Windows 8 er den sikreste versjonen, men her er hvorfor
Windows 8 er den teknologiske ekvivalenten av marmitt. Mens systemet ikke er så hatet som Windows Vista, polariserer det nyeste Microsoft-operativsystemet absolutt oppfatning. Kritikere sier at det moderne brukergrensesnittet mangler viktig funksjonalitet, opplevelsen av å bytte mellom skrivebordet og de moderne appene er ødeleggende, og mangelen på ekte startknapp er forvirrende.
På den annen side sier supporterne at raskere oppstart, utmerket OneDrive (tidligere SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook kjøper WhatsApp, FCC reagerer på tap av "nett nøytralitet", SkyDrive blir OneDrive, Yahoo ønsker sin egen Siri, Apple er interessert i Tesla, og Samsung mocks Apple i sitt nyeste sett med tv-reklame. Les mer) integrasjon, og den stadig voksende app-butikken mer enn gjøre opp for manglene andre steder.
En faktor er ofte oversett, men Windows 8 er utvilsomt Microsofts sikreste versjon av Windows til dags dato. Etter å ha blitt kritisert regelmessig for dårlige sikkerhetsnivåer i tidligere operativsystemer, fortjener Microsoft kreditt for engrosendringene som er gjort til deres nyeste utgivelse.
MakeUseOf undersøker funksjonene som gjør Windows 8 til den sikreste Windows-versjonen ennå ...
Windows 8 Secure Boot
Secure Boot er en sikkerhetsstandard utviklet av medlemmer av PC-bransjen for å sikre at PCen bare støtter et operativsystem som er pålitelig av PC-produsenten. Du finner den på alle nye logo-sertifiserte Windows-maskiner.
PCer som har Secure Boot, bruker UEFI-firmware i stedet for den tradisjonelle BIOS. Som standard starter maskinens UEFI-firmware kun oppstart av programvare signert med en nøkkel innebygd i UEFI-firmware. Hvis programvaren ikke er klarert, starter PCen en OEM-spesifikk gjenopprettingssekvens for å gjenopprette den originale pålitelige programvaren.
På eldre, ikke-Windows 8-PCer kan en rootkit installere seg og bli oppstartslaster. En infisert datamaskinens BIOS vil laste rotorkassen ved oppstartstid, noe som vil hjelpe inntrengere til å få tilgang til systemer samtidig som det ikke oppdages. Secure Boot forhindrer at dette skjer.
Hvis du finner konseptet UEFI forvirrende, kan du prøve å lese vår siste artikkel som forklarer mer om UEFI og hvordan det fungerer. Hva er UEFI og hvordan holder den deg sikrere? Hva er UEFI og hvordan holder den deg sikrere? Les mer .
Tidlig lansering Anti Malware (ELAM)
En delkomponent av Secure Boot, ELAM er designet for å aktivere sikkerhetsleverandører til å validere ikke-Windows-komponenter som er lastet under oppstart.
Når systemet starter, starter kjernen ELAM først, og sikrer dermed at den lanseres før noen annen tredjepartsprogramvare. Dette gjør det mulig å oppdage skadelig programvare i selve oppstartsprosessen og forhindre at skadelig kode lastes eller initialiseres.
Når den har skannet alle tredjeparts applikasjoner og drivere, sender den systemkjernen en rapport. Appene og driverne er klassifisert som enten "gode", "dårlige", "dårlige men oppstartskritiske" og "ukjente". Alle førere lastes, med unntak av dårlige drivere.
Smart skjerm
SmartScreen var en teknologi Microsoft introduserte i Internet Explorer 9, som nå er utvidet til å dekke alle EXE-filer lastet ned på Windows 8-systemer. Vi var så imponert over denne utvidelsen at vi inkluderte det som en av våre fem overraskende fakta om Windows 8 Fem Overraskende fakta om Windows 8 Fem overraskende fakta om Windows 8 Windows 8 er full av overraskende endringer - uansett hva du synes om Windows 8, Microsoft sikkert Det er ikke skummelt denne gangen. Fra integrert antivirusbeskyttelse og mindre forstyrrende oppdatering til fjerning av Windows ... Les mer tilbake i 2012.
Det bidrar til å beskytte deg mot online sikkerhetstrusler ved å bruke tre viktige funksjoner. For det første har det anti-phishing-beskyttelse som vil skjerme trusler fra bedragere som søker å skaffe seg din personlige informasjon som brukernavn, passord og faktureringsdata. For det andre tar det sikte på å fjerne alle unødvendige advarsler for kjente filer mens du viser alvorlige advarsler for nedlastinger med høy risiko. Endelig hjelper det å forhindre potensielt skadelig programvare fra å infiltrere datamaskinen.
Det fungerer ved å ta et sjekksum for en EXE-fil og sammenligne den med Microsofts skydatabase med kjente gode og dårlige applikasjonskontrollsummer. Hvis resultatet ikke er kjent, vil Microsoft advare deg før du åpner filen som programmet kunne være skadelig og er av ukjent opprinnelse.
Hvis du er en sikker Internett-bruker, kan du oppdage at SmartScreens kontinuerlige advarsler blir kjedelige. Heldigvis har Microsoft tillatt brukere å deaktivere funksjonen - bare gå til "Kontrollpanel", klikk på "Action Center", og velg deretter "Endre Windows SmartScreen-innstillinger" i venstre rute. På menyen som vises må du merke av i boksen ved siden av 'Ikke gjør noe (slå av Windows SmartScreen)' og klikk 'OK'.
Windows Defender
I Windows 8 har Microsoft forbedret sin egen innebygde Windows Defender-programvare ved å legge til antivirus- og anti-malware-funksjoner. I tidligere versjoner av operativsystemet var Windows Defender utelukkende et antispionverktøy og tilbys bare tre måter å beskytte PCen på. 3 måter Windows Defender kan beskytte PCen. 3 måter Windows Defender kan beskytte PCen din. Les mer - det var ingen beskyttelse mot andre trusler.
Mens disse nye funksjonene er velkommen, må du være oppmerksom på at Windows Defender fortsatt ikke er like robust som tredjeparts programvare. Uavhengig testing tyder på at den gir en god baseline beskyttelse, men lite annet. Hvis du er en veldig lett Internett-bruker, kan det være nok, men vanlige brukere og de fleste bedrifter vil kreve mer omfattende beskyttelse.
Dynamisk tilgangskontroll
Dynamisk tilgangskontroll (DAC) er et datastyringsverktøy i Windows Server 2012 og Windows 8 som lar administratorer kontrollere tilgangsinnstillinger basert på parametere som ressursens følsomhet, brukerens rolle eller rolle og konfigurasjonen av enheten som brukes til å få tilgang til ressursene.
I praksis betyr dette at en organisasjon kan tillate tilgang til en gitt mappe så lenge en person bruker en autorisert selskapsutstedt enhet, men hindrer at den samme personen får tilgang til mappen fra sin egen personlige enhet. Dette reduserer sannsynligheten for sikkerhetsbrudd og reduserer risikoen for datatyveri.
Husk, DAC støttes ikke i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigurert i miljøer med støttede og ikke-støttede versjoner av Windows, vil bare de støttede versjonene implementere endringene.
Direkte adgang
DirectAccess gir intranettkobling til klientdatamaskiner når de er koblet til Internett. Det fungerer som en vanlig VPN, med den forskjellen at DirectAccess-tilkoblinger er designet for å koble seg automatisk så snart datamaskinen går online uten noen brukerinngang.
DirectAccess er sikrere enn en tradisjonell VPN. Typiske VPN-baserte eksterne klientdatamaskiner kan ikke koble til det interne nettverket i uker om gangen, slik at de ikke kan laste ned gruppepolitikkobjekter og programvareoppdateringer. I disse perioder har de større risiko for å bli skadet av skadelig programvare eller andre angrep, som deretter kan spre seg inn i bedriftsnettverket via e-post, delte mapper eller automatiserte nettverksangrep.
Resultatet er at IT-avdelinger er avhengige av at brukerne utfører bestemte handlinger for å holde datamaskinene sikre. DirectAccess fjerner denne tilliten ved å la et IT-team kontinuerlig administrere og oppdatere eksterne datamaskiner når de er koblet til Internett.
I motsetning til en vanlig VPN, støtter DirectAccess også valgt servertilgang og IPsec-godkjenning med en nettverksserver, sammen med end-to-end-autentisering og kryptering - begge forbedrer den generelle sikkerheten til Windows 8.
Windows å gå
Windows To Go er en funksjon i Windows 8 Enterprise som lar brukere starte opp og kjøre fra masselagringsenheter som USB-minnepinner og eksterne harddiskstasjoner.
Funksjonen er perfekt for bedrifter som driver en "Bring Your Own Device" -retningen (BOYD), fordi den gjør det mulig å starte en komplett, styrt Windows 8-desktop fra en USB-stasjon som er utstedt direkte på en bærbar datamaskin som en ansatt eier. Tilgang til harddisker og andre potensielt farlige eksterne enheter er deaktivert når du bruker Windows To Go, men filer, preferanser og programmer er der for din bekvemmelighet. Det er utvilsomt et sikrere alternativ for bedrifter som vil at ansatte skal kunne koble fra hjemme-PCer uten å åpne VPN-tilgang til usikrede hjemme-datamaskiner.
Sikker nok?
Microsoft har ubestridelig tatt store skritt fremover med de forbedrede sikkerhetsfunksjonene i Windows 8, men enkelte brukere kan hevde at det fortsatt ligger bak Apples og Linux-tilbud.
Hva tror du? Er du imponert over de nye funksjonene, eller er Microsoft bare å implementere ideer som burde ha eksistert for fem år siden? Er de nye funksjonene nok til å få deg til å vurdere å oppgradere fra en gammel versjon av Windows - eller kanskje til og med hoppe over fra et annet operativsystem?
Gi oss beskjed i kommentarene nedenfor.
Utforsk mer om: Windows 8.