Windows 8在技术上等同于marmite。尽管该系统不像Windows Vista那样普遍存在,但最新的Microsoft操作系统无疑引起了人们的质疑。批评人士说,现代UI缺乏重要的功能,在桌面和现代应用之间切换的体验令人不快,缺乏真正的启动按钮也令人困惑。
另一方面,其支持者说,更快的启动速度,出色的OneDrive(以前称为SkyDrive)集成以及不断增长的应用商店,足以弥补其在其他地方的不足。
尽管经常被忽略的一个因素– Windows 8无疑是微软最安全的迄今为止的Windows版本。在经常因过去的操作系统的安全级别低而受到批评之后,Microsoft应该对最新版本的批发更改予以赞扬。
PCPC.me研究了使Windows 8成为迄今为止最安全的Windows版本的功能... <
Windows 8安全启动
安全启动是PC行业成员开发的安全标准,旨在确保您的PC仅引导PC制造商信任的操作系统。您可以在所有新的徽标认证的Windows计算机上找到它。
使用UEFI固件而不是传统BIOS的PC。默认情况下,计算机的UEFI固件将仅引导由UEFI固件中嵌入的密钥签名的软件。如果该软件不受信任,则PC将启动OEM特定的恢复序列以还原原始的受信任软件。
在较旧的非Windows 8 PC上,rootkit可以自行安装并成为引导加载程序。 。受感染计算机的BIOS将在引导时加载rootkit,这将有助于入侵者访问系统,同时避免被检测到。安全启动可防止这种情况的发生。
如果您发现UEFI的概念令人困惑,请尝试阅读我们最近的文章,其中详细介绍了UEFI及其工作原理。
早期启动反恶意软件( ELAM)
安全启动的子组件ELAM旨在使安全供应商能够验证在启动过程中加载的非Windows组件。
系统启动时内核将首先启动ELAM,从而确保它在任何其他第三方软件之前启动。这样一来,它就可以在启动过程中检测恶意软件,并防止恶意代码加载或初始化。
一旦它扫描了所有第三方应用程序和驱动程序,便会向系统内核发送报告。这些应用和驱动程序分为“好",“差",“差但启动严重"和“未知"。所有驱动程序都将被加载,但错误的驱动程序除外。
SmartScreen
SmartScreen是Microsoft在Internet Explorer 9中引入的一项技术,现已扩展为覆盖下载到该文件的所有EXE文件。 Windows 8系统。这次扩展给我们留下了深刻的印象,以至于我们将其作为2012年关于Windows 8的五个令人惊讶的事实之一。
它通过使用三个关键功能来帮助保护您免受在线安全威胁。首先,它具有反网络钓鱼防护功能,可以屏蔽那些试图获取您的个人信息(例如用户名,密码和账单数据)的冒名顶替者网站的威胁。其次,它旨在消除对知名文件的所有不必要警告,同时向您显示有关高风险下载的严重警告。最后,它有助于防止可能有害的软件渗透到您的计算机中。
它可以通过对EXE文件进行校验和并将其与Microsoft的已知应用程序校验和好坏的云数据库进行比较来工作。如果结果未知,Microsoft将在打开文件之前警告您该程序可能是恶意的并且来源不明。
如果您是自信的Internet用户,您可能会发现SmartScreen的连续警告变得乏味。 。幸运的是,微软允许用户禁用该功能–只需转到“控制面板",单击“操作中心",然后在左窗格中选择“更改Windows SmartScreen设置"即可。在出现的菜单上,需要选中“不执行任何操作(关闭Windows SmartScreen)"旁边的框,然后单击“确定"。
Windows Defender
在Windows中8,Microsoft通过添加防病毒和防恶意软件功能增强了自己的内置Windows Defender软件。在以前的操作系统版本中,Windows Defender仅是一种反间谍软件工具,仅提供三种保护PC的方法-无法抵御其他威胁。
欢迎这些新功能的同时,您需要请注意,Windows Defender仍然不如第三方软件强大。独立测试表明,它提供了良好的基线保护,但其他方面却很少。如果您是一个非常轻便的Internet用户,这可能就足够了,但是普通用户和大多数企业将需要更全面的保护。
动态访问控制
动态访问控制(DAC)是Windows Server 2012和Windows 8中的数据治理工具,管理员可以使用该工具根据诸如资源的敏感性,用户的工作或角色以及用于访问资源的设备的配置等参数来控制访问设置
实际上,这意味着只要个人使用公司授权发行的设备,组织就可以允许访问给定的文件夹,但可以阻止该个人从自己的个人访问文件夹设备。因此,这降低了安全漏洞的可能性,并降低了数据失窃的风险。它的工作方式与常规VPN相似,不同之处在于DirectAccess连接被设计为在计算机联机后立即自动连接,而无需任何用户输入。
DirectAccess比传统VPN更安全。典型的基于VPN的远程客户端计算机可能一次都无法连接到内部网络,这会阻止它们下载组策略对象和软件更新。在此期间,它们受到恶意软件或其他攻击危害的风险更大,然后可能通过电子邮件,共享文件夹或自动网络攻击在企业网络中传播。
结果是IT部门依靠用户执行某些操作来保持计算机安全。 DirectAccess通过让IT团队在连接到Internet时不断管理和更新远程计算机来消除这种依赖。
与常规VPN不同,DirectAccess还支持通过网络服务器进行选定的服务器访问和IPsec身份验证,以及具有端到端身份验证和加密功能-两者都增强了Windows 8的整体安全性。
Windows To Go
Windows To Go是Windows 8 Enterprise中的一项功能,它允许用户可以从大容量存储设备(例如USB闪存驱动器和外部硬盘驱动器)启动并运行。
此功能非常适合执行“自带设备"(BOYD)策略的公司。完整的托管Windows 8台式机,可从公司发行的USB闪存驱动器直接引导到员工拥有的任何笔记本电脑上。使用Windows To Go时,将禁止访问硬盘和其他可能有危险的外围设备,但是这里有文件,首选项和程序为您提供方便。对于希望员工能够从家用PC连接而无需打开对不受信任的家用计算机的VPN访问的公司来说,这无疑是一个更安全的选择。
是否足够安全?
Microsoft无疑采取了这种措施。 Windows 8中增强的安全性功能迈出了巨大的一步,尽管有些用户可能认为它仍然落后于Apple和Linux的产品。
您怎么看?您是否对新功能印象深刻,或者Microsoft是否只是在实施应该在五年前就存在的想法?新功能是否足以使您考虑从旧版本的Windows升级,或者甚至考虑从其他操作系统进行升级?
标签:
