Vi tilbyr deg nå en utvidet liste over sikkerhetsfunksjoner avhengig av utgaven av det nye operativsystemet.

Siden Microsoft ble med i Trustworthy Computing-programmet, introduserer hver nye versjon av Windows nye sikkerhetsfunksjoner og har generelt betydelig høyere sikkerhetsnivåer. Windows 8 er på sin side intet unntak, men det er ikke sikkerheten til operativsystemet som får spesiell oppmerksomhet fra kritikere, men det nye brukergrensesnittet. I denne artikkelen skal vi ta en titt på noen av de forskjellige sikkerhetsalternativene avhengig av OS-versjonen.

En lys start. Illustrasjon fra Microsoft.com

Viktige sikkerhetsfunksjoner i Windows 8

Her er funksjonene som er tilgjengelige på alle versjoner av Windows 8: Home, Professional og Enterprise Edition.

Sikker OS-oppstartsstøtte ved hjelp av UEFI-teknologi

Det er uenighet om bruken av denne funksjonen på grunn av de potensielle problemene den kan forårsake i noen tilfeller. Sikker oppstart er imidlertid en veldig viktig ny sikkerhetsfunksjon inkludert i denne versjonen av Windows. UEFI (Unified Extensible Firmware Interface, gjeldende versjon 2.3.1) er designet for å erstatte standard BIOS (Basic Input Output System) grensesnitt og er neste generasjon grensesnitt mellom OS og fastvare som kontrollerer lavnivåfunksjoner til PC-maskinvare. Når sikker oppstart er aktivert, er Windows 8 i stand til å motstå skadelig programvare på lavt nivå som rootkits. I

Under sikker oppstart vil operativsystemet sjekke alle digitale signaturer til oppstartskomponenter ved å bruke antivirusdriveren for å forhindre uautorisert tilgang. Hvis en komponent ikke har en gyldig gyldig signatur, vil Windows Recovery-tjenesten starte og forsøke å gjøre endringer i Windows. Et rootkit gjør vanligvis endringer i viktige OS-filer og blir aktivt under oppstart av Windows, selv før antivirusbeskyttelsen begynner å fungere. Sikker oppstart-funksjonen vil forhindre uønsket tilgang til systemfiler og dermed rootkittets autoboot-funksjoner.

SmartScreen-filter

SmartScreen-teknologi ble opprinnelig introdusert i Internet Explorer, og i Windows 8 er det allerede en del av operativsystemet. NSS Labs-tester har vist at Smartscreen-filteret er den beste teknologien i moderne nettlesere for å oppdage og beskytte mot sosialt målrettet skadelig programvare. Smartscreen inneholder systemer for vurdering av nettsteder og rangeringsfiler på Internett. Nettsidevurderingssystemet er utviklet for å beskytte brukeren mot phishing og andre typer angrep fra sosiale nettverk. Filvurderingssystemet sporer nedlastinger av filer og kontrollerer deres tilsvarende pålitelighetsvurdering. Hvis filen opprinnelig ble lagt til Smartscreen-filteret som utrygg, eller det er en ny fil eller en fil som ikke gjenkjennes av systemet, blokkeres den og en advarsel vises.

SmartScreen: Hva vil du gjøre med uidentifiserte apper

Brukere kan åpne ukjente mistenkelige filer, i så fall ignoreres ikke advarselen, fordi administrativ kontroll av applikasjonen er tilgjengelig.

Innebygd antivirus/Windows Defender

Windows 8 fikk en fullverdig antivirusløsning, fordi... Windows Defender inkluderer nå antivirusfunksjoner fra Microsoft Security Essentials. Den nye versjonen av Windows Defender har raskere ytelse og bruker mindre minne og prosessorressurser. Organisasjoner kan ønske å erstatte det innebygde OS-antiviruset med et valgt tredjeparts antivirusprodukt. I dette tilfellet må de sørge for at antivirusleverandørens planer inkluderer støtte for Windows 8. Det er kompatible antivirusløsninger i kombinasjon med Secure Boot-funksjonen som effektivt kan beskytte PC-en med minimalt med usynlige soner.

Bildepassord er en ny teknologi for sikker kontopålogging som støtter berøringsinndata. Brukeren blir bedt om å velge et bilde og gjøre 3 vilkårlige bevegelser over det. Systemet vil lagre sekvensen av bevegelser som et brukerpassord, og denne sekvensen må gjentas for å logge på. For eksempel kan en bruker velge et bilde av to personer og tegne et smil på det ene ansiktet og berøre øynene på det andre ansiktet. Et bildepassord er et interessant alternativ til et tradisjonelt passord, men påliteligheten til slik teknologi gjenstår å se.

Grafisk passord - en ny måte å beskytte datamaskiner med berøringsskjermer

Windows Reader

En interessant ny sikkerhetsfunksjon er innebygd i Windows Reader, den nye dokumentvisningen for Windows 8. Denne fremviseren støtter PDF-dokumenter, som har blitt et veldig populært mål for angrep mot skadelig programvare. Ved å bruke et lite, innebygd Windows Reader-program, hvor oppdateringene vil bli installert sammen med Windows-oppdateringer, vil det øke sikkerheten ved å redusere antall potensielt farlige applikasjoner og plug-ins for arbeid med PDF.

ASLR-teknologi

Address Space Layout Randomization (ASLR) ble først introdusert i Windows Vista. Denne teknologien tjener til å tilfeldig endre plasseringen av viktige strukturer i prosessadresserommet, nemlig: bildet av den kjørbare filen, lastede biblioteker, etc. ASLR beskytter dermed mot bufferoverløpssårbarheter. I Windows 8 har den tilfeldige omfordelingsalgoritmen blitt modifisert for å motvirke kjente ASLR-bypass-teknikker. Andre tiltak for å forhindre skade inkluderer endringer i OS-kjernen, samt nye kontroller i systemet og tilfeldig omfordeling ved hjelp av en ASLR-lignende algoritme. Internet Explorer 10 drar nytte av disse endringene på mange måter: Nettleserens Enhanced Security-modus inkluderer sandboxing med en tvungen ASLR-modus som lar alle nettlesermoduler tilfeldig omfordeles i minnet, uavhengig av deres teknologistøtte.

Sikkerhetsfunksjoner i Windows 8 Professional

Følgende sikkerhetsfunksjoner er tilgjengelige i Windows 8-utgaver: Professional.

Bitlocker og Bitlocker bærbar versjon

Bitlocker er et fulldiskkrypteringsprodukt som først ble introdusert i Windows Vista og senere utvidet til en bærbar versjon for bærbare lagringsstasjoner i Windows 7. Lite har endret seg fra tidligere versjoner av Bitlocker, men det er nå et alternativ for å sikkerhetskopiere krypteringsnøkkelen til skyen servere.

Filsystemkryptering

EFS (Enscripting File System) er Microsofts originale løsning for kryptering av individuelle stasjoner, mapper eller filer. Teknologien ble opprinnelig introdusert for nesten tjue år siden i Windows NT-produktfamilien, men har nå blitt erstattet av Bitlocker, BitLocker To Go og gratis krypteringsverktøy.

Som vanlig skiller disse to funksjonene hjemmeversjonen av Windows fra den profesjonelle versjonen. Evnen til å bli en Active Directory-sikkerhetsprinsipp er avgjørende for å etablere et sentralisert administrasjonsmiljø. Når de er koblet til databasen, kan administratorer opprette og bruke gruppepolicyer og kontrollere mange aspekter av OS-sikkerhet. Windows 8 introduserer nye spesialiserte tjenester:

Sikkerhetsfunksjoner i Windows 8 Enterprise

Organisasjoner med Software Assurance vil ha tilgang til Windows 8 Enterprise, som vil inkludere følgende sikkerhetsfunksjoner:

Applocker

Applocker er et Microsoft-produkt for administrasjon av applikasjoner. Løsningen ble først introdusert i Windows 7, og den fungerer med enten svartelister eller hvitelister over applikasjoner. Med Applocker kan en administrator lage regler som blokkerer eller tillater at enkelte applikasjoner installeres eller kjøres av en bruker. I Windows 8 er AppLocker videreutviklet for å kontrollere både tradisjonelle programmer og de nye Metro-applikasjonene.

DirectAccess-tilkobling

Microsoft introduserte DirectAccess som et alternativ til VPN for å koble datamaskiner sikkert til bedriftsnettverket. DirectAccess-tilkobling krever ikke å kjøre flere applikasjoner for å koble til, og lar organisasjoner opprettholde samsvar på eksterne eller mobile datamaskiner ved å effektivt håndheve regler og oppdateringer. Denne funksjonen har ikke endret seg mye fra den forrige versjonen som først ble brukt i Windows 7.

Windows bærbar versjon

Med bruken av «Bring Your Own Device» kunngjorde Microsoft Windows Portable, et fullt tilpassbart bilde av Windows 8 Enterprise som administratorer kan flytte til en ekstern USB-stasjon og starte opp fra hvilken som helst 64-bits PC, hvor som helst, uavhengig av tilkobling. Fordi Dette er et tilpasset bilde av Windows 8 Enterprise, det bærbare operativsystemet inkluderer Windows Update-tjenester, enterprise antivirusløsninger og Bitlocker. Blant kravene til bærbare Windows for øyeblikket kan vi fremheve en stasjon med 32 GB minne og en 64-bits datamaskin. Til tross for disse begrensningene kan et bærbart system være nyttig i en rekke situasjoner, inkludert for organisasjoner med høye krav til datasikkerhet, der manglende evne til å gjenopprette data kan føre til katastrofale konsekvenser.

Fant du en skrivefeil? Marker og trykk Ctrl + Enter

Progressive teknologier er i stadig utvikling, til ære for utviklerne, til det bedre. Hvis du er en fan av Microsoft-operativsystemer, har du sannsynligvis siden utgivelsen av Windows 95 alltid vært bekymret for spørsmålet om sikker drift og antivirusprogramvare med hver nye versjon og hver oppdatering. Det må sies ærlig at selskapet veldig seriøst, for å si det mildt, ikke fullførte denne delen av funksjonaliteten, og det var mange feil i hvert OS.

Dette ble gjentatt inntil den åttende linjen med operativsystemer kom. Spesielt forbedret Windows 8.1 sikkerhet, parametrene som tvinger brukere til radikalt å revurdere meningen til dette operativsystemet og XP eller Seven-tilhengere til seriøst å tenke på å bytte til dette operativsystemet.

For å bekrefte at hele den nye åttende linjen med operativsystemer faktisk er den beste av de tidligere versjonene når det gjelder sikkerhet for hele Microsofts eksistens, kan vi sitere den nylig publiserte rapporten fra Microsoft Security Intelligence Report-laboratoriet. Her er data som bekrefter at sammenlignet med Windows 7 er sikkerhetsnivået i nye systemer økt med 6 ganger. Sammenlignende informasjon om XP er mer imponerende - den var 20 ganger svakere i beskyttelsesparametere! Det er verdt å tenke på.

Windows 8.1 Sikkerhet er bygget på policyen og den logiske fortsettelsen av programkoden til versjon 8.0, med tillegg av flere nyttige funksjoner. Ved å analysere endringene i koden kan vi komme med en velbegrunnet konklusjon om at beskyttelsespotensialet ikke er fullstendig uttømt, og i fremtiden kan vi forvente et virkelig revolusjonerende gjennombrudd - en 100 % garanti for databeskyttelse mot eksterne trusler. Og dette er ikke en illusorisk drøm, hvis oppnåelse alle eiere av PC-er og bærbare datamaskiner har ventet på så lenge. Nedenfor vil vi prøve å bekrefte programmerernes konklusjoner ved å vurdere de tre viktigste områdene innen beskyttelse:

Enhetskryptering

Evne til å støtte nye biometriske grensesnittteknologier,

Funksjonalitet for selektiv fullstendig datadestruksjon.

Og nå mer detaljert.

Kryptering av informasjon i sikkerhetssystemet Windows 8.1

For å sikre full kryptering i det nye OS benyttes potensialet til BitLocker (i RT-versjonen uten kontroll og automatisk kryptering av hele disken). Fremkomsten av 8.1 brakte all funksjonaliteten til BitLocker til et helt annet kvalitetsnivå. Dette kan allerede sees av at det er mye enklere og enklere for den gjennomsnittlige brukeren å konfigurere direkte for mer spesifikke personlige oppgaver. Dessuten er utrullingen av selve BitLocker 20 ganger raskere enn i tidligere versjoner. Dette er spesielt merkbart for de som allerede bruker den nyeste generasjonen av harddisker - hele krypteringsprosedyren er fullført på mindre enn 1 sekund!

For forbedring Windows 8.1 sikkerhet Full-disk krypteringsfunksjonen fungerer automatisk (dette gjelder også vanlig 8.0 og RT oppdatert til 8.1). Krypteringsbeskyttelse installeres når operativsystemet er installert på datamaskinen, umiddelbart etter første pålogging under en konto med administratorrettigheter. Ideen i seg selv er virkelig attraktiv. Microsoft planlegger at kryptering av alle enheter som standard i fremtiden vil bli en obligatorisk del av sikkerhetspolicyen, og brukere trenger ikke lenger å bry seg med denne prosessen selv ved å sette opp funksjoner gjennom kontrollpanelet.

Ødelegge data i Windows 8.1

De nye funksjonene for fullstendig datadestruksjon i Windows 8.1 er spesielt relevante for forretningsmiljøet. Tatt i betraktning at trenden med fjernarbeid med bedriftsinformasjon eller bruk av personlige elektroniske enheter (BYOD) på arbeidsplassen de siste årene har utviklet seg over hele verden, gjør dette livet roligere for både bedriftseiere og brukere. Den selektive slettingen gitt i 8.1 (Selective Wipe) kan konfigureres til å ødelegge kun offentlig informasjon, uten å påvirke personlige data og filer.

Teknologisk er denne løsningen levert av Exchange ActiveSync (EAS)-funksjonaliteten installert i 8.0. Fungerer med mulighet for fjernslettemodus. Samtidig er det allerede på 8.1 mulig å støtte den nye OMA-DM (Open Mobile Alliance Device Management) standarden.

Mens systemet Windows 8.1 sikkerhet kan bare støtte ødeleggelse av bedriftsdata for e-postklienter og arbeidsmapper. Det er en funksjon til, men den fungerer kun med Server 2012-versjonen direkte på serversiden. Utviklerne planlegger å øke funksjonaliteten til selektiv sletting betydelig i de kommende oppdateringsutgivelsene.

Teknologier og sikkerhet for administrasjon av ekstern tilgang

Med lanseringen av Windows 8.1 begynte Microsoft praktisk talt å implementere en policy om å nekte å bruke passord for å gi ekstern tilgang. Den kjente metoden er gradvis i ferd med å bli en saga blott og viker for mer moderne teknologier for å administrere fjerntilgang. Starten på denne prosessen ble gitt tilbake i de første åtte av funksjonen med å støtte multi-faktor brukerautentisering med tilgangsrettigheter gjennom smartkort.

I 8.1-operativsystemet vi vurderer, er neste steg tatt - OS støtter en ny generasjon biometriske grensesnitt (fingeravtrykkskannere). Dette endrer fundamentalt alle autentiseringsmetodene vi er vant til til fordel for nye teknologier, og øker nivået betydelig Windows 8.1 sikkerhet når fjernstyrt ved hjelp av nettverket, som er infisert med spionprogrammer og andre ondsinnede koder på nettsteder og blogger.

Selvfølgelig er Windows 8.1 ikke begrenset til bare funksjonene vi har gjennomgått, som tar sikkerheten til et nytt nivå av pålitelighet. Hvis du er interessert i dette emnet, legg igjen kommentarer og del din erfaring. Din mening, spesielt personlige eksempler, er alltid verdifull for oss. Vi vil definitivt svare på de mest presserende spørsmålene dine i de følgende artiklene.

Denne artikkelen søkes også etter av følgende søk: optimalisering av Windows 8.1, oppsett av Windows 8.1.

Jeg vet ikke hvordan du føler om Windows 8, men jeg liker det mer og mer for hver gang. I forrige artikkel så jeg på forskjellene mellom åtte og syv. Innovasjonene påvirket ikke bare grensesnittet, men forbedret også sikkerheten betydelig.

Omfattende antivirusbeskyttelse

Windows 8 inkluderer endelig integrert antivirus. Det kalles Windows Defender, men grensesnittet vil være kjent for alle som noen gang har brukt Microsoft Security Essentials. I hovedsak er Defender Microsoft Security Essentials med et nytt navn. Du kan enkelt installere et hvilket som helst annet antivirus du foretrekker, og Windows Defender vil automatisk bli deaktivert hvis et annet antivirus kjører. Denne versjonen av Windows Defender har forbedret ytelse og bruker færre datamaskinressurser. I kombinasjon med Secure Boot er den i stand til å aktivt beskytte systemet mot virus og rootkits.

Tidlig lansering av anti-malware

I Windows 8 lastes antivirusprodukter før drivere og andre systemfiler for å skanne systemet for skadelig programvare. Dette bidrar til å beskytte mot rootkits som laster ned før og skjuler seg fra antivirusprogrammer. Windows Defender laster tidligere, og tredjeparts antivirusleverandører kan også legge til tidlig lansering av anti-malware-funksjonalitet til produktene sine.

SmartScreen-filter

SmartScreen-teknologien debuterte i Internet Explorer og er for tiden implementert på operativsystemnivå. Den vil bli brukt i alle nettlesere du installerer på systemet ditt. SmartScreen har et omdømmesystem for URL-er og filer/applikasjoner på nettverket. URL-omdømmesystemet er utformet for å beskytte brukere mot phishing og angrep fra sosial ingeniørkunst. Filomdømmesystemet overvåker filnedlastinger og sjekker at de samsvarer med et sikkert omdømme. Hvis filen tidligere ble identifisert som skadelig, vil den bli blokkert. Denne funksjonen skal hjelpe mindre erfarne brukere med å laste ned og kjøre programmer fra Internett. Selv nye deler av skadelig programvare vil bli oppdaget av SmartScreen-filteret som et ukjent nytt program som bør tilnærmes med forsiktighet

Sikker oppstart

Sikker oppstart er en veldig viktig ny sikkerhetsfunksjon inkludert i denne versjonen av Windows. Designet for å erstatte tradisjonell BIOS (Basic Input Output System). Når Secure Boot er aktivert, kan det gjøre Windows 8 svært motstandsdyktig mot skadelig programvare på lavt nivå som rootkits. Med Secure Boot vil operativsystemet sjekke de digitale signaturene til alle oppstartskomponenter før skadelig programvare for å oppdage uautorisert tilgang. Hvis komponenten ikke er riktig signert (den har blitt endret), vil Windows Repair kjøre og forsøke å reparere operativsystemet. Et rootkit er vanligvis innebygd, på en eller annen måte, i nøkkeloperativsystemfiler og blir aktivt under oppstartsprosessen, før mange anti-malware-beskyttelser er aktivert. Secure Boot vil oppdage enhver form for tukling og forhindre at rootsettet lastes inn. Hva truer sikker oppstart Windows RT Les mer detaljert informasjon om

Nye apper har begrenset tilgang

I Windows 8 fungerer apper som nettsider og mobilapper på andre populære mobilplattformer. Når du installerer en app fra Windows Store, har appen begrenset tilgang til systemet ditt. Den kan ikke kjøre i bakgrunnen og spore alle tastetrykk, registreringer av kredittkortnummer og passord for nettbankapplikasjoner, og den har heller ikke tilgang til alle filene på datamaskinen din.

Forbedret minnehåndtering

Microsoft har gjort mange forbedringer i måten den administrerer minnet på for å øke beskyttelsen mot utnyttelser. Noen typer utnyttelser som fungerer i tidligere versjoner av Windows vil ikke fungere på alle versjoner av Windows 8. Utnyttingsbeskyttelse inkluderer.

Randomisering av adresseromsoppsett (ASLR)-Standrer tilfeldig plasseringen av store kodebiter og data i minnet slik at koden og dataene ikke er på samme adresse på alle datamaskiner. Windows 8 utvidet ASLR-beskyttelse til flere deler av Windows og introduserte forbedringer som økt randomisering, som vil bryte mange kjente ASLR-bypass-metoder.

Andre innovasjoner inkluderer endringer i Windows-kjernen, inkludert nye integritetskontroller og randomisering ved å bruke en lignende tilnærming til ASLR. Internet Explorer 10 vil også være sikrere: i tillegg til beskyttet modus (sandbox), vil det være en "ForceASLR"-variant av IE10 som vil tilfeldig laste alle moduler.

Windows 8 er absolutt sikrere enn Windows 7. For det første hjelper det nybegynnere, noen vet ikke hvilke programmer de skal vurdere som virus, og starter selv de mest mistenkelige objektene (for eksempel *.rar.exe). Lavt nivå av forbedringer i Windows, måten minnet administreres på vil hjelpe alle, selv avanserte brukere.

Selv om det er motstridende meninger om denne teknologien på grunn av de potensielle problemene den kan skape i visse scenarier, er Secure Boot en svært viktig sikkerhetskomponent i den nye versjonen av Windows. UEFI (Unified Extensible Firmware Interface, gjeldende versjon 2.3.1) er designet for å erstatte det tradisjonelle BIOS (Basic Input Output System) som fastvaregrensesnitt for en ny generasjon datamaskiner. Secure Boot-funksjonen kan gi eksepsjonell beskyttelse for Windows 8 mot skadelig programvare på lavt nivå som rootkits. Når du bruker sikker oppstart, sjekker operativsystemet de digitale signaturene til alle oppstartskomponenter, helt ned til antivirusprogramvaredriveren, for å oppdage forsøk på å modifisere dem. Hvis komponenten ikke har en gyldig signatur (det vil si at den har blitt endret), lastes Windows-gjenopprettingsmiljøet og prøver å returnere operativsystemet til normal tilstand. Rootkits endrer som regel nøkkelsystemfiler og aktiveres under systemoppstart, før antivirusbeskyttelse slås på. Secure Boot oppdager eventuelle endringer av denne typen og hindrer rootkitten fra å lastes inn. Når du distribuerer Windows 8 i en bedrift, er det en god idé å aktivere denne funksjonen og hindre brukere i å deaktivere den.

SmartScreen-filter

BitLocker og BitLocker To Go

Materialer