Home-theater-designers
Windows 8 je technologický ekvivalent marmite. Přestože systém není tak všeobecně nenáviděn jako Windows Vista, nejnovější operační systém Microsoft rozhodně polarizuje názor. Kritici tvrdí, že moderní uživatelské rozhraní postrádá důležité funkce, zážitek z přepínání mezi desktopem a moderními aplikacemi je otřesný a nedostatek skutečného tlačítka pro spuštění je matoucí.
Na druhé straně jeho zastánci tvrdí, že rychlejší spuštění, vynikající integrace OneDrive (dříve SkyDrive) a stále rostoucí aplikace ukládají více, než aby své nedostatky nahradily jinde.
Jeden faktor je však často přehlížen - Windows 8 je bezpochyby dosud nejbezpečnější verzí systému Microsoft. Poté, co byl Microsoft pravidelně kritizován za špatnou úroveň zabezpečení v předchozích operačních systémech, si Microsoft zaslouží uznání za velkoobchodní změny provedené v jejich nejnovější verzi.
MakeUseOf zkoumá funkce, díky nimž je Windows 8 dosud nejbezpečnější verzí Windows ...
Zabezpečené spuštění Windows 8
Secure Boot je bezpečnostní standard vyvinutý členy počítačového průmyslu, který vám pomůže zajistit, že váš počítač spustí pouze operační systém, kterému výrobce vašeho počítače důvěřuje. Najdete ho na všech nových počítačích Windows s certifikací loga.
Počítače, které mají zabezpečené spouštění, používají namísto tradičního systému BIOS firmware UEFI. Ve výchozím nastavení firmware UEFI zařízení spouští pouze software podepsaný klíčem vloženým do firmwaru UEFI. Pokud software není důvěryhodný, počítač zahájí sekvenci obnovy specifickou pro OEM, aby obnovil původní důvěryhodný software.
Na starších počítačích se systémem Windows 8 se rootkit může nainstalovat sám a stát se zavaděčem. Systém BIOS infikovaného počítače načte rootkit při spuštění, což by vetřelcům pomohlo získat přístup k systémům a zároveň se vyhnout detekci. Secure Boot tomu zabrání.
Pokud vám koncept UEFI připadá matoucí, zkuste si přečíst náš nedávný článek, který vysvětluje více o UEFI a jeho fungování.
Early Launch Anti Malware (ELAM)
Dílčí komponenta Secure Boot, ELAM, je navržena tak, aby umožnila prodejcům zabezpečení ověřovat součásti, které nejsou načteny během spouštění.
Když se váš systém spustí, jádro nejprve spustí ELAM, čímž zajistí, že bude spuštěno před jakýmkoli jiným softwarem třetích stran. To mu umožňuje detekovat malware v samotném zaváděcím procesu a zabránit načítání nebo inicializaci škodlivého kódu.
Jakmile naskenuje všechny aplikace a ovladače třetích stran, odešle jádru systému zprávu. Aplikace a ovladače jsou klasifikovány jako „dobré“, „špatné“, „špatné, ale kritické pro spuštění“ a „neznámé“. Načtou se všechny ovladače, s výjimkou špatných ovladačů.
jak přenést mac do roku
Chytrá obrazovka
SmartScreen byla technologie, kterou společnost Microsoft představila v aplikaci Internet Explorer 9 a která byla nyní rozšířena tak, aby pokrývala všechny soubory EXE stažené do systémů Windows 8. Toto rozšíření na nás udělalo takový dojem, že jsme ho v roce 2012 zařadili mezi jedno z našich pěti překvapivých faktů o Windows 8.
Pomáhá vás chránit před online bezpečnostními hrozbami pomocí tří klíčových funkcí. Za prvé, má ochranu proti phishingu, která bude prověřovat hrozby z podvodných webových stránek, které se snaží získat vaše osobní údaje, jako jsou uživatelská jména, hesla a fakturační údaje. Za druhé si klade za cíl odstranit všechna nepotřebná varování u dobře známých souborů a zároveň vám ukázat závažná varování pro vysoce rizikové stahování. Nakonec pomáhá zabránit tomu, aby do vašeho počítače pronikl potenciálně škodlivý software.
Funguje to tak, že se kontrolní součet souboru EXE porovná s cloudovou databází známých dobrých a špatných kontrolních součtů aplikací společnosti Microsoft. Pokud je výsledek neznámý, společnost Microsoft vás před otevřením souboru upozorní, že program může být škodlivý a má neznámý původ.
Pokud jste sebevědomým uživatelem internetu, možná zjistíte, že nepřetržitá varování aplikace SmartScreen se stávají únavnými. Naštěstí společnost Microsoft umožnila uživatelům tuto funkci deaktivovat - stačí přejít na „Ovládací panely“, kliknout na „Centrum akcí“ a poté v levém podokně zvolit „Změnit nastavení Windows SmartScreen“. V nabídce, která se objeví, musíte zaškrtnout políčko „Nedělat nic (vypnout Windows SmartScreen)“ a kliknout na „OK“.
Windows Defender
V systému Windows 8 společnost Microsoft vylepšila svůj vlastní vestavěný software Windows Defender přidáním antivirových a antimalwarových funkcí. V předchozích verzích operačního systému byl Windows Defender výhradně nástrojem proti spywaru a nabízel pouze tři způsoby ochrany vašeho počítače - neexistovala žádná ochrana před jinými hrozbami.
I když jsou tyto nové funkce vítány, musíte si uvědomit, že program Windows Defender stále není tak robustní jako software třetích stran. Nezávislé testování naznačuje, že nabízí dobrou základní ochranu, ale nic jiného. Pokud jste velmi lehký uživatel internetu, může to stačit, ale běžní uživatelé a většina firem bude vyžadovat komplexnější ochranu.
Dynamické řízení přístupu
Dynamic Access Control (DAC) je nástroj správy dat v systémech Windows Server 2012 a Windows 8, který umožňuje správcům řídit nastavení přístupu na základě parametrů, jako je citlivost prostředků, úloha nebo role uživatele a konfigurace zařízení, které se používá k přístupu ke zdrojům.
V praxi to znamená, že organizace by mohla povolit přístup k dané složce, pokud jednotlivec používá zařízení vydané autorizovanou společností, ale zabránit tomu samému jednotlivci v přístupu ke složce ze svého osobního zařízení. V důsledku toho se snižuje pravděpodobnost narušení zabezpečení a snižuje se riziko krádeže dat.
Pamatujte, že DAC není podporován v operačních systémech Windows před Windows Server 2012 a Windows 8. Když je DAC nakonfigurován v prostředích s podporovanými i nepodporovanými verzemi Windows, změny budou implementovat pouze podporované verze.
jak získat emoce na škubnutí
Přímý přístup
DirectAccess poskytuje intranetové připojení ke klientským počítačům, kdykoli jsou připojeny k internetu. Funguje podobně jako běžná VPN, s tím rozdílem, že připojení DirectAccess jsou navržena tak, aby se připojovala automaticky, jakmile se počítač připojí online, bez jakéhokoli vstupu uživatele.
DirectAccess je bezpečnější než tradiční VPN. Typické vzdálené klientské počítače založené na VPN se nemusí k interní síti připojovat několik týdnů, což jim brání ve stahování objektů zásad skupiny a aktualizací softwaru. Během těchto období jsou vystaveni většímu riziku napadení malwarem nebo jinými útoky, které se pak mohou šířit uvnitř podnikové sítě prostřednictvím e-mailu, sdílených složek nebo automatizovaných síťových útoků.
Výsledkem je, že oddělení IT jsou závislá na tom, že uživatelé provádějí určité akce, aby zajistili bezpečnost svých počítačů. DirectAccess tuto závislost odstraňuje tím, že umožňuje IT týmu nepřetržitě spravovat a aktualizovat vzdálené počítače, kdykoli jsou připojeny k internetu.
Na rozdíl od běžné VPN podporuje DirectAccess také přístup k vybranému serveru a ověřování IPsec pomocí síťového serveru spolu s ověřováním a šifrováním typu end-to-end-obojí zvyšuje celkové zabezpečení systému Windows 8.
Windows To Go
Windows To Go je funkce systému Windows 8 Enterprise, která umožňuje uživatelům spouštět a spouštět z velkokapacitních paměťových zařízení, jako jsou USB flash disky a externí pevné disky.
Tato funkce je ideální pro společnosti, které provozují zásadu „Bring Your Own Device“ (BOYD), protože umožňuje zavádění kompletní, spravované plochy Windows 8 z USB flash disku vydaného společností přímo na jakýkoli notebook, který vlastní zaměstnanec. Při používání Windows To Go je přístup k pevným diskům a dalším potenciálně nebezpečným periferiím zakázán, ale soubory, předvolby a programy jsou tu pro vaše pohodlí. Je to bezpochyby bezpečnější volba pro společnosti, které chtějí, aby se zaměstnanci mohli připojovat z domácích počítačů, aniž by otevírali přístup VPN k nedůvěryhodným domácím počítačům.
Dostatečně zabezpečené?
Microsoft nepopiratelně učinil obrovské kroky vpřed s vylepšenými funkcemi zabezpečení v systému Windows 8, ačkoli někteří uživatelé mohou tvrdit, že stále zaostává za nabídkami Apple a Linux.
Co myslíš? Zaujaly vás nové funkce nebo Microsoft jednoduše implementuje nápady, které měly existovat před pěti lety? Stačí tyto nové funkce k tomu, abyste mohli uvažovat o upgradu ze staré verze systému Windows - nebo možná dokonce přeskočit z alternativního operačního systému?
Dejte nám vědět v níže uvedených komentářích.
Podíl Podíl tweet E-mailem Jak získat přístup k integrované úrovni bublin Google v systému AndroidPokud jste se někdy potřebovali ujistit, že je něco v malém, můžete nyní v několika sekundách získat úroveň bubliny v telefonu.
Číst dále Související témata- Bezpečnostní
- Windows 8
Dan se k MakeUseOf připojil v roce 2014 a od července 2020 je ředitelem partnerství. Obraťte se na něj ohledně dotazů na sponzorovaný obsah, smlouvy o přidružení, propagace a jakékoli jiné formy partnerství. Můžete ho také každoročně potulovat po výstavní ploše na CES v Las Vegas, ahoj, pokud jedete. Před svou spisovatelskou kariérou byl finančním poradcem.
Více od Dana PricePřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru