Reklame

Windows 8 er det teknologiske ækvivalent med marmite. Selvom systemet ikke er så universalt hadet som Windows Vista, polariserer det nyeste Microsoft-operativsystem bestemt mening. Kritikere siger, at det moderne brugergrænseflade mangler vigtig funktionalitet, oplevelsen af ​​at skifte mellem skrivebordet og de moderne apps skurrer, og manglen på ægte startknap er forvirrende.

På den anden side siger dens tilhængere, at hurtigere opstart, fremragende OneDrive (tidligere SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook køber WhatsApp, FCC reagerer på tabet af 'netneutralitet', SkyDrive bliver OneDrive, Yahoo ønsker sin egen Siri, Apple er interesseret i Tesla, og Samsung spotter Apple i sit seneste tv-sæt reklamer. Læs mere ) integration og den stadigt voksende app-butik udgør mere end sine mangler andre steder.

Én faktor overses dog ofte - Windows 8 er uden tvivl Microsofts mest sikre version af Windows til dato. Efter regelmæssigt at blive kritiseret for dårlige sikkerhedsniveauer i tidligere operativsystemer, fortjener Microsoft kredit for engrosændringerne foretaget på deres seneste udgivelse.

instagram viewer

MakeUseOf undersøger de funktioner, der gør Windows 8 til den mest sikre Windows-version endnu ...

Windows 8 Secure Boot

Secure Boot er en sikkerhedsstandard udviklet af medlemmer af pc-branchen for at sikre dig, at din pc kun starter et operativsystem, som din pc-producent har tillid til. Du finder det på alle nye logo-certificerede Windows-maskiner.

UEFI-skærmbillede

PC'er, der har Secure Boot, bruger UEFI-firmware i stedet for den traditionelle BIOS. Maskinens UEFI-firmware starter som standard kun software, der er underskrevet af en nøgle, der er integreret i UEFI-firmwaren. Hvis softwaren ikke er tillid til, starter pc'en en OEM-specifik gendannelsessekvens for at gendanne den oprindelige betroede software.

På ældre ikke-Windows 8 pc'er kan et rootkit installere sig selv og blive boot loader. En inficeret computers BIOS vil indlæse rootkit ved starttidspunktet, hvilket derefter ville hjælpe indtrængende med at få adgang til systemer, mens de undgår detektering. Secure Boot forhindrer, at dette sker.

Hvis du finder begrebet UEFI forvirrende, kan du prøve at læse vores nylige artikel, der forklarer mere om UEFI, og hvordan det fungerer Hvad er UEFI, og hvordan holder det dig mere sikker?Hvis du for nylig har startet din pc op, har du måske bemærket forkortelsen "UEFI" i stedet for BIOS. Men hvad er UEFI? Læs mere .

Tidlig start Anti Malware (ELAM)

En underkomponent i Secure Boot, ELAM er designet til at gøre det muligt for sikkerhedsleverandører at validere ikke-Windows-komponenter, der indlæses under opstart.

ELAM-Win8

Når dit system starter, begynder kernen ELAM først, hvorved du sikrer, at den lanceres før nogen anden tredjepartssoftware. Dette gør det muligt at registrere malware i selve bootprocessen og forhindre, at den ondsindede kode indlæses eller initialiseres.

Når den først har scannet alle tredjepartsapplikationer og drivere, sender den systemkernen en rapport. Apps og drivere er klassificeret som enten 'gode', 'dårlige', 'dårlige men startkritiske' og 'ukendt'. Alle drivere indlæses med undtagelse af dårlige drivere.

SmartScreen

SmartScreen var en teknologi, Microsoft introducerede i Internet Explorer 9, som nu er blevet udvidet til at dække alle EXE-filer, der er downloadet til Windows 8-systemer. Vi var så imponeret over denne udvidelse, at vi inkluderede den som en af ​​vores fem overraskende fakta om Windows 8 Fem overraskende fakta om Windows 8Windows 8 er fuld af overraskende ændringer - uanset hvad du synes om Windows 8, bliver Microsoft bestemt ikke forskrækket denne gang. Fra integreret antivirusbeskyttelse og mindre forstyrrende opdatering til fjernelse af Windows ... Læs mere tilbage i 2012.

Det hjælper med at beskytte dig mod online sikkerhedstrusler ved at bruge tre nøglefunktioner. For det første har den anti-phishing-beskyttelse, som vil skærme trusler fra indrykke websteder, der søger at erhverve dine personlige oplysninger, såsom brugernavne, adgangskoder og faktureringsdata. For det andet sigter det mod at fjerne alle unødvendige advarsler for kendte filer, mens de viser dig alvorlige advarsler for højrisiko-downloads. Endelig hjælper det med at forhindre potentielt skadelig software i at infiltrere din computer.

turn-off-SmartScreen-Win8

Det fungerer ved at tage et kontrolsum af en EXE fil og sammenligne den med Microsofts skydatabase over kendte gode og dårlige applikationschecksum. Hvis resultatet er ukendt, vil Microsoft advare dig, før du åbner filen om, at programmet kan være ondsindet og er af ukendt oprindelse.

Hvis du er en selvsikker internetbruger, kan du opleve, at SmartScreen's kontinuerlige advarsler bliver kedelige. Heldigvis har Microsoft tilladt brugere at deaktivere funktionen - bare gå til 'Kontrolpanel', klik på 'Handlingscenter' og vælg derefter 'Skift Windows SmartScreen-indstillinger' i venstre rude. I den menu, der vises, skal du markere afkrydsningsfeltet ud for 'Må ikke gøre noget (sluk Windows SmartScreen)' og klikke på 'OK'.

Windows Defender

I Windows 8 har Microsoft forbedret sin egen indbyggede Windows Defender-software ved at tilføje antivirus- og anti-malware-funktioner. I tidligere versioner af OS var Windows Defender udelukkende et anti-spyware-værktøj og blev kun tilbudt tre måder at beskytte din pc på 3 måder Windows Defender kan beskytte din pc Læs mere - der var ingen beskyttelse mod andre trusler.

Mens disse nye funktioner hilses velkomne, skal du være opmærksom på, at Windows Defender stadig ikke er så robust som tredjepartssoftware. Uafhængig test antyder, at den tilbyder en god baseline-beskyttelse, men lidt andet. Hvis du er en meget let internetbruger kan det være nok, men regelmæssige brugere og de fleste virksomheder vil kræve mere omfattende beskyttelse.

vinduer-forsvarer

Dynamisk adgangskontrol

Dynamic Access Control (DAC) er et datastyringsværktøj i Windows Server 2012 og Windows 8, der lader administratorer kontrollere adgangsindstillinger baseret på parametre såsom følsomheden af ​​ressourcerne, jobbet eller rollen som brugeren og konfigurationen af ​​den enhed, der bruges til at få adgang til ressourcer.

Rent praktisk betyder det, at en organisation kan give adgang til en given mappe, så længe en person bruger en autoriseret virksomhedsudstedt enhed, men forhindrer den samme person i at få adgang til mappen fra deres egen personlige apparat. Dette reducerer derfor sandsynligheden for sikkerhedsbrud og mindsker risikoen for datatyveri.

Husk, at DAC ikke understøttes i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigureret i miljøer med understøttede og ikke-understøttede versioner af Windows, implementerer kun de understøttede versioner ændringerne.

DirectAccess

DirectAccess giver intranetforbindelse til klientcomputere, når de er forbundet til Internettet. Det fungerer ligesom en almindelig VPN, med forskellen er, at DirectAccess-forbindelser er designet til at oprette forbindelse automatisk, så snart computeren går online, uden brugerinput.

DirectAccess er mere sikkert end en traditionel VPN. Typiske VPN-baserede fjernklientcomputere opretter muligvis ikke forbindelse til det interne netværk i uger ad gangen, hvilket forhindrer dem i at downloade Group Policy-objekter og softwareopdateringer. I disse perioder har de en større risiko for at blive kompromitteret af malware eller andre angreb, som kunne derefter sprede sig inden i virksomhedsnetværket via e-mail, delte mapper eller automatiseret netværk angreb.

Resultatet er, at it-afdelinger er afhængige af, at brugere udfører visse handlinger for at holde deres computere sikre. DirectAccess fjerner denne afhængighed ved at lade et IT-team kontinuerligt styre og opdatere eksterne computere, når de er forbundet til Internettet.

I modsætning til en almindelig VPN understøtter DirectAccess også valgt serveradgang og IPsec-godkendelse med et netværk server sammen med ende-til-ende-godkendelse og kryptering - som begge forbedrer Windows's overordnede sikkerhed 8.

Windows at gå

Windows To Go er en funktion i Windows 8 Enterprise, der giver brugerne mulighed for at starte og køre fra masselagringsenheder såsom USB-flashdrev og eksterne harddiske.

Win8-til-go

Funktionen er perfekt til virksomheder, der driver en 'Bring Your Own Device'-politik (BOYD), fordi den muliggør en komplet, administreret Windows 8-skrivebord, der skal startes fra et virksomhedsudstedt USB-flashdrev direkte på enhver bærbar computer, som en medarbejder har ejer. Adgang til harddiske og andre potentielt farlige perifere enheder er deaktiveret, når du bruger Windows To Go, men filer, præferencer og programmer er der for din bekvemmelighed. Det er uden tvivl en sikrere mulighed for virksomheder, der ønsker, at medarbejdere skal kunne oprette forbindelse fra hjemmepc'er uden at åbne VPN-adgang til upålidelige hjemmecomputere.

Sikker nok?

Microsoft har unægteligt taget store skridt fremad med de forbedrede sikkerhedsfunktioner i Windows 8, selvom nogle brugere muligvis hævder, at det stadig hænger bag Apples og Linux-tilbud.

Hvad synes du? Er du imponeret over de nye funktioner, eller implementerer Microsoft blot ideer, der skulle have eksisteret for fem år siden? Er de nye funktioner nok til at få dig til at overveje at opgradere fra en gammel version af Windows - eller måske endda gøre springet fra et alternativt operativsystem?

Fortæl os det i kommentarerne herunder.

Dan er en britisk udstationerede, der bor i Mexico. Han er den administrerende redaktør for MUOs søsterwebsted, Blocks Decoded. På forskellige tidspunkter har han været Social Editor, Creative Editor og Finance Editor for MUO. Du kan finde ham strejfe rundt om showet på CES i Las Vegas hvert år (PR-folk, række ud!), Og han laver masser af sider bag kulisserne...