött számítógép BIOS -ja betöltené a rootkit -et a rendszerindításkor, ami segítene a betolakodóknak hozzáférni a rendszerekhez, miközben elkerüli az észlelést. A Secure Boot megakadályozza ezt.





Ha zavarónak találja az UEFI fogalmát, olvassa el legújabb cikkünket, amely bővebben elmagyarázza az UEFI -t és annak működését.

Korai indítású rosszindulatú programok (ELAM)

A Secure Boot részkomponensét, az ELAM-ot úgy tervezték, hogy lehetővé tegye a biztonsági szolgáltatók számára az indításkor betöltött nem Windows összetevők ellenőrzését.





Amikor a rendszer elindul, a rendszermag először az ELAM-ot indítja el, így biztosítva, hogy minden más, harmadik féltől származó szoftver előtt elinduljon. Ez lehetővé teszi a rosszindulatú programok észlelését a rendszerindítási folyamatban, és megakadályozza a rosszindulatú kód betöltését vagy inicializálását.

Miután átvizsgálta az összes harmadik féltől származó alkalmazást és illesztőprogramot, jelentést küld a rendszermagnak. Az alkalmazásokat és illesztőprogramokat „jó”, „rossz”, „rossz, de indítási kritikus” és „ismeretlen” besorolásúak. Minden illesztőprogram betöltődik, kivéve a rossz illesztőprogramokat.

a legjobb hely használt PC alkatrészek vásárlásához

Okos képernyő

A SmartScreen egy olyan technológia volt, amelyet a Microsoft az Internet Explorer 9 -ben mutatott be, és amelyet most kibővítettek a Windows 8 rendszerekre letöltött összes EXE fájlra. Annyira lenyűgözött bennünket ez a bővítmény, hogy 2012 -ben a Windows 8 -ról szóló öt meglepő tényünk egyikeként szerepeltettük.

Segít megvédeni Önt az online biztonsági fenyegetésekkel szemben három kulcsfontosságú funkció használatával. Először is, adathalászat elleni védelemmel rendelkezik, amely kiszűri a fenyegetéseket olyan csaló webhelyekről, amelyek személyes adatokat, például felhasználói neveket, jelszavakat és számlázási adatokat kívánnak megszerezni. Másodszor, célja, hogy eltávolítsa a jól ismert fájlokra vonatkozó minden felesleges figyelmeztetést, miközben komoly figyelmeztetéseket jelenít meg a magas kockázatú letöltésekre. Végül segít megelőzni a potenciálisan káros szoftverek beszivárgását a számítógépbe.

Úgy működik, hogy vesz egy ellenőrző összeget egy EXE fájlból, és összehasonlítja azt a Microsoft felhőalapú adatbázisával, amely ismert és jó alkalmazások ellenőrző összegeit tartalmazza. Ha az eredmény ismeretlen, a Microsoft figyelmezteti Önt a fájl megnyitása előtt, hogy a program rosszindulatú és ismeretlen eredetű lehet.

Ha magabiztos internethasználó, előfordulhat, hogy a SmartScreen folyamatos figyelmeztetései unalmassá válnak. Szerencsére a Microsoft engedélyezte a felhasználóknak a funkció letiltását - csak menjen a 'Vezérlőpultra', kattintson a 'Műveletközpont' -ra, majd válassza a 'Windows SmartScreen beállításainak módosítása' lehetőséget a bal oldali ablaktáblában. A megjelenő menüben jelölje be a „Ne tegyen semmit (kapcsolja ki a Windows SmartScreen -t”) melletti négyzetet, és kattintson az „OK” gombra.

Windows Defender

A Windows 8 rendszerben a Microsoft vírus- és kártevő-ellenes funkciókkal bővítette saját beépített Windows Defender szoftverét. Az operációs rendszer korábbi verzióiban a Windows Defender kizárólag kémprogram -ellenes eszköz volt, és csak háromféle módon kínálta meg a számítógép védelmét - más fenyegetésekkel szemben nem volt védelem.

Bár ezeket az új funkciókat üdvözöljük, tudnia kell, hogy a Windows Defender még mindig nem olyan robusztus, mint a harmadik féltől származó szoftverek. Független tesztelés azt sugallja, hogy jó alapvédelmet nyújt, de nem sok mást. Ha nagyon könnyű internet -felhasználó, akkor ez elegendő lehet, de a rendszeres felhasználók és a legtöbb vállalkozás átfogóbb védelmet igényel.

Dinamikus hozzáférés -szabályozás

A dinamikus hozzáférés -vezérlés (DAC) a Windows Server 2012 és a Windows 8 adatkezelési eszköze, amely lehetővé teszi a rendszergazdák számára, hogy olyan paraméterek alapján vezéreljék a hozzáférési beállításokat, mint az erőforrások érzékenysége, a felhasználó feladata vagy szerepe, valamint az eszköz konfigurációja. az erőforrások elérésére használják.

Gyakorlatilag ez azt jelenti, hogy a szervezet mindaddig engedélyezheti a hozzáférést egy adott mappához, amíg egy személy a cég által engedélyezett eszközt használja, de megakadályozza, hogy ugyanaz a személy saját személyes eszközéről hozzáférjen a mappához. Következésképpen ez csökkenti a biztonsági jogsértések valószínűségét és csökkenti az adatlopások kockázatát.

