Oglas
Windows 8 je tehnološki ekvivalent marmita. Čeprav sistem ni tako zelo sovražen kot Windows Vista, najnovejši Microsoftov operacijski sistem zagotovo polaritizira mnenje. Kritiki trdijo, da sodobnemu uporabniškemu vmesniku primanjkuje pomembne funkcionalnosti, izkušnja preklopa med namizjem in sodobnimi aplikacijami se muči, pomanjkanje pravega gumba za zagon pa je zmedeno.
Po drugi strani njegovi podporniki pravijo, da je hitrejši zagon, odličen OneDrive (prej SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook kupi WhatsApp, FCC se odzove na izgubo 'nevtralnosti mreže', SkyDrive postane OneDrive, Yahoo želi lastno Siri, Apple zanima Tesla, Samsung pa se posmehuje podjetju Apple v najnovejšem televizijskem sprejemniku reklame. Preberi več ) integracija in vedno večja trgovina z aplikacijami več kot odpravi svoje pomanjkljivosti drugje.
Kljub temu je eden dejavnikov pogosto spregledan - Windows 8 je nedvomno najbolj varna Microsoftova različica do zdaj. Potem ko ga Microsoft redno kritizira zaradi slabe ravni varnosti v preteklih operacijskih sistemih, si zasluži zasluge za veleprodajne spremembe, ki so jih izvedli v zadnji izdaji.
MakeUseOf raziskuje funkcije, zaradi katerih je Windows 8 najbolj varna različica sistema Windows še ...
Windows 8 Secure Boot
Secure Boot je varnostni standard, ki so ga razvili člani industrije osebnih računalnikov, da bi zagotovili, da vaš osebni računalnik zažene samo operacijski sistem, ki mu zaupa proizvajalec računalnikov. Našli ga boste na vseh novih sistemih Windows, certificiranih z logotipom.
Računalniki, ki imajo Secure Boot, uporabljajo programsko opremo UEFI namesto tradicionalnega BIOS-a. Privzeto se strojna programska oprema UEFI naprave zažene samo s programsko opremo, podpisano s ključem, vdelanim v programsko opremo UEFI. Če programski opremi ni mogoče zaupati, bo računalnik sprožil zaporedje obnovitve, specifično za OEM, za obnovitev izvirne programske opreme, ki ji je zaupanja vredna.
Na starejših računalnikih, ki niso Windows 8, se lahko rootkit namesti in postane zagonski nalagalnik. BIOS okuženega računalnika bi ob zagonu naložil rootkit, kar bi nato vsiljivcem pomagalo do dostopa do sistemov, hkrati pa bi se izognili odkrivanju. Secure Boot preprečuje, da bi se to zgodilo.
Če se vam zdi koncept UEFI zmeden, poskusite prebrati naš nedavni članek, ki razlaga več o tem UEFI in kako deluje Kaj je UEFI in kako vas ohranja bolj varno?Če ste pred kratkim zagnali računalnik, ste morda namesto BIOS-a opazili kratico "UEFI". Toda kaj je UEFI? Preberi več .
Anti-malware (zgodnji zagon) (ELAM)
Podkomponenta Secure Boot, ELAM je zasnovana tako, da prodajalcem varnosti omogoča preverjanje veljavnosti komponent, ki niso Windows, ki se naložijo med zagonom.
Ko se sistem zažene, bo jedro najprej zagnalo ELAM in tako zagotovilo, da se bo zagnalo pred katero koli drugo programsko opremo drugih proizvajalcev. To mu omogoča, da sam zazna zlonamerno programsko opremo v samem postopku zagona in prepreči nalaganje ali zagon zlonamerne kode.
Ko pregleda vse aplikacije in gonilnike drugih proizvajalcev, pošlje sistemsko jedro poročilo. Aplikacije in gonilniki so razvrščeni kot „dobri“, „slabi“, „slabi, vendar ključni za zagon“ in „neznani“. Vsi vozniki bodo naloženi, razen slabih voznikov.
SmartScreen
SmartScreen je bila tehnologija, ki jo je Microsoft predstavil v Internet Explorerju 9 in je zdaj razširjena na vse datoteke EXE, naložene v sisteme Windows 8. Nad to razširitvijo smo bili tako navdušeni, da smo jo vključili kot eno izmed svojih pet presenetljivih dejstev o sistemu Windows 8 Pet presenetljivih dejstev o sistemu Windows 8Windows 8 je poln presenetljivih sprememb - karkoli že mislite o sistemu Windows 8, Microsoft tokrat zagotovo ne bo zastrašujoč. Od integrirane protivirusne zaščite in manj motečega posodabljanja do odstranitve sistema Windows ... Preberi več nazaj v 2012.
Pomaga vas zaščititi pred spletnimi grožnjami varnosti z uporabo treh ključnih funkcij. Prvič, ima zaščito pred lažnim predstavljanjem, ki bo prikazala grožnje s spletnih strani vsiljivcev, ki želijo pridobiti vaše osebne podatke, kot so uporabniška imena, gesla in podatki za obračun. Drugič je njegov namen odstraniti vsa nepotrebna opozorila za dobro znane datoteke, hkrati pa vam pokazati huda opozorila za visoko tvegane prenose. Končno pomaga preprečiti, da bi potencialno škodljiva programska oprema prodrla v vaš računalnik.
Deluje tako, da vzame kontrolno vsoto datoteke EXE in jo primerja z Microsoftovo bazo podatkov v oblaku z znanimi kontrolnimi vsotami dobrih in slabih aplikacij. Če rezultat ni znan, vas bo Microsoft, preden odprete datoteko, opozoril, da bi bil program lahko zlonameren in da je neznanega izvora.
Če ste samozavesten uporabnik interneta, boste morda ugotovili, da nenehna opozorila SmartScreen postanejo dolgočasna. Na srečo je Microsoft uporabnikom omogočil onemogočanje funkcije - samo pojdite na 'Nadzorno ploščo', kliknite 'Action Center' in nato v levem podoknu izberite 'Change Windows SmartScreen settings'. V meniju, ki se prikaže, morate potrditi polje zraven »Ne storite ničesar (izklopite Windows SmartScreen)« in kliknite »V redu«.
Windows Defender
V operacijskem sistemu Windows 8 je Microsoft izboljšal lastno vgrajeno programsko opremo Windows Defender z dodajanjem protivirusnih in anti-malware funkcij. V prejšnjih različicah OS je bil Windows Defender izključno orodje za preprečevanje vohunske programske opreme in samo na voljo trije načini zaščite računalnika 3 načine Windows Defender lahko zaščiti vaš računalnik Preberi več - ni bilo zaščite pred drugimi grožnjami.
Čeprav so te nove funkcije dobrodošle, se morate zavedati, da Windows Defender še vedno ni tako močan kot programska oprema drugih proizvajalcev. Neodvisno testiranje kaže, da nudi dobro osnovno zaščito, vendar le malo drugega. Če ste zelo lahek uporabnik interneta, bo morda dovolj, vendar bodo redni uporabniki in večina podjetij potrebovali celovitejšo zaščito.
Dinamični nadzor dostopa
Dinamični nadzor dostopa (DAC) je orodje za upravljanje podatkov v sistemih Windows Server 2012 in Windows 8, ki omogoča skrbnikom nadzor nad nastavitvami dostopa na podlagi parametre, kot so občutljivost virov, opravilo ali vloga uporabnika in konfiguracija naprave, ki se uporablja za dostop do viri.
V praksi to pomeni, da lahko organizacija dovoli dostop do določene mape, dokler posameznik uporablja napravo, ki jo je izdala pooblaščena družba, vendar preprečuje dostop do mape od njenega osebnega osebja napravo. Posledično to zmanjšuje verjetnost kršitev varnosti in zmanjšuje tveganje zaradi kraje podatkov.
Ne pozabite, da DAC ni podprt v operacijskih sistemih Windows pred operacijskim sistemom Windows Server 2012 in Windows 8. Ko je DAC konfiguriran v okoljih s podprto in nepodprto različico sistema Windows, spremembe spreminjajo samo podprte različice.
DirectAccess
DirectAccess omogoča intranetno povezavo z odjemalci, kadar koli so povezani z internetom. Deluje podobno kot navadni VPN, s to razliko, da so povezave DirectAccess zasnovane tako, da se samodejno povežejo takoj, ko računalnik stopi v splet, brez kakršnega koli uporabniškega vnosa.
DirectAccess je bolj varen kot tradicionalni VPN. Tipični oddaljeni odjemalci, ki temeljijo na VPN, se lahko več tednov ne povežejo v notranje omrežje, kar jim preprečuje nalaganje predmetov skupinske politike in posodobitve programske opreme. V teh obdobjih je večja nevarnost, da bi bili ogroženi z zlonamerno programsko opremo ali drugimi napadi, kar pa se lahko nato razširijo v korporacijsko omrežje prek e-pošte, skupnih map ali avtomatiziranega omrežja napadi.
Rezultat tega je, da se oddelki za IT zanašajo na uporabnike, ki izvajajo določena dejanja za varovanje svojih računalnikov. DirectAccess odpravi to zanašanje, tako da IT ekipi nenehno upravlja in posodablja oddaljene računalnike, kadar koli so povezani z internetom.
Za razliko od običajnega VPN DirectAccess podpira tudi izbrani dostop do strežnika in overjanje IPsec z omrežjem strežnika, skupaj s preverjanjem pristnosti in šifriranjem - oboje izboljšuje splošno varnost sistema Windows 8.
Windows To Go
Windows To Go je funkcija sistema Windows 8 Enterprise, ki uporabnikom omogoča zagon in zagon z naprav za množično shranjevanje, kot so USB bliskovni pogoni in zunanji trdi diski.
Ta funkcija je kot nalašč za podjetja, ki upravljajo s politiko "Bring Your Ovice" (BOYD), ker omogoča popolno, upravljal namizje sistema Windows 8, da se je zagnalo iz USB-bliskovnega pogona, ki ga je izdala družba, neposredno na katerikoli prenosnik, ki ga zaposleni poseduje. Dostop do trdih diskov in drugih potencialno nevarnih zunanjih naprav je onemogočen pri uporabi programa Windows To Go, vendar so datoteke, nastavitve in programi na voljo za vaše udobje. Brez dvoma je varnejša možnost za podjetja, ki želijo, da se zaposleni lahko povežejo z domačih osebnih računalnikov, ne da bi odprli VPN dostop do nezaupljivih domačih računalnikov.
Varno dovolj?
Microsoft je nedvomno naredil ogromne korake naprej z izboljšanimi varnostnimi funkcijami v sistemu Windows 8, čeprav nekateri uporabniki lahko trdijo, da še vedno zaostaja za ponudbama Apple in Linuxa.
Kaj misliš? Ste navdušeni nad novimi funkcijami ali Microsoft preprosto izvaja ideje, ki bi morale obstajati pred petimi leti? Ali so nove funkcije dovolj, da razmislite o nadgradnji s starejše različice sistema Windows - ali morda celo naredite skok iz alternativnega operacijskega sistema?
Sporočite nam v spodnjih komentarjih.
Dan je britanski izseljenec, ki živi v Mehiki. Je glavni urednik za sestrino spletno mesto MUO, Blocks Decoded. V različnih obdobjih je bil družbeni urednik, kreativni urednik in finančni urednik pri MUO. Vsako leto ga lahko najdete na gostovanju na razstavnem prizorišču na CES v Las Vegasu (ljudje iz PR-a, pojdite!), On pa veliko zakulisno stran...