Windows 8 je zatím nejbezpečnější verze: Zde je proč

reklama

Windows 8 je technologický ekvivalent marmitu. Přestože systém není tak všeobecně nenáviděn jako Windows Vista, nejnovější operační systém společnosti Microsoft rozhodně polarizuje názor. Kritici říkají, že moderní uživatelské rozhraní postrádá důležité funkce, zkušenosti s přepínáním mezi stolními a moderními aplikacemi jsou otřesné a nedostatek originálního tlačítka start je matoucí.

Na druhé straně jeho příznivci tvrdí, že čím rychlejší start-up, vynikající OneDrive (dříve SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook kupuje WhatsApp, FCC reaguje na ztrátu 'neutrality sítě', SkyDrive se stává OneDrive, Yahoo chce vlastní Siri, Apple má zájem o Teslu a Samsung zesměšňuje Apple ve své nejnovější televizi reklamy. Přečtěte si více ) integrace a neustále se rozvíjející aplikace ukládají více než jen na její nedostatky jinde.

Jeden faktor je však často přehlížen - Windows 8 je bezpochyby dosud nejbezpečnější verzí Windows od společnosti Microsoft. Poté, co byl Microsoft pravidelně kritizován za nízkou úroveň zabezpečení v minulých operačních systémech, si Microsoft zaslouží uznání za velkoobchodní změny provedené v jejich nejnovějším vydání.

MakeUseOf zkoumá funkce, díky kterým je Windows 8 zatím nejbezpečnější verzí Windows…

Windows 8 Secure Boot

Secure Boot je bezpečnostní standard vyvinutý členy výrobního odvětví PC, který pomáhá zajistit, aby váš počítač spouštěl pouze operační systém, kterému výrobce počítače důvěřuje. Najdete ji na všech nových počítačích Windows s certifikací loga.

Počítače, které mají Secure Boot, používají místo tradičního BIOS firmware UEFI. Ve výchozím nastavení firmware zařízení UEFI počítače zavede pouze software podepsaný klíčem vloženým do firmwaru UEFI. Pokud software není důvěryhodný, počítač zahájí sekvenci obnovy specifickou pro OEM, aby obnovil původní důvěryhodný software.

Na starších počítačích jiných než Windows 8 se může rootkit nainstalovat sám a stát se zavaděčem zavádění. BIOS infikovaného počítače načte rootkit v době spuštění, což by útočníkům pomohlo získat přístup k systémům a vyhnout se detekci. Secure Boot tomu brání.

Pokud najdete koncept UEFI matoucí, zkuste si přečíst náš nedávný článek, který vysvětluje více o UEFI a jak to funguje Co je UEFI a jak vás udržuje bezpečnější?Pokud jste v poslední době zavedli svůj počítač, možná jste si místo BIOS všimli zkratky „UEFI“. Co je to UEFI? Přečtěte si více .

Předčasné spuštění škodlivého softwaru (ELAM)

Dílčí součást Secure Boot, ELAM je navržena tak, aby umožňovala dodavatelům zabezpečení ověřovat komponenty jiné než Windows, které jsou načteny během spouštění.

Když se váš systém spustí, jádro nejprve spustí ELAM, čímž zajistí, že bude spuštěn před jakýmkoli jiným softwarem třetích stran. To mu umožňuje detekovat malware v samotném spouštěcím procesu a zabránit škodlivému kódu v načtení nebo inicializaci.

Jakmile prohledá všechny aplikace a ovladače třetích stran, odešle systémovému jádru zprávu. Aplikace a ovladače jsou klasifikovány jako „dobré“, „špatné“, „špatné, ale kritické“ a „neznámé“. Načtou se všechny ovladače, s výjimkou špatných ovladačů.

Chytrá obrazovka

SmartScreen byla technologie, kterou společnost Microsoft představila v aplikaci Internet Explorer 9 a která byla nyní rozšířena o všechny soubory EXE stažené do systémů Windows 8. Na tuto expanzi jsme byli tak ohromeni, že jsme ji zahrnuli jako jednu z našich pět překvapivých faktů o Windows 8 Pět překvapivých faktů o Windows 8Windows 8 je plný překvapivých změn - ať už si myslíte o Windows 8 cokoli, Microsoft rozhodně není tentokrát plachý. Od integrované antivirové ochrany a méně rušivé aktualizace po odstranění Windows ... Přečtěte si více zpět v roce 2012.

Pomáhá vás chránit před online bezpečnostními hrozbami pomocí tří klíčových funkcí. Za prvé, má ochranu proti phishingu, která bude prověřovat hrozby z podvodných webů, které se snaží získat vaše osobní informace, jako jsou uživatelská jména, hesla a fakturační údaje. Za druhé, jeho cílem je odstranit všechna zbytečná varování pro známé soubory a zároveň vám ukázat závažná varování pro vysoce rizikové stahování. Nakonec pomáhá zabránit tomu, aby potenciálně škodlivý software pronikl do vašeho počítače.

Funguje tak, že odebere kontrolní součet souboru EXE a porovná jej s cloudovou databází společnosti Microsoft známých dobrých a špatných kontrolních součtů aplikací. Pokud výsledek není znám, společnost Microsoft vás před otevřením souboru varuje, že program může být škodlivý a má neznámý původ.

Pokud jste sebevědomým uživatelem internetu, možná zjistíte, že neustálá varování SmartScreen jsou únavná. Naštěstí společnost Microsoft umožnila uživatelům tuto funkci zakázat - stačí jít do „Ovládacího panelu“, kliknout na „Centrum akcí“ a v levém podokně zvolit „Změnit nastavení Windows SmartScreen“. V zobrazené nabídce musíte zaškrtnout políčko „Nedělat nic (vypnout Windows SmartScreen)“ a kliknout na „OK“.

Windows Defender

V systému Windows 8 společnost Microsoft rozšířila svůj vlastní vestavěný software Windows Defender přidáním funkcí antiviru a škodlivého softwaru. V předchozích verzích operačního systému byl program Windows Defender výhradně anti-spywarovým nástrojem a nabízel se pouze tři způsoby, jak chránit váš počítač 3 způsoby, jak program Windows Defender může chránit váš počítač Přečtěte si více - neexistovala ochrana před jinými hrozbami.

Přestože jsou tyto nové funkce vítány, je třeba si uvědomit, že program Windows Defender stále není tak robustní jako software třetích stran. Nezávislé testování naznačuje, že nabízí dobrou základní ochranu, ale málo jiného. Pokud jste velmi lehký uživatel internetu, může to stačit, ale běžní uživatelé a většina podniků bude vyžadovat komplexnější ochranu.

Dynamické řízení přístupu

Dynamic Access Control (DAC) je nástroj pro správu dat v systémech Windows Server 2012 a Windows 8, který umožňuje správcům řídit nastavení přístupu na základě parametry, jako je citlivost zdrojů, úloha nebo role uživatele a konfigurace zařízení, které se používá pro přístup k zdroje.

V praxi to znamená, že organizace by mohla umožnit přístup k dané složce, pokud jednotlivec používá autorizovaným zařízením vydaným společností, ale brání stejné osobě v přístupu ke složce ze svého vlastního osobního počítače přístroj. V důsledku toho se snižuje pravděpodobnost narušení bezpečnosti a snižuje se riziko krádeží dat.

Pamatujte, že DAC není v operačních systémech Windows podporován před Windows Server 2012 a Windows 8. Pokud je DAC nakonfigurován v prostředích s podporovanými a nepodporovanými verzemi systému Windows, provedou změny pouze podporované verze.

Přímý přístup

DirectAccess poskytuje intranetové připojení ke klientským počítačům, kdykoli jsou připojeny k Internetu. Funguje podobně jako běžná VPN, s tím rozdílem, že připojení DirectAccess jsou navržena tak, aby se připojovala automaticky, jakmile se počítač připojí do režimu online, bez jakéhokoli vstupu uživatele.

DirectAccess je bezpečnější než tradiční VPN. Typické vzdálené klientské počítače založené na VPN se nemusí připojit k interní síti po dobu několika týdnů, což jim znemožňuje stahovat objekty zásad skupiny a aktualizace softwaru. Během těchto období jsou vystaveni většímu riziku, že budou ohroženi malwarem nebo jinými útoky, které se pak může rozšířit v podnikové síti prostřednictvím e-mailu, sdílených složek nebo automatizované sítě útoky.

Výsledkem je, že oddělení IT se spoléhají na uživatele provádějící určité akce, aby udrželi své počítače v bezpečí. DirectAccess tuto důvěru odstraňuje tím, že umožňuje týmu IT nepřetržitě spravovat a aktualizovat vzdálené počítače, kdykoli jsou připojeny k Internetu.

Na rozdíl od běžné VPN podporuje DirectAccess také přístup k vybranému serveru a ověřování IPsec v síti server, spolu s end-to-end autentizací a šifrováním - to vše zvyšuje celkovou bezpečnost Windows 8.

Windows To Go

Windows To Go je funkce v systému Windows 8 Enterprise, která uživatelům umožňuje spouštění a spouštění z velkokapacitních paměťových zařízení, jako jsou USB flash disky a externí pevné disky.

Tato funkce je ideální pro společnosti, které používají zásady „přineste si vlastní zařízení“ (BOYD), protože umožňují kompletní, spravoval desktop Windows 8, který má být zaveden z USB flash disku vydaného společností přímo na jakýkoli notebook, který zaměstnanec vlastní. Při používání Windows To Go je přístup na pevné disky a další potenciálně nebezpečná periferní zařízení zakázán, ale soubory, předvolby a programy jsou zde pro vaše pohodlí. Je to bezpochyby bezpečnější volba pro společnosti, které chtějí, aby se zaměstnanci mohli připojit z domácích počítačů bez otevření přístupu VPN k nedůvěryhodným domácím počítačům.

Bezpečně dost?

Microsoft nepopiratelně učinil obrovské kroky vpřed s vylepšenými funkcemi zabezpečení v systému Windows 8, i když někteří uživatelé mohou argumentovat, že stále zaostává za nabídkou společností Apple a Linux.

Co myslíš? Jste ohromeni novými funkcemi nebo Microsoft jednoduše implementuje nápady, které měly existovat před pěti lety? Jsou nové funkce dostatečné k tomu, abyste uvažovali o upgradu ze staré verze systému Windows - nebo snad dokonce provedli přechod z alternativního operačního systému?

Dejte nám vědět v komentářích níže.