Ne feledje, hogy a DAC nem támogatott a Windows operációs rendszerekben a Windows Server 2012 és a Windows 8 előtt. Ha a DAC a támogatott és nem támogatott Windows verziókat tartalmazó környezetekben van konfigurálva, akkor csak a támogatott verziók hajtják végre a módosításokat.

hogyan lehet képernyőképet készíteni a snapchaten anélkül, hogy tudnák 2020

Közvetlen hozzáférés

A DirectAccess intranetes kapcsolatot biztosít az ügyfélszámítógépekkel, amikor azok az internethez csatlakoznak. Hasonlóan működik, mint egy normál VPN, azzal a különbséggel, hogy a DirectAccess kapcsolatokat úgy tervezték, hogy automatikusan csatlakozzanak, amint a számítógép online lesz, felhasználói beavatkozás nélkül.

A DirectAccess biztonságosabb, mint a hagyományos VPN. Előfordulhat, hogy a tipikus VPN-alapú távoli ügyfélszámítógépek hetekig nem csatlakoznak a belső hálózathoz, így nem tudják letölteni a csoportházirend-objektumokat és a szoftverfrissítéseket. Ezekben az időszakokban nagyobb a veszélye annak, hogy rosszindulatú programok vagy más támadások veszélyeztetik őket, amelyek e-mailek, megosztott mappák vagy automatizált hálózati támadások révén terjedhetnek a vállalati hálózaton belül.

Az eredmény az, hogy az informatikai részlegek bíznak abban, hogy a felhasználók bizonyos műveleteket hajtanak végre számítógépük biztonságának megőrzése érdekében. A DirectAccess megszünteti ezt a függőséget azzal, hogy hagyja, hogy egy informatikai csapat folyamatosan kezelje és frissítse a távoli számítógépeket, amikor azok csatlakoznak az internethez.

A hagyományos VPN-től eltérően a DirectAccess támogatja a kiválasztott szerverhozzáférést és az IPsec hitelesítést hálózati szerverrel, valamint a végpontok közötti hitelesítést és titkosítást-mindkettő fokozza a Windows 8 általános biztonságát.

Windows To Go

A Windows To Go a Windows 8 Enterprise egyik olyan funkciója, amely lehetővé teszi a felhasználóknak, hogy tömeges tárolóeszközökről, például USB flash meghajtókról és külső merevlemez -meghajtókról indítsanak és fussanak.

Ez a funkció tökéletes azoknak a vállalatoknak, akik „hozd a saját eszközöd” (BOYD) házirendjét alkalmazzák, mert lehetővé teszi a teljes, felügyelt Windows 8 asztali számítógép indítását a vállalat által kiadott USB flash meghajtóról közvetlenül bármely munkavállaló tulajdonában lévő laptopra. A Windows To Go használatakor a merevlemezekhez és más potenciálisan veszélyes perifériákhoz való hozzáférés le van tiltva, de a fájlok, beállítások és programok az Ön kényelmét szolgálják. Ez kétségtelenül biztonságosabb megoldás azoknak a vállalatoknak, akik azt szeretnék, hogy az alkalmazottak otthoni számítógépekről is csatlakozhassanak anélkül, hogy megnyitnák a VPN -hozzáférést a nem megbízható otthoni számítógépekhez.

Elég biztonságos?

A Microsoft tagadhatatlanul hatalmas lépéseket tett a Windows 8 továbbfejlesztett biztonsági funkcióival, bár egyes felhasználók azzal érvelhetnek, hogy még mindig elmarad az Apple és a Linux kínálatától.

Mit gondolsz? Lenyűgöznek az új funkciók, vagy a Microsoft egyszerűen ötleteket valósít meg, amelyeknek öt évvel ezelőtt létezniük kellett volna? Elegendőek -e az új funkciók ahhoz, hogy fontolóra vegye a Windows régi verziójáról történő frissítést - vagy akár az átugrást egy alternatív operációs rendszerről?

Tudassa velünk az alábbi megjegyzésekben.

Részvény Részvény Csipog Email A Google beépített buborékszintjének elérése Androidon

Ha valaha is szüksége volt arra, hogy megbizonyosodjon arról, hogy valami vízszintesen van -e, akkor pillanatok alatt buborékszintet kaphat a telefonján.

Olvassa tovább
Kapcsolódó témák
  • Biztonság
  • Windows 8
A szerzőről Dan Price(1578 megjelent cikk)

Dan 2014 -ben csatlakozott a MakeUseOf -hoz, és 2020 júliusa óta a partnerségek igazgatója. Forduljon hozzá, ha kérdése van a szponzorált tartalommal, a társult megállapodásokkal, a promóciókkal és a partnerség egyéb formáival kapcsolatban. Azt is megtalálhatja, hogy minden évben a Las Vegas -i CES kiállítási padlóján barangol, köszönt, ha megy. Írói karrierje előtt pénzügyi tanácsadó volt.

Továbbiak Dan Price -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide