Home-theater-designers
Windows 8 to technologiczny odpowiednik marmite. Chociaż system nie jest tak powszechnie znienawidzony jak Windows Vista, najnowszy system operacyjny Microsoftu z pewnością polaryzuje opinię. Krytycy twierdzą, że w nowoczesnym interfejsie użytkownika brakuje ważnych funkcji, doświadczenie przełączania między komputerem a nowoczesnymi aplikacjami jest wstrząsające, a brak prawdziwego przycisku startowego jest mylący.
Z drugiej strony jego zwolennicy twierdzą, że szybszy rozruch, doskonała integracja z OneDrive (dawniej SkyDrive) i stale rosnący sklep z aplikacjami z nawiązką rekompensują braki w innych miejscach.
Jeden czynnik jest jednak często pomijany – Windows 8 jest bezsprzecznie najbezpieczniejszą jak dotąd wersją systemu Windows firmy Microsoft. Po tym, jak regularnie krytykowano za niski poziom bezpieczeństwa w poprzednich systemach operacyjnych, Microsoft zasługuje na uznanie za hurtowe zmiany wprowadzone w ich najnowszym wydaniu.
MakeUseOf bada funkcje, które sprawiają, że system Windows 8 jest najbezpieczniejszą wersją systemu Windows do tej pory…
Bezpieczny rozruch systemu Windows 8
Secure Boot to standard bezpieczeństwa opracowany przez członków branży komputerowej, aby zapewnić, że komputer uruchamia tylko system operacyjny, któremu ufa producent komputera. Znajdziesz go na wszystkich nowych komputerach z systemem Windows z certyfikatem logo.
Komputery z funkcją bezpiecznego rozruchu używają oprogramowania układowego UEFI zamiast tradycyjnego systemu BIOS. Domyślnie oprogramowanie układowe UEFI urządzenia uruchamia tylko oprogramowanie podpisane za pomocą klucza wbudowanego w oprogramowanie układowe UEFI. Jeśli oprogramowanie nie jest zaufane, komputer zainicjuje sekwencję odzyskiwania specyficzną dla producenta OEM w celu przywrócenia oryginalnego zaufanego oprogramowania.
Na starszych komputerach z systemem innym niż Windows 8 rootkit może zainstalować się sam i stać się programem ładującym. BIOS zainfekowanego komputera ładowałby rootkita w czasie rozruchu, co pomagałoby intruzom uzyskać dostęp do systemów, jednocześnie unikając wykrycia. Secure Boot zapobiega temu.
Jeśli uważasz, że koncepcja UEFI jest myląca, spróbuj przeczytać nasz ostatni artykuł, w którym wyjaśniono więcej na temat UEFI i jego działania .
Wczesne uruchomienie ochrony przed złośliwym oprogramowaniem (ELAM)
Podskładnik Bezpiecznego rozruchu, ELAM został zaprojektowany, aby umożliwić dostawcom zabezpieczeń sprawdzanie poprawności składników innych niż Windows, które są ładowane podczas uruchamiania.
Po uruchomieniu systemu jądro uruchomi ELAM jako pierwsze, zapewniając w ten sposób, że zostanie uruchomione przed jakimkolwiek innym oprogramowaniem. Pozwala to wykrywać złośliwe oprogramowanie w samym procesie rozruchu i zapobiegać ładowaniu lub inicjowaniu złośliwego kodu.
Po przeskanowaniu wszystkich aplikacji i sterowników innych firm wysyła raport do jądra systemu. Aplikacje i sterowniki są klasyfikowane jako „dobre”, „złe”, „złe, ale krytyczne dla rozruchu” i „nieznane”. Wszystkie sterowniki zostaną załadowane, z wyjątkiem złych sterowników.
oglądaj darmowe filmy bez pobierania
Inteligentny ekran
SmartScreen to technologia wprowadzona przez Microsoft w programie Internet Explorer 9, która została teraz rozszerzona o wszystkie pliki EXE pobrane na systemy Windows 8. Byliśmy pod takim wrażeniem tego rozszerzenia, że w 2012 roku uwzględniliśmy je jako jeden z pięciu zaskakujących faktów na temat systemu Windows 8.
Pomaga chronić Cię przed zagrożeniami bezpieczeństwa online za pomocą trzech kluczowych funkcji. Po pierwsze, ma ochronę przed phishingiem, która będzie monitorować zagrożenia ze stron oszukańczych, które próbują zdobyć Twoje dane osobowe, takie jak nazwy użytkowników, hasła i dane rozliczeniowe. Po drugie, ma na celu usunięcie wszystkich niepotrzebnych ostrzeżeń dla dobrze znanych plików, pokazując jednocześnie poważne ostrzeżenia o pobieraniu wysokiego ryzyka. Wreszcie pomaga zapobiegać infiltracji komputera przez potencjalnie szkodliwe oprogramowanie.
Działa, pobierając sumę kontrolną pliku EXE i porównując ją z bazą danych firmy Microsoft zawierającą znane dobre i złe sumy kontrolne aplikacji. Jeśli wynik jest nieznany, firma Microsoft ostrzeże Cię przed otwarciem pliku, że program może być złośliwy i ma nieznane pochodzenie.
Jeśli jesteś pewnym użytkownikiem Internetu, może się okazać, że ciągłe ostrzeżenia SmartScreen stają się nużące. Na szczęście Microsoft pozwolił użytkownikom wyłączyć tę funkcję – wystarczy przejść do „Panelu sterowania”, kliknąć „Centrum akcji”, a następnie wybrać „Zmień ustawienia Windows SmartScreen” w lewym okienku. W menu, które się pojawi, musisz zaznaczyć pole obok „Nic nie rób (wyłącz Windows SmartScreen)” i kliknąć „OK”.
Windows Defender
W systemie Windows 8 firma Microsoft ulepszyła własne wbudowane oprogramowanie Windows Defender, dodając funkcje antywirusowe i chroniące przed złośliwym oprogramowaniem. W poprzednich wersjach systemu Windows Defender był wyłącznie narzędziem antyszpiegowskim i oferował tylko trzy sposoby ochrony komputera — nie było ochrony przed innymi zagrożeniami.
Chociaż te nowe funkcje są mile widziane, musisz mieć świadomość, że program Windows Defender nadal nie jest tak niezawodny, jak oprogramowanie innych firm. Niezależne testy sugerują, że zapewnia dobrą podstawową ochronę, ale niewiele więcej. Jeśli jesteś bardzo lekkim użytkownikiem Internetu, może to wystarczyć, ale zwykli użytkownicy i większość firm będzie wymagać bardziej kompleksowej ochrony.
Dynamiczna kontrola dostępu
Dynamiczna kontrola dostępu (DAC) to narzędzie do zarządzania danymi w systemach Windows Server 2012 i Windows 8, które umożliwia administratorom kontrolowanie ustawień dostępu na podstawie parametrów, takich jak wrażliwość zasobów, zadanie lub rola użytkownika oraz konfiguracja urządzenia, które jest używany do uzyskiwania dostępu do zasobów.
W praktyce oznacza to, że organizacja może zezwolić na dostęp do danego folderu, o ile dana osoba korzysta z autoryzowanego urządzenia wydanego przez firmę, ale uniemożliwić tej samej osobie dostęp do folderu z jej własnego urządzenia osobistego. W konsekwencji zmniejsza to prawdopodobieństwo naruszeń bezpieczeństwa i zmniejsza ryzyko związane z kradzieżą danych.
Pamiętaj, że DAC nie jest obsługiwany w systemach operacyjnych Windows starszych niż Windows Server 2012 i Windows 8. Gdy DAC jest skonfigurowany w środowiskach z obsługiwanymi i nieobsługiwanymi wersjami systemu Windows, tylko obsługiwane wersje zaimplementują zmiany.
strony internetowe, gdy się nudzisz
Dostęp bezpośredni
Funkcja DirectAccess zapewnia łączność intranetową z komputerami klienckimi zawsze, gdy są one połączone z Internetem. Działa podobnie do zwykłej sieci VPN, z tą różnicą, że połączenia DirectAccess są zaprojektowane tak, aby łączyć się automatycznie, gdy tylko komputer przejdzie w tryb online, bez udziału użytkownika.
DirectAccess jest bezpieczniejszy niż tradycyjna sieć VPN. Typowe zdalne komputery klienckie oparte na sieci VPN mogą nie łączyć się z siecią wewnętrzną przez wiele tygodni, uniemożliwiając im pobranie obiektów zasad grupy i aktualizacji oprogramowania. W tych okresach są bardziej narażone na ataki złośliwego oprogramowania lub innych ataków, które mogą następnie rozprzestrzeniać się w sieci firmowej za pośrednictwem poczty e-mail, folderów współdzielonych lub zautomatyzowanych ataków sieciowych.
W rezultacie działy IT są uzależnione od wykonywania przez użytkowników pewnych czynności w celu zapewnienia bezpieczeństwa ich komputerów. Funkcja DirectAccess usuwa tę zależność, umożliwiając zespołowi IT ciągłe zarządzanie i aktualizowanie komputerów zdalnych, gdy tylko są one połączone z Internetem.
W przeciwieństwie do zwykłej sieci VPN, DirectAccess obsługuje również wybrany dostęp do serwera i uwierzytelnianie IPsec za pomocą serwera sieciowego, a także kompleksowe uwierzytelnianie i szyfrowanie — oba te elementy zwiększają ogólne bezpieczeństwo systemu Windows 8.
Okna na wynos
Windows To Go to funkcja systemu Windows 8 Enterprise, która umożliwia użytkownikom uruchamianie i uruchamianie z urządzeń pamięci masowej, takich jak dyski flash USB i zewnętrzne dyski twarde.
Ta funkcja jest idealna dla firm, które stosują zasadę „Bring Your Own Device” (BOYD), ponieważ umożliwia uruchamianie kompletnego, zarządzanego pulpitu Windows 8 z dysku flash USB wydanego przez firmę bezpośrednio na dowolnym laptopie należącym do pracownika. Podczas korzystania z Windows To Go dostęp do dysków twardych i innych potencjalnie niebezpiecznych urządzeń peryferyjnych jest wyłączony, ale pliki, preferencje i programy są dostępne dla Twojej wygody. Jest to niewątpliwie bezpieczniejsza opcja dla firm, które chcą, aby pracownicy mogli łączyć się z komputerów domowych bez otwierania dostępu VPN do niezaufanych komputerów domowych.
Wystarczająco bezpieczne?
Microsoft niezaprzeczalnie poczynił ogromne kroki naprzód dzięki ulepszonym funkcjom bezpieczeństwa w systemie Windows 8, chociaż niektórzy użytkownicy mogą twierdzić, że nadal pozostaje w tyle za ofertami Apple i Linux.
Co myślisz? Czy jesteś pod wrażeniem nowych funkcji, czy też Microsoft po prostu wdraża pomysły, które powinny istnieć pięć lat temu? Czy nowe funkcje wystarczą, aby rozważyć uaktualnienie ze starej wersji systemu Windows – a może nawet przejście z alternatywnego systemu operacyjnego?
Daj nam znać w komentarzach poniżej.
Udział Udział Ćwierkać E-mail Jak uzyskać dostęp do wbudowanej poziomicy Google na Androidzie?Jeśli kiedykolwiek musiałeś upewnić się, że coś jest wypoziomowane w mgnieniu oka, możesz teraz uzyskać poziomicę w telefonie w kilka sekund.
Czytaj dalej Powiązane tematy- Bezpieczeństwo
- Windows 8
Dan dołączył do MakeUseOf w 2014 r., a od lipca 2020 r. jest dyrektorem ds. partnerstwa. Skontaktuj się z nim w sprawie zapytań o treści sponsorowane, umowy partnerskie, promocje i wszelkie inne formy współpracy. Możesz go również znaleźć co roku wędrującego po parkiecie na targach CES w Las Vegas, przywitaj się, jeśli się wybierasz. Przed rozpoczęciem kariery pisarskiej był konsultantem finansowym.
Więcej od Dana PriceZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować