Home-theater-designers
Windows 8 е технологичен еквивалент на мармит. Въпреки че системата не е толкова универсално мразена като Windows Vista, най -новата операционна система на Microsoft със сигурност поляризира мнението. Критиците казват, че на съвременния потребителски интерфейс липсва важна функционалност, опитът от превключване между работния плот и съвременните приложения е смущаващ, а липсата на истински бутон за стартиране е объркваща.
От друга страна, неговите поддръжници казват, че по-бързото стартиране, отличната интеграция с OneDrive (по-рано SkyDrive) и непрекъснато нарастващият магазин за приложения повече от компенсират недостатъците му другаде.
Един фактор обаче често се пренебрегва - Windows 8 е безспорно най -сигурната версия на Windows на Microsoft до момента. След като редовно е критикуван за лошо ниво на сигурност в миналите операционни системи, Microsoft заслужава признание за промените на едро, направени в последната им версия.
MakeUseOf изследва функциите, които правят Windows 8 най -сигурната версия на Windows досега ...
Защитно зареждане на Windows 8
Secure Boot е стандарт за сигурност, разработен от членовете на компютърната индустрия, за да се уверите, че вашият компютър зарежда само операционна система, на която се доверява производителят на вашия компютър. Ще го намерите на всички нови машини с Windows, сертифицирани с лого.
Компютрите, които имат Secure Boot, използват UEFI фърмуер вместо традиционния BIOS. По подразбиране фърмуерът на машината UEFI ще стартира само софтуер, подписан от ключ, вграден във фърмуера на UEFI. Ако софтуерът не е доверен, компютърът ще инициира специфична за OEM последователност за възстановяване, за да възстанови оригиналния надежден софтуер.
На по-стари компютри, които не са Windows 8, руткит може да се инсталира сам и да стане зареждащо устройство. BIOS на заразения компютър ще зареди руткита по време на зареждане, което след това ще помогне на натрапниците да получат достъп до системи, като същевременно избягват откриването. Secure Boot предотвратява това да се случи.
Ако смятате, че концепцията за UEFI е объркваща, опитайте да прочетете скорошната ни статия, която обяснява повече за UEFI и как работи.
Ранно стартиране на Anti Malware (ELAM)
Подкомпонент на Secure Boot, ELAM е проектиран да позволява на доставчиците на сигурност да валидират компоненти, които не са Windows, които се зареждат по време на стартиране.
Когато системата ви стартира, ядрото първо ще стартира ELAM, като по този начин гарантира, че то се стартира преди всеки друг софтуер на трета страна. Това му позволява да открива злонамерен софтуер в самия процес на зареждане и да предотврати зареждането или инициализирането на зловредния код.
След като сканира всички приложения и драйвери на трети страни, той изпраща отчет на системното ядро. Приложенията и драйверите са класифицирани като „добри“, „лоши“, „лоши, но критично за зареждане“ и „неизвестни“. Всички драйвери ще бъдат заредени, с изключение на лошите драйвери.
трябва ли овенът да е една и съща марка
Умен екран
SmartScreen е технология, въведена от Microsoft в Internet Explorer 9, която сега е разширена, за да обхване всички EXE файлове, изтеглени в Windows 8 системи. Бяхме толкова впечатлени от това разширение, че го включихме като един от нашите пет изненадващи факта за Windows 8 през 2012 г.
Той помага да се предпазите от онлайн заплахи за сигурността, като използвате три ключови функции. Първо, той има защита срещу фишинг, която ще защитава заплахите от уебсайтове на измамници, които се стремят да получат вашата лична информация, като потребителски имена, пароли и данни за фактуриране. Второ, той има за цел да премахне всички ненужни предупреждения за добре познати файлове, като същевременно ви показва строги предупреждения за високорискови изтегляния. И накрая, това помага да се предотврати проникването на потенциално вреден софтуер във вашия компютър.
Той работи, като взема контролна сума на EXE файл и го сравнява с облачната база данни на Microsoft за известни добри и лоши контролни суми за приложения. Ако резултатът е неизвестен, Microsoft ще ви предупреди, преди да отворите файла, че програмата може да е злонамерена и е с неизвестен произход.
Ако сте уверен потребител на интернет, може да откриете, че непрекъснатите предупреждения на SmartScreen стават досадни. За щастие Microsoft позволи на потребителите да деактивират функцията - просто отидете на „Контролен панел“, щракнете върху „Център за действие“, след което изберете „Промяна на настройките на Windows SmartScreen“ в левия прозорец. В менюто, което се показва, трябва да поставите отметка в квадратчето до „Не правете нищо (изключете Windows SmartScreen)“ и щракнете върху „OK“.
Windows Defender
В Windows 8 Microsoft подобри собствения си вграден софтуер за Windows Defender, като добави функции за защита от вируси и зловреден софтуер. В предишните версии на операционната система Windows Defender беше изключително средство против шпионски софтуер и предлагаше само три начина за защита на вашия компютър - нямаше защита срещу други заплахи.
Въпреки че тези нови функции са добре дошли, трябва да знаете, че Windows Defender все още не е толкова здрав, колкото софтуерът на трети страни. Независимото тестване предполага, че предлага добра базова защита, но малко повече. Ако сте много лек потребител на интернет, това може да е достатъчно, но редовните потребители и повечето фирми ще се нуждаят от по -цялостна защита.
Динамичен контрол на достъпа
Динамичният контрол на достъпа (DAC) е инструмент за управление на данни в Windows Server 2012 и Windows 8, който позволява на администраторите да контролират настройките за достъп въз основа на параметри като чувствителността на ресурсите, работата или ролята на потребителя и конфигурацията на устройството, което се използва за достъп до ресурсите.
На практика това означава, че една организация може да разреши достъп до дадена папка, докато дадено лице използва оторизирано от компанията издадено устройство, но да попречи на същото лице да получи достъп до папката от собственото си лично устройство. Следователно, това намалява вероятността от нарушения на сигурността и намалява риска от кражба на данни.
Не забравяйте, че DAC не се поддържа в операционните системи Windows преди Windows Server 2012 и Windows 8. Когато DAC е конфигуриран в среди с поддържани и неподдържани версии на Windows, само поддържаните версии ще внесат промените.
как да получите wifi в къщата си без интернет
Директен достъп
DirectAccess осигурява интранет връзка с клиентски компютри, когато те са свързани с интернет. Той работи подобно на обикновен VPN, с разликата, че DirectAccess връзките са проектирани да се свързват автоматично веднага щом компютърът излезе онлайн, без въвеждане на потребител.
DirectAccess е по -сигурен от традиционния VPN. Типичните отдалечени клиентски компютри, базирани на VPN, може да не се свързват с вътрешната мрежа в продължение на седмици наведнъж, което им пречи да изтеглят обекти на груповите правила и актуализации на софтуера. През тези периоди те са изложени на по-голям риск да бъдат компрометирани от злонамерен софтуер или други атаки, които след това могат да се разпространят в корпоративната мрежа чрез електронна поща, споделени папки или автоматизирани мрежови атаки.
Резултатът е, че ИТ отделите разчитат на потребителите, които извършват определени действия, за да защитят компютрите си. DirectAccess премахва тази зависимост, като позволява на ИТ екип непрекъснато да управлява и актуализира отдалечени компютри, когато са свързани към интернет.
За разлика от обикновения VPN, DirectAccess също поддържа достъп до избрания сървър и удостоверяване на IPsec с мрежов сървър, заедно с удостоверяване от край до край и криптиране-и двете повишават цялостната сигурност на Windows 8.
Windows To Go
Windows To Go е функция в Windows 8 Enterprise, която позволява на потребителите да стартират и да работят от устройства за масово съхранение, като USB флаш устройства и външни твърди дискове.
Функцията е идеална за компании, които управляват политика „Bring Your Own Device“ (BOYD Own Your Own Device-Bring Your Own Device) (BOYD), тъй като позволява пълен, управляван работен плот на Windows 8 да се зарежда от фирмено USB флаш устройство директно на всеки лаптоп, който притежава служител. Достъпът до твърди дискове и други потенциално опасни периферни устройства е забранен, когато използвате Windows To Go, но файлове, предпочитания и програми са там за ваше удобство. Това безспорно е по -безопасен вариант за компании, които искат служителите да могат да се свързват от домашни компютри, без да отварят VPN достъп до ненадеждни домашни компютри.
Сигурно достатъчно?
Microsoft безспорно е направила огромни стъпки напред с подобрените функции за сигурност в Windows 8, въпреки че някои потребители могат да твърдят, че тя все още изостава от предложенията на Apple и Linux.
Какво мислиш? Впечатлени ли сте от новите функции или Microsoft просто прилага идеи, които е трябвало да съществуват преди пет години? Достатъчни ли са новите функции, за да помислите за надграждане от стара версия на Windows - или може би дори да прескочите от алтернативна операционна система?
Кажете ни в коментарите по -долу.
Дял Дял Туит електронна поща Как да получите достъп до вграденото ниво на балон на Google в AndroidАко някога сте имали нужда да се уверите, че нещо е на ниво, сега можете да получите ниво на балончета на телефона си за секунди.
Прочетете Напред Свързани теми- Сигурност
- Windows 8
Дан се присъедини към MakeUseOf през 2014 г. и е директор на партньорствата от юли 2020 г. Свържете се с него за запитвания относно спонсорирано съдържание, споразумения за партньори, промоции и всякакви други форми на партньорство. Можете също така да го намерите как роуминг шоу етажа в CES в Лас Вегас всяка година, поздравете, ако отивате. Преди писателската си кариера той е бил финансов консултант.
Още от Дан ПрайсАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате