Vi tilbyder dig nu en udvidet liste over sikkerhedsfunktioner afhængigt af udgaven af ​​det nye operativsystem.

Siden Microsoft tilsluttede sig Trustworthy Computing-programmet, introducerer hver ny version af Windows nye sikkerhedsfunktioner og har generelt et betydeligt højere sikkerhedsniveau. Windows 8 er til gengæld ingen undtagelse, men det er ikke sikkerheden i operativsystemet, der får særlig opmærksomhed fra kritikere, men den nye brugergrænseflade. I denne artikel tager vi et kig på nogle af de forskellige sikkerhedsindstillinger afhængigt af OS-versionen.

En lys start. Illustration fra Microsoft.com

Vigtige sikkerhedsfunktioner i Windows 8

Her er de funktioner, der er tilgængelige på alle versioner af Windows 8: Home, Professional og Enterprise Edition.

Sikker OS-opstartsunderstøttelse ved hjælp af UEFI-teknologi

Der er uenighed om brugen af ​​denne funktion på grund af de potentielle problemer, den kan forårsage i nogle tilfælde. Secure Boot er dog en meget vigtig ny sikkerhedsfunktion inkluderet i denne version af Windows. UEFI (Unified Extensible Firmware Interface, nuværende version 2.3.1) er designet til at erstatte standard BIOS (Basic Input Output System)-grænsefladen og er den næste generation af grænseflader mellem OS og firmware, der styrer lavniveau-funktioner i pc-hardware. Når Secure Boot er aktiveret, er Windows 8 i stand til at modstå lav-niveau malware såsom rootkits. I

Under sikker opstart vil operativsystemet kontrollere alle digitale signaturer af opstartskomponenter ved hjælp af antivirusdriveren for at forhindre uautoriseret adgang. Hvis en komponent ikke har en gyldig gyldig signatur, starter Windows Recovery-tjenesten og forsøger at foretage ændringer i Windows. Et rootkit foretager normalt ændringer i vigtige OS-filer og bliver aktivt under Windows-start, selv før antivirusbeskyttelsen begynder at virke. Funktionen Secure Boot vil forhindre enhver uønsket adgang til systemfiler og dermed rootkittets autoboot-funktioner.

SmartScreen-filter

SmartScreen-teknologien blev oprindeligt introduceret i Internet Explorer, og i Windows 8 er det allerede en del af operativsystemet. NSS Labs-test har vist, at Smartscreen-filteret er den bedste teknologi i moderne browsere til at opdage og beskytte mod socialt målrettet malware. Smartscreen indeholder systemer til vurdering af websteder og klassificeringsfiler på internettet. Websidevurderingssystemet er designet til at beskytte brugeren mod phishing og andre typer angreb fra sociale netværk. Filvurderingssystemet sporer fildownloads og kontrollerer deres tilsvarende pålidelighedsvurdering. Hvis filen oprindeligt blev tilføjet til Smartscreen-filteret som usikker, eller det er en ny fil eller en fil, der ikke er genkendt af systemet, blokeres den, og der vises en advarsel.

SmartScreen: Hvad vil du med uidentificerede apps

Brugere kan åbne ugenkendte mistænkelige filer, i hvilket tilfælde advarslen ikke ignoreres, fordi administrativ kontrol af applikationen er tilgængelig.

Indbygget antivirus/Windows Defender

Windows 8 modtog en fuldgyldig antivirusløsning, fordi... Windows Defender inkluderer nu antivirusfunktioner fra Microsoft Security Essentials. Den nye version af Windows Defender har hurtigere ydeevne og bruger mindre hukommelse og processorressourcer. Organisationer ønsker muligvis at erstatte det indbyggede OS-antivirus med et udvalgt antivirusprodukt fra tredjepart. I dette tilfælde skal de sikre sig, at antivirusleverandørens planer inkluderer understøttelse af Windows 8. Det er kompatible antivirusløsninger i kombination med Secure Boot-funktionen, der effektivt kan beskytte pc'en med minimale usynlige zoner.

Billedadgangskode er en ny sikker kontologinteknologi, der understøtter berøringsinput. Brugeren bliver bedt om at vælge et billede og lave 3 vilkårlige bevægelser over det. Systemet gemmer sekvensen af ​​bevægelser som en brugeradgangskode, og denne sekvens skal gentages for at logge ind. For eksempel kan en bruger vælge et billede af to personer og tegne et smil på det ene ansigt og røre ved øjnene på det andet ansigt. Et billedadgangskode er et interessant alternativ til et traditionelt kodeord, men pålideligheden af ​​en sådan teknologi mangler at blive set.

Grafisk adgangskode - en ny måde at beskytte computere med touchskærme

Windows Reader

En interessant ny sikkerhedsfunktion er indbygget i Windows Reader, den nye dokumentfremviser til Windows 8. Denne fremviser understøtter PDF-dokumenter, som er blevet et meget populært mål for malwareangreb. Brug af et lille, indbygget Windows Reader-program, hvis patches vil blive installeret sammen med Windows Updates, vil øge sikkerheden ved at reducere antallet af potentielt farlige applikationer og plug-ins til at arbejde med PDF.

ASLR teknologi

Address Space Layout Randomization (ASLR) blev først introduceret i Windows Vista. Denne teknologi tjener til tilfældigt at ændre placeringen af ​​vigtige strukturer i procesadresserummet, nemlig: billedet af den eksekverbare fil, indlæste biblioteker osv. ASLR beskytter således mod bufferoverløbssårbarheder. I Windows 8 er den tilfældige omfordelingsalgoritme blevet ændret for at modvirke kendte ASLR-bypass-teknikker. Andre foranstaltninger til at forhindre skade omfatter ændringer af OS-kernen, såvel som nye kontroller i systemet og tilfældig omfordeling ved hjælp af en ASLR-lignende algoritme. Internet Explorer 10 drager fordel af disse ændringer på mange måder: Browserens Enhanced Security-tilstand inkluderer sandboxing med en tvungen ASLR-tilstand, der tillader alle browsermoduler at blive tilfældigt omallokeret i hukommelsen, uanset deres teknologiunderstøttelse.

Sikkerhedsfunktioner i Windows 8 Professional

Følgende sikkerhedsfunktioner er tilgængelige i Windows 8-udgaver: Professional.

Bitlocker og Bitlocker bærbar version

Bitlocker er et komplet diskkrypteringsprodukt, der først blev introduceret i Windows Vista og senere udvidet til en bærbar version til bærbare lagerdrev i Windows 7. Lidt har ændret sig fra tidligere versioner af Bitlocker, men der er nu en mulighed for at sikkerhedskopiere krypteringsnøglen til skyen servere.

Filsystem kryptering

EFS (Enscripting File System) er Microsofts originale løsning til kryptering af individuelle drev, mapper eller filer. Teknologien blev oprindeligt introduceret for næsten tyve år siden i Windows NT-produktfamilien, men er nu blevet afløst af Bitlocker, BitLocker To Go og gratis krypteringsværktøjer.

Som sædvanligt adskiller disse to funktioner hjemmeversionen af ​​Windows fra den professionelle version. Evnen til at blive en Active Directory-sikkerhedsprincipal er afgørende for at etablere et centraliseret administrationsmiljø. Når først de er forbundet til databasen, kan administratorer oprette og anvende gruppepolitikker og kontrollere mange aspekter af OS-sikkerhed. Windows 8 introducerer nye specialiserede tjenester:

Sikkerhedsfunktioner i Windows 8 Enterprise

Organisationer med Software Assurance vil have adgang til Windows 8 Enterprise, som vil omfatte følgende sikkerhedsfunktioner:

Applocker

Applocker er et Microsoft-produkt til administration af applikationer. Løsningen blev først introduceret i Windows 7, og den fungerer med enten sortlister eller hvidlister over applikationer. Med Applocker kan en administrator oprette regler, der blokerer eller tillader, at bestemte applikationer installeres eller køres af en bruger. I Windows 8 er AppLocker blevet videreudviklet til at styre både traditionelle programmer og de nye Metro-applikationer.

Direct Access-forbindelse

Microsoft introducerede DirectAccess som et alternativ til VPN til sikker forbindelse af computere til virksomhedens netværk. DirectAccess-forbindelse kræver ikke at køre yderligere applikationer for at oprette forbindelse og giver organisationer mulighed for at opretholde overholdelse på fjern- eller mobile computere ved effektivt at håndhæve regler og opdateringer. Denne funktion har ikke ændret sig meget fra den tidligere version, der først blev brugt i Windows 7.

Windows bærbar version

Med fremkomsten af ​​"Bring Your Own Device" annoncerede Microsoft Windows Portable, et fuldt tilpasseligt billede af Windows 8 Enterprise, som administratorer kan flytte til et eksternt USB-drev og starte fra enhver 64-bit pc, hvor som helst, uanset forbindelse. Fordi Dette er et brugerdefineret billede af Windows 8 Enterprise, det bærbare operativsystem inkluderer Windows Update-tjenester, enterprise antivirusløsninger og Bitlocker. Blandt kravene til bærbare Windows i øjeblikket kan vi fremhæve et drev med 32 GB hukommelse og en 64-bit computer. På trods af disse begrænsninger kan et bærbart system være nyttigt i en række forskellige situationer, herunder for organisationer med høje datasikkerhedskrav, hvor manglende evne til at gendanne data kan føre til katastrofale konsekvenser.

Har du fundet en tastefejl? Fremhæv og tryk på Ctrl + Enter

Progressive teknologier udvikler sig konstant, til ære for udviklerne, til det bedre. Hvis du er fan af Microsoft-operativsystemer, har du sandsynligvis siden udgivelsen af ​​Windows 95 altid været bekymret over spørgsmålet om sikker drift og antivirussoftware med hver ny version og hver opdatering. Det skal siges ærligt, at virksomheden meget seriøst, mildt sagt, ikke færdiggjorde denne del af funktionaliteten, og der var en masse fejl i hvert OS.

Dette blev gentaget indtil fremkomsten af ​​den ottende linje af operativsystemer. Især forbedret Windows 8.1 sikkerhed, hvis parametre tvinger brugerne til radikalt at genoverveje udtalelsen fra dette operativsystem og XP eller Seven-tilhængere til seriøst at tænke på at skifte til dette operativsystem.

For at bekræfte, at hele den nye ottende linje af operativsystemer faktisk er den bedste af de tidligere versioner med hensyn til sikkerhed for hele Microsofts eksistens, kan vi citere den nyligt offentliggjorte rapport fra Microsoft Security Intelligence Report-laboratoriet. Her er data, der bekræfter, at i sammenligning med Windows 7 er sikkerhedsniveauet i nye systemer øget med 6 gange. Sammenlignende information om XP er mere imponerende - den var 20 gange svagere i beskyttelsesparametre! Det er værd at tænke over.

Windows 8.1 Sikkerhed er bygget på politikken og den logiske fortsættelse af programkoden for version 8.0, med tilføjelsen af ​​flere flere nyttige funktioner. Ved at analysere ændringerne i koden kan vi drage en velbegrundet konklusion om, at beskyttelsespotentialet ikke er fuldt ud opbrugt, og i fremtiden kan vi forvente et virkelig revolutionerende gennembrud - en 100 % garanti for computerbeskyttelse mod eksterne trusler. Og dette er ikke en illusorisk drøm, hvis opnåelse alle ejere af pc'er og bærbare computere har ventet på så længe. Nedenfor vil vi forsøge at bekræfte programmørernes konklusioner ved at overveje de tre vigtigste områder inden for beskyttelse:

Enhedskryptering

Evne til at understøtte nye biometriske grænsefladeteknologier,

Funktionalitet til selektiv komplet datadestruktion.

Og nu mere detaljeret.

Kryptering af oplysninger i Windows 8.1-sikkerhedssystemet

For at sikre fuld kryptering i det nye OS udnyttes potentialet i BitLocker (i RT-versionen uden kontrol og automatisk kryptering af hele disken). Fremkomsten af ​​8.1 bragte al funktionaliteten i BitLocker til et helt andet kvalitetsniveau. Dette kan allerede ses af, at det er meget nemmere og enklere for den gennemsnitlige bruger at konfigurere direkte til mere specifikke personlige opgaver. Desuden er implementeringen af ​​selve BitLocker 20 gange hurtigere end i tidligere versioner. Dette er især bemærkelsesværdigt for dem, der allerede bruger den seneste generation af harddiske - den fulde krypteringsprocedure er afsluttet på mindre end 1 sekund!

Til forbedring Windows 8.1 sikkerhed Full-disk krypteringsfunktionen fungerer automatisk (dette gælder også for almindelig 8.0 og RT opdateret til 8.1). Krypteringsbeskyttelse installeres, når operativsystemet er installeret på computeren, umiddelbart efter første login under en konto med administratorrettigheder. Ideen i sig selv er virkelig attraktiv. Microsoft planlægger, at kryptering af alle enheder som standard i fremtiden vil blive en obligatorisk del af sikkerhedspolitikken, og brugerne behøver ikke længere selv at bekymre sig om denne proces ved at konfigurere nogen funktioner via kontrolpanelet.

Ødelæggelse af data i Windows 8.1

De nye muligheder for fuldstændig datadestruktion i Windows 8.1 er især relevante for erhvervsmiljøet. I betragtning af, at trenden med fjernarbejde med virksomhedsinformation eller brug af personlige elektroniske enheder (BYOD) på arbejdspladsen i de senere år har udviklet sig over hele verden, gør dette livet mere roligt for både virksomhedsejere og brugere. Den selektive sletning i 8.1 (Selective Wipe) kan konfigureres til kun at ødelægge offentlige oplysninger uden at påvirke personlige data og filer.

Teknologisk er denne løsning leveret af Exchange ActiveSync (EAS) funktionaliteten installeret i 8.0. Fungerer med fjernsletningsfunktion. Samtidig er det allerede på 8.1 muligt at understøtte den nye OMA-DM (Open Mobile Alliance Device Management) standard.

Mens systemet Windows 8.1 sikkerhed kan kun understøtte destruktion af virksomhedsdata for e-mail-klienter og arbejdsmapper. Der er en funktion mere, men den virker kun ved at bruge Server 2012-versionen direkte på serversiden. Udviklerne planlægger at øge funktionaliteten af ​​selektiv sletning markant i de kommende opdateringsudgivelser.

Teknologier til styring af fjernadgang og sikkerhed

Med lanceringen af ​​Windows 8.1 begyndte Microsoft praktisk talt at implementere en politik om at nægte at bruge adgangskoder til at give fjernadgang. Den velkendte metode er efterhånden fortid og viger for mere moderne teknologier til styring af fjernadgang. Starten på denne proces blev givet tilbage i de første otte af funktionen til at understøtte multi-faktor brugergodkendelse med adgangsrettigheder gennem smart cards.

I det 8.1-operativsystem, vi overvejer, er næste skridt taget - OS understøtter en ny generation af biometriske grænseflader (fingeraftryksscannere). Dette ændrer fundamentalt alle de autentificeringsmetoder, vi er vant til til fordel for nye teknologier, hvilket øger niveauet markant Windows 8.1 sikkerhed når fjernstyret ved hjælp af netværket, som er inficeret med spyware og andre ondsindede koder på websteder og blogs.

Selvfølgelig er Windows 8.1 ikke begrænset til kun de funktioner, vi har gennemgået, som tager dets sikkerhed til et nyt niveau af pålidelighed. Hvis du er interesseret i dette emne, så skriv dine kommentarer og del din oplevelse. Din mening, især personlige eksempler, er altid værdifuld for os. Vi vil helt sikkert besvare dine mest presserende spørgsmål i de følgende artikler.

Der søges også efter denne artikel af følgende forespørgsler: optimering af windows 8.1, opsætning af windows 8.1.

Jeg ved ikke, hvordan du har det med Windows 8, men jeg kan lide det mere og mere hver gang. I den forrige artikel så jeg på forskellene mellem otte og syv. Innovationerne påvirkede ikke kun grænsefladen, men forbedrede også sikkerheden markant.

Omfattende antivirusbeskyttelse

Windows 8 indeholder endelig integreret antivirus. Det kaldes Windows Defender, men grænsefladen vil være bekendt for alle, der nogensinde har brugt Microsoft Security Essentials. Grundlæggende er Defender Microsoft Security Essentials med et nyt navn. Du kan nemt installere ethvert andet antivirus, du foretrækker, og Windows Defender vil automatisk blive deaktiveret, hvis et andet antivirus kører. Denne version af Windows Defender har forbedret ydeevne og bruger færre computerressourcer. I kombination med Secure Boot er den i stand til aktivt at beskytte systemet mod virus og rootkits.

Tidlig lancering af anti-malware

I Windows 8 indlæses antivirusprodukter før drivere og andre systemfiler for at scanne systemet for malware. Dette hjælper med at beskytte mod rootkits, der downloader før og skjuler sig fra antivirusprogrammer. Windows Defender indlæses tidligere, og tredjeparts antivirusudbydere kan også tilføje anti-malware-funktionalitet til tidlig lancering til deres produkter.

SmartScreen-filter

SmartScreen-teknologien debuterede i Internet Explorer og er i øjeblikket implementeret på operativsystemniveau. Det vil blive brugt i alle browsere, du installerer på dit system. SmartScreen har et omdømmesystem for URL'er og filer/applikationer på netværket. URL-omdømmesystemet er designet til at beskytte brugere mod phishing og social engineering-angreb. Filomdømmesystemet overvåger fildownloads og kontrollerer, at de matcher et sikkert omdømme. Hvis filen tidligere blev identificeret som ondsindet, vil den blive blokeret. Denne funktion skal hjælpe mindre erfarne brugere med at downloade og køre programmer fra internettet. Selv nye stykker malware vil blive opdaget af SmartScreen-filteret som et ukendt nyt program, der bør behandles med forsigtighed

Sikker opstart

Secure Boot er en meget vigtig ny sikkerhedsfunktion inkluderet i denne version af Windows. Designet til at erstatte traditionel BIOS (Basic Input Output System). Når Secure Boot er aktiveret, kan det gøre Windows 8 meget modstandsdygtigt over for lav-niveau malware såsom rootkits. Med Secure Boot vil operativsystemet kontrollere de digitale signaturer af alle opstartskomponenter før skadelig software for at opdage uautoriseret adgang. Hvis komponenten ikke er signeret korrekt (den er blevet ændret), vil Windows Repair køre og forsøge at reparere operativsystemet. Et rootkit er normalt indlejret, på den ene eller anden måde, i nøgleoperativsystemfiler og bliver aktivt under opstartsprocessen, før mange anti-malware-beskyttelser er aktiveret. Secure Boot vil registrere enhver form for manipulation og forhindre rootkittet i at indlæse. Hvad truer sikker boot Windows RT Læs mere detaljerede oplysninger om

Nye apps har begrænset adgang

I Windows 8 fungerer apps som websider og mobilapps på andre populære mobilplatforme. Når du installerer en app fra Windows Store, har appen begrænset adgang til dit system. Den kan ikke køre i baggrunden og spore alle dine tastetryk, registreringer af kreditkortnumre og adgangskoder til netbankapplikationer, og den har heller ikke adgang til alle filerne på din computer.

Forbedret hukommelsesstyring

Microsoft har foretaget mange forbedringer af den måde, den administrerer hukommelse på for at øge beskyttelsen mod udnyttelser. Nogle typer udnyttelser, der virker i tidligere versioner af Windows, vil ikke fungere på alle versioner af Windows 8. Udnyttelsesbeskyttelse inkluderer.

Address Space Layout Randomization (ASLR)- blander tilfældigt placeringen af ​​store stykker kode og data i hukommelsen, så koden og dataene ikke er på samme adresse på alle computere. Windows 8 udvidede ASLR-beskyttelse til flere dele af Windows og introducerede forbedringer såsom øget randomisering, som vil bryde mange kendte ASLR-bypass-metoder.

Andre innovationer omfatter ændringer af Windows-kernen, herunder nye integritetstjek og randomisering ved hjælp af en lignende tilgang til ASLR. Internet Explorer 10 vil også være mere sikker: Ud over beskyttet tilstand (sandbox) vil der være en "ForceASLR"-variant af IE10, der vil indlæse alle moduler tilfældigt.

Windows 8 er bestemt mere sikkert end Windows 7. Først og fremmest hjælper det nybegyndere, nogle ved ikke, hvilke programmer de skal betragte som virus, og starter selv de mest mistænkelige objekter (for eksempel *.rar.exe). Lavt niveau af forbedringer i Windows, den måde hukommelsen administreres på vil hjælpe alle, selv avancerede brugere.

Selvom der er modstridende meninger om denne teknologi på grund af de potentielle problemer, den kan skabe i visse scenarier, er Secure Boot en meget vigtig sikkerhedskomponent i den nye version af Windows. UEFI (Unified Extensible Firmware Interface, aktuel version 2.3.1) er designet til at erstatte den traditionelle BIOS (Basic Input Output System) som firmwaregrænseflade til en ny generation af computere. Funktionen Secure Boot kan give enestående beskyttelse til Windows 8 mod malware på lavt niveau, såsom rootkits. Når du bruger Secure Boot, kontrollerer operativsystemet de digitale signaturer for alle opstartskomponenter, helt ned til antivirussoftwaredriveren, for at opdage forsøg på ondsindet at ændre dem. Hvis komponenten ikke har en gyldig signatur (dvs. den er blevet ændret), indlæses Windows Recovery Environment og forsøger at returnere operativsystemet til en normal tilstand. Rootkits ændrer som regel vigtige systemfiler og aktiveres under systemstart, før antivirusbeskyttelse aktiveres. Secure Boot registrerer enhver ændring af denne art og forhindrer rootkittet i at indlæse. Når du implementerer Windows 8 i en virksomhed, er det en god idé at aktivere denne funktion og forhindre brugere i at deaktivere den.

SmartScreen-filter

BitLocker og BitLocker To Go

Materialer