פרסומת
חלונות 8 הם המקבילה הטכנולוגית של מרמיט. למרות שהמערכת אינה שנואה אוניברסלית כמו Windows Vista, מערכת ההפעלה האחרונה של מיקרוסופט בהחלט מקטרת את הדעה. המבקרים אומרים כי ממשק המשתמש המודרני חסר פונקציונליות חשובה, חווית המעבר בין שולחן העבודה לאפליקציות המודרניות צורמת והיעדר כפתור התחלה אמיתי מבלבל.
מצד שני, תומכיה אומרים כי הסטארט-אפ המהיר יותר, OneDrive המצוין (לשעבר SkyDrive WhatsApp בפייסבוק, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]פייסבוק קונה WhatsApp, FCC מגיבה לאובדן 'נייטרליות נטו', SkyDrive הופך ל- OneDrive, Yahoo רוצה סירי משלה, אפל מתעניינת בטסלה וסמסונג לועגת לאפל במערכת הטלוויזיה האחרונה שלה פרסומות. קרא עוד ) אינטגרציה וחנות האפליקציות ההולכת וגדלה יותר מאשר לפצות על הליקויים שלה במקום אחר.
עם זאת, לעתים קרובות מתעלמים מגורם אחד - Windows 8 היא ללא ספק הגרסה המאובטחת ביותר של מיקרוסופט של Windows עד כה. לאחר שנמתחה ביקורת שוטפת על רמות אבטחה נמוכות במערכות הפעלה קודמות, מיקרוסופט ראויה לאשראי בגלל השינויים הסיטוניים שנעשו במהדורה האחרונה.
MakeUseOf חוקר את התכונות שהופכות את Windows 8 לגירסת Windows המאובטחת ביותר עד כה ...
אתחול מאובטח של Windows 8
Secure Boot הוא תקן אבטחה שפותח על ידי אנשי ענף המחשבים המסייעים לוודא כי המחשב האישי שלך מגביל רק מערכת הפעלה שאמינה על ידי יצרן המחשב האישי שלך. תוכלו למצוא אותו בכל מכונות Windows החדשות המאושרות על ידי לוגו.
מחשבים אישיים המאפשרים אתחול מאובטח משתמשים בקושחת UEFI במקום ב- BIOS המסורתי. כברירת מחדל, קושחת ה- UEFI של המכונה תאתחל רק תוכנה החתומה על ידי מפתח המוטמע בקושחת UEFI. אם התוכנה אינה מהימנה, המחשב יפעיל רצף התאוששות ספציפי OEM כדי לשחזר את התוכנה המהימנה המקורית.
במחשבים ישנים יותר שאינם חלונות 8, ערכת root יכולה להתקין את עצמה ולהפוך לטעינת האתחול. BIOS של מחשב נגוע יטען את ערכת השורש בזמן האתחול, ואז יעזור לפורצים להשיג גישה למערכות תוך הימנעות מאיתור. אתחול מאובטח מונע מצב זה.
אם אתה מוצא את המושג UEFI מבלבל, נסה לקרוא את המאמר האחרון שלנו שמסביר יותר אודותיו UEFI ואיך זה עובד מהו UEFI ואיך זה שומר אותך יותר מאובטח?אם אתחלת את המחשב שלך לאחרונה ייתכן שתבחין בראשי תיבות "UEFI" במקום BIOS. אבל מה זה UEFI? קרא עוד .
השקה מוקדמת נגד תוכנות זדוניות (ELAM)
רכיב משנה של Secure Boot, ELAM מיועד לאפשר לספקי האבטחה לאמת רכיבים שאינם חלונות הנטענים במהלך ההפעלה.
כאשר המערכת שלך מתחילה הקרנל יפעיל את ELAM תחילה, ובכך יבטיח שהוא יושק לפני תוכנה אחרת של צד שלישי. זה מאפשר לו לאתר תוכנות זדוניות בתהליך האתחול עצמו ולמנוע טעינה או אתחול של קוד זדוני.
לאחר שהיא סורקת את כל יישומי צד שלישי ומנהלי ההתקנים היא שולחת את גרעין המערכת לדוח. האפליקציות והנהגים מסווגים כ'טובים ',' רעים ',' רעים אך קריטיים לאתחול 'ו'לא ידועים'. כל הנהגים יוטענו, למעט נהגים רעים.
מסך חכם
SmartScreen הייתה טכנולוגיה שהציגה מיקרוסופט ב- Internet Explorer 9, שכעת הורחבה לכיסוי כל קבצי EXE שהורדו למערכות Windows 8. התרשמנו כל כך מההתרחבות הזו שכללנו אותה כאחת משלנו חמש עובדות מפתיעות על חלונות 8 חמש עובדות מפתיעות אודות חלונות 8Windows 8 מלא בשינויים מפתיעים - כל מה שתחשבו על Windows 8, מיקרוסופט בהחלט לא נבהלת הפעם. החל מהגנת אנטי-וירוס משולבת ועדכון פחות מפריע ועד להסרת Windows ... קרא עוד חזרה בשנת 2012.
זה עוזר להגן עליך מפני איומי אבטחה מקוונים באמצעות שלוש תכונות עיקריות. ראשית, יש לו הגנה נגד דיוג אשר תסנן איומים מאתרים המתחזים שמבקשים לרכוש את המידע האישי שלך כגון שמות משתמשים, סיסמאות ונתוני חיוב. שנית, היא שואפת להסיר את כל האזהרות המיותרות עבור קבצים ידועים תוך הצגת אזהרות חמורות לגבי הורדות בסיכון גבוה. לבסוף, זה עוזר למנוע חדירה של תוכנה שעלולה להזיק למחשב שלך.
זה עובד על ידי לקיחת בדיקת בדיקת קובץ EXE והשוואה למאגר הענן של מיקרוסופט הכולל סיכומי בדיקת יישומים ידועים טובים ורעים. אם התוצאה אינה ידועה, מיקרוסופט תזהיר אותך לפני שתפתח את הקובץ שהתוכנית עלולה להיות זדונית והיא בעלת שם לא ידוע.
אם אתה משתמש אינטרנט בטוח, אתה עלול לגלות שההתרעות המתמשכות של SmartScreen הופכות מייגעות. למרבה המזל, מיקרוסופט אפשרה למשתמשים להשבית את התכונה - פשוט פנו אל 'לוח הבקרה', לחצו על 'מרכז הפעולות' ובחרו 'שנה את הגדרות SmartScreen של חלונות' בחלונית השמאלית. בתפריט שמופיע עליך לסמן את התיבה שליד 'אל תעשה דבר (כבה את Windows SmartScreen)' ולחץ על 'אישור'.
Windows Defender
במערכת Windows 8, מיקרוסופט שיפרה תוכנה מובנית של Windows Defender על ידי הוספת תכונות אנטי-וירוס ואנטי-תוכנות זדוניות. בגירסאות קודמות של מערכת ההפעלה Windows Defender היה אך ורק כלי אנטי-ריגול והוצע רק שלוש דרכים להגן על המחשב האישי שלך 3 דרכים Windows Defender יכולות להגן על המחשב האישי שלך קרא עוד - לא הייתה שום הגנה מפני איומים אחרים.
בעוד שהתכונות החדשות הללו מתקבלות בברכה, עליכם להיות מודעים לכך ש- Windows Defender עדיין אינו חזק כמו תוכנת צד שלישי. בדיקות עצמאיות מציעות שהיא מציעה הגנה טובה על בסיס הבסיס, אך מעטה אחר. אם אתה משתמש אינטרנט קל מאוד זה אולי מספיק, אך משתמשים רגילים ורוב העסקים ידרשו הגנה מקיפה יותר.
בקרת גישה דינמית
בקרת גישה דינמית (DAC) הוא כלי לניהול נתונים ב- Windows Server 2012 ו- Windows 8 המאפשר למנהלי מערכת לשלוט על הגדרות הגישה המבוססות על פרמטרים כמו רגישות המשאבים, תפקידו או תפקידו של המשתמש והתצורה של המכשיר המשמש לגישה אל משאבים.
במונחים מעשיים, פירוש הדבר שארגון יכול לאפשר גישה לתיקיה נתונה כל עוד אדם משתמש בתיקיה מכשיר מורשה שהונפק על ידי החברה, אך למנוע מאותו אדם לגשת לתיקיה מהאישיות שלהם התקן. כתוצאה מכך הדבר מצמצם את הסבירות להפרות אבטחה ומפחית את הסיכון סביב גניבת נתונים.
זכור, DAC אינו נתמך במערכות הפעלה של Windows לפני Windows Server 2012 ו- Windows 8. כאשר DAC מוגדר בסביבות עם גרסאות נתמכות ושאינן נתמכות של Windows, רק הגירסאות הנתמכות יבצעו את השינויים.
גישה ישירה
DirectAccess מספק קישוריות אינטרא-נט למחשבי לקוח בכל פעם שהם מחוברים לאינטרנט. זה עובד דומה ל- VPN רגיל, כאשר ההבדל הוא שחיבורי DirectAccess נועדו להתחבר אוטומטית ברגע שהמחשב נכנס לרשת, ללא כל קלט משתמש.
DirectAccess הוא יותר מאובטח מאשר VPN מסורתי. מחשבי לקוח מרוחקים מבוססי VPN אופייניים עשויים שלא להתחבר לרשת הפנימית במשך שבועות בכל פעם, ומונעים מהם להוריד אובייקטים של מדיניות קבוצתית ועדכוני תוכנה. בתקופות אלה הם נמצאים בסיכון גדול יותר להיפגע על ידי תוכנות זדוניות או התקפות אחרות, אשר ואז יכול להתפשט בתוך הרשת הארגונית באמצעות דואר אלקטרוני, תיקיות משותפות או רשת אוטומטית התקפות.
התוצאה היא שמחלקות IT מסתמכות על כך שמשתמשים מבצעים פעולות מסוימות כדי לשמור על אבטחת המחשבים שלהם. DirectAccess מסיר הסתמכות זו על ידי מתן אפשרות לצוות IT לנהל ולעדכן ברציפות מחשבים מרוחקים בכל פעם שהם מחוברים לאינטרנט.
בניגוד ל- VPN רגיל, DirectAccess תומך גם בגישה לשרתים ובאימות IPsec שנבחרו ברשת שרת, יחד עם אימות והצפנה מקצה לקצה - שניהם משפרים את האבטחה הכוללת של Windows 8.
Windows To Go
Windows To Go היא תכונה ב- Windows 8 Enterprise המאפשרת למשתמשים לאתחל ולהפעיל ממכשירי אחסון המוניים כגון כונני הבזק מסוג USB וכונני דיסק קשיחים חיצוניים.
התכונה מושלמת לחברות שמפעילות מדיניות 'הבא מכשיר משלך' (BOYD) מכיוון שהיא מאפשרת שלם, ניהל את שולחן העבודה של Windows 8 כדי לאתחל מכונן הבזק מסוג USB שהונפק על ידי החברה ישירות לכל מחשב נייד שעובד בעלים של. הגישה לדיסקים קשיחים ולציוד היקפי אחר שעלולים להיות מסוכנים מושבתת בעת השימוש ב- Windows To Go, אך קבצים, העדפות ותוכניות נמצאים שם לנוחיותכם. זו ללא ספק אפשרות בטוחה יותר לחברות שרוצות שהעובדים יוכלו להתחבר ממחשבים ביתיים מבלי לפתוח גישה ל- VPN למחשבים ביתיים לא מהימנים.
מספיק מאובטח?
ללא ספק, מיקרוסופט עשתה ללא ספק צעדים אדירים קדימה עם תכונות האבטחה המשופרות ב- Windows 8, אם כי חלק מהמשתמשים עשויים לטעון שהיא עדיין מפגרת אחר ההצעות של אפל ולינוקס.
מה אתה חושב? האם אתה מתרשם מהתכונות החדשות או שמיקרוסופט פשוט מיישמת רעיונות שהיו צריכים להתקיים לפני חמש שנים? האם התכונות החדשות מספיקות בכדי לגרום לכם לשקול לשדרג מגירסה ישנה של Windows - או אולי אפילו לבצע את הקפיצה ממערכת הפעלה חלופית?
ספרו לנו בתגובות למטה.
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...