Oferujemy teraz rozszerzoną listę funkcji bezpieczeństwa w zależności od wersji nowego systemu operacyjnego.

Odkąd Microsoft dołączył do programu Trustworthy Computing, każda nowa wersja systemu Windows wprowadza nowe funkcje zabezpieczeń i generalnie zapewnia znacznie wyższy poziom bezpieczeństwa. Windows 8 z kolei nie jest wyjątkiem, ale to nie bezpieczeństwo systemu operacyjnego przyciąga szczególną uwagę krytyków, ale nowy interfejs użytkownika. W tym artykule przyjrzymy się niektórym różnym opcjom zabezpieczeń w zależności od wersji systemu operacyjnego.

Jasny początek. Ilustracja z witryny Microsoft.com

Kluczowe funkcje zabezpieczeń systemu Windows 8

Oto funkcje dostępne we wszystkich wersjach systemu Windows 8: Home, Professional i Enterprise Edition.

Bezpieczna obsługa rozruchu systemu operacyjnego przy użyciu technologii UEFI

Istnieją kontrowersje dotyczące korzystania z tej funkcji ze względu na potencjalne problemy, jakie może ona powodować w niektórych przypadkach. Jednakże Bezpieczny rozruch to bardzo ważna nowa funkcja zabezpieczeń zawarta w tej wersji systemu Windows. UEFI (Unified Extensible Firmware Interface, aktualna wersja 2.3.1) zastępuje standardowy interfejs BIOS (Basic Input Output System) i jest następną generacją interfejsu pomiędzy systemem operacyjnym a oprogramowaniem sprzętowym, kontrolującym niskopoziomowe funkcje sprzętu PC. Gdy funkcja Bezpiecznego rozruchu jest włączona, system Windows 8 jest w stanie oprzeć się złośliwemu oprogramowaniu niskiego poziomu, takiemu jak rootkity. W

Podczas bezpiecznego rozruchu system operacyjny sprawdzi wszystkie podpisy cyfrowe komponentów rozruchowych za pomocą sterownika antywirusowego, aby zapobiec nieautoryzowanemu dostępowi. Jeśli jakikolwiek składnik nie ma prawidłowego podpisu, zostanie uruchomiona usługa odzyskiwania systemu Windows i spróbuje wprowadzić zmiany w systemie Windows. Rootkit zwykle wprowadza zmiany w kluczowych plikach systemu operacyjnego i staje się aktywny podczas uruchamiania systemu Windows, nawet zanim ochrona antywirusowa zacznie działać. Funkcja bezpiecznego rozruchu zapobiegnie niepożądanemu dostępowi do plików systemowych, a tym samym możliwościom automatycznego uruchamiania rootkita.

Filtr SmartScreen

Technologia SmartScreen została po raz pierwszy wprowadzona w r Internet Explorera, a w Windows 8 jest już częścią systemu operacyjnego. Testy NSS Labs wykazały, że filtr Smartscreen to najlepsza technologia w nowoczesnych przeglądarkach do wykrywania i ochrony przed złośliwym oprogramowaniem ukierunkowanym społecznie. Smartscreen zawiera systemy oceny stron internetowych i plików w Internecie. System oceny stron internetowych ma na celu ochronę użytkownika przed phishingiem i innymi rodzajami ataków z sieci społecznościowych. System oceny plików śledzi pobieranie plików i sprawdza odpowiadającą im ocenę niezawodności. Jeżeli plik został początkowo dodany do filtra Smartscreen jako niebezpieczny, jest to nowy plik lub plik nierozpoznany przez system, zostanie zablokowany i wyświetli się ostrzeżenie.

SmartScreen: co chcesz zrobić z niezidentyfikowanymi aplikacjami

Użytkownicy mogą otwierać nierozpoznane podejrzane pliki, w takim przypadku ostrzeżenie nie jest ignorowane, ponieważ dostępna jest kontrola administracyjna aplikacji.

Wbudowany program antywirusowy/Windows Defender

Windows 8 otrzymał pełnoprawne rozwiązanie antywirusowe, ponieważ... Windows Defender zawiera teraz funkcje antywirusowe z Podstawowe zabezpieczenia firmy Microsoft. Nowa wersja programu Windows Defender charakteryzuje się większą wydajnością oraz zużywa mniej pamięci i zasobów procesora. Organizacje mogą chcieć zastąpić wbudowany program antywirusowy systemu operacyjnego wybranym produktem antywirusowym innej firmy. W takim przypadku muszą upewnić się, że plany dostawcy oprogramowania antywirusowego uwzględniają obsługę systemu Windows 8. Jest to kompatybilne rozwiązanie antywirusowe w połączeniu z funkcją Bezpiecznego rozruchu, które może skutecznie chronić komputer PC przy minimalnej liczbie niewidocznych stref.

Hasło obrazkowe to nowa technologia bezpiecznego logowania do konta, która obsługuje wprowadzanie dotykowe. Użytkownik proszony jest o wybranie zdjęcia i wykonanie nad nim 3 dowolnych gestów. System zapisze sekwencję gestów jako hasło użytkownika i trzeba będzie tę sekwencję powtórzyć, aby się zalogować. Na przykład użytkownik może wybrać obraz przedstawiający dwie osoby i narysować uśmiech na jednej twarzy i dotknąć oczu na drugiej. Hasło obrazkowe jest ciekawą alternatywą dla tradycyjnego hasła, ale niezawodność takiej technologii dopiero się okaże.

Hasło graficzne – nowy sposób ochrony komputerów z ekranami dotykowymi

Czytnik Windowsa

W Windows Reader, nowej przeglądarce dokumentów dla systemu Windows 8, wbudowana jest interesująca nowa funkcja zabezpieczeń. Ta przeglądarka obsługuje dokumenty PDF, które stały się bardzo popularnym celem ataków złośliwego oprogramowania. Korzystanie z małego, wbudowanego programu Windows Reader, którego łatki będą instalowane wraz z aktualizacjami systemu Windows, zwiększy bezpieczeństwo poprzez zmniejszenie liczby potencjalnie niebezpiecznych aplikacji i wtyczek do pracy z plikami PDF.

Technologia ASLR

Randomizacja układu przestrzeni adresowej (ASLR) została po raz pierwszy wprowadzona w systemie Windows Vista. Technologia ta służy do losowej zmiany lokalizacji ważnych struktur w przestrzeni adresowej procesu, a mianowicie: obrazu pliku wykonywalnego, załadowanych bibliotek itp. ASLR chroni w ten sposób przed podatnościami na przepełnienie bufora. W systemie Windows 8 algorytm losowej redystrybucji został zmodyfikowany, aby przeciwdziałać znanym technikom obejścia ASLR. Inne środki zapobiegające uszkodzeniom obejmują zmiany w jądrze systemu operacyjnego, a także nowe kontrole w systemie i losową redystrybucję przy użyciu algorytmu podobnego do ASLR. Internet Explorer 10 czerpie korzyści z tych zmian pod wieloma względami: tryb zwiększonych zabezpieczeń przeglądarki obejmuje piaskownicę z wymuszonym trybem ASLR, który umożliwia losową ponowną alokację wszystkich modułów przeglądarki w pamięci, niezależnie od obsługiwanej przez nie technologii.

Funkcje zabezpieczeń systemu Windows 8 Professional

W wersjach systemu Windows 8 dostępne są następujące funkcje zabezpieczeń: Professional.

Wersja przenośna Bitlockera i Bitlockera

Bitlocker to produkt do szyfrowania całego dysku, wprowadzony po raz pierwszy w systemie Windows Vista, a później rozszerzony do wersji przenośnej dla przenośnych dysków magazynujących w systemie Windows 7. Niewiele zmieniło się w porównaniu z poprzednimi wersjami funkcji Bitlocker, ale teraz dostępna jest opcja utworzenia kopii zapasowej klucza szyfrowania w chmurze serwery.

Szyfrowanie systemu plików

EFS (Enscripting File System) to oryginalne rozwiązanie firmy Microsoft służące do szyfrowania poszczególnych dysków, folderów lub plików. Technologia ta została pierwotnie wprowadzona prawie dwadzieścia lat temu w rodzinie produktów Windows NT, ale obecnie została zastąpiona przez funkcje Bitlocker, BitLocker To Go i bezpłatne narzędzia szyfrujące.

Jak zwykle te dwie cechy odróżniają domową wersję systemu Windows od wersji profesjonalnej. Możliwość zostania podmiotem zabezpieczeń Active Directory jest niezbędna do ustanowienia scentralizowanego środowiska zarządzania. Po połączeniu z bazą danych administratorzy mogą tworzyć i stosować zasady grupowe oraz kontrolować wiele aspektów bezpieczeństwa systemu operacyjnego. Windows 8 wprowadza nowe wyspecjalizowane usługi:

Funkcje zabezpieczeń systemu Windows 8 Enterprise

Organizacje posiadające pakiet Software Assurance będą miały dostęp do systemu Windows 8 Enterprise, który będzie zawierał następujące funkcje zabezpieczeń:

Blokada aplikacji

Applocker to produkt firmy Microsoft służący do zarządzania aplikacjami. Rozwiązanie zostało po raz pierwszy wprowadzone w systemie Windows 7 i działa zarówno z czarnymi, jak i białymi listami aplikacji. Dzięki Applockerowi administrator może tworzyć reguły, które blokują lub zezwalają na instalowanie lub uruchamianie określonych aplikacji przez użytkownika. W systemie Windows 8 funkcja AppLocker została dalej rozwinięta w celu kontrolowania zarówno tradycyjnych programów, jak i nowych aplikacji Metro.

Połączenie DirectAccess

Firma Microsoft wprowadziła technologię DirectAccess jako alternatywę dla sieci VPN w celu bezpiecznego łączenia komputerów z siecią firmową. Łączność DirectAccess nie wymaga uruchamiania dodatkowych aplikacji do łączenia się i pozwala organizacjom zachować zgodność na komputerach zdalnych lub mobilnych poprzez skuteczne egzekwowanie reguł i aktualizacji. Ta funkcja nie zmieniła się zbytnio w porównaniu z poprzednią wersją, która została po raz pierwszy użyta w systemie Windows 7.

Wersja przenośna systemu Windows

Wraz z pojawieniem się opcji „Przynieś własne urządzenie” Microsoft ogłosił Windows Portable, w pełni konfigurowalny obraz systemu Windows 8 Enterprise, który administratorzy mogą przenieść na zewnętrzny dysk USB i uruchomić z dowolnego 64-bitowego komputera, w dowolnym miejscu, niezależnie od połączenia. Ponieważ To jest niestandardowy obraz systemu Windows 8 Enterprise. Przenośny system operacyjny zawiera usługi Windows Update, rozwiązania antywirusowe dla przedsiębiorstw i funkcję Bitlocker. Wśród wymagań dla przenośnego systemu Windows w tej chwili możemy wyróżnić dysk z 32 GB pamięci i komputer 64-bitowy. Pomimo tych ograniczeń system przenośny może przydać się w różnorodnych sytuacjach, m.in. w organizacjach o wysokich wymaganiach w zakresie bezpieczeństwa danych, gdzie brak możliwości odzyskania danych może prowadzić do katastrofalnych konsekwencji.

Znalazłeś literówkę? Zaznacz i naciśnij Ctrl + Enter

Postępowe technologie stale się rozwijają, ku chwale twórców, na lepsze. Jeśli jesteś fanem systemów operacyjnych Microsoft, to prawdopodobnie od premiery Windows 95 z każdą nową wersją i każdą aktualizacją zawsze zastanawiałeś się nad kwestią bezpieczeństwa pracy i oprogramowania antywirusowego. Trzeba szczerze powiedzieć, że firma bardzo poważnie, delikatnie mówiąc, nie dokończyła tej części funkcjonalności i w każdym systemie operacyjnym było mnóstwo błędów.

Powtarzało się to aż do pojawienia się ósmej linii systemów operacyjnych. Szczególnie ulepszony Bezpieczeństwo systemu Windows 8.1, których parametry zmuszają użytkowników do radykalnego ponownego rozważenia opinii o tym systemie operacyjnym, a zwolenników XP czy Seven do poważnego zastanowienia się nad przejściem na ten system operacyjny.

Na potwierdzenie, że cała nowa, ósma linia systemów operacyjnych jest rzeczywiście najlepszą z poprzednich wersji pod względem bezpieczeństwa przez całe istnienie Microsoftu, możemy przytoczyć niedawno opublikowany raport z laboratorium Microsoft Security Intelligence Report. Oto dane potwierdzające, że w porównaniu z Windows 7 poziom bezpieczeństwa w nowych systemach wzrósł aż 6-krotnie. Dane porównawcze dotyczące XP są bardziej imponujące - miał on 20-krotnie słabsze parametry ochronne! Warto o tym pomyśleć.

Bezpieczeństwo systemu Windows 8.1 opiera się na polityce i logicznej kontynuacji kodu programu z wersji 8.0, z dodatkiem kilku bardziej przydatnych funkcji. Analizując zmiany w kodzie, można wyciągnąć uzasadniony wniosek, że potencjał ochrony nie został w pełni wyczerpany, a w przyszłości możemy spodziewać się prawdziwie rewolucyjnego przełomu – 100% gwarancji ochrony komputera przed zagrożeniami zewnętrznymi. I nie jest to iluzoryczne marzenie, na osiągnięcie którego tak długo czekali wszyscy właściciele komputerów stacjonarnych i laptopów. Poniżej postaramy się potwierdzić wnioski programistów, uwzględniając trzy najważniejsze obszary ochrony:

Szyfrowanie urządzenia

Możliwość obsługi nowych technologii interfejsów biometrycznych,

Funkcjonalność selektywnego całkowitego niszczenia danych.

A teraz bardziej szczegółowo.

Szyfrowanie informacji w systemie zabezpieczeń Windows 8.1

Aby zapewnić pełne szyfrowanie w nowym systemie operacyjnym wykorzystano potencjał funkcji BitLocker (w wersji RT bez kontroli i automatycznego szyfrowania całego dysku). Pojawienie się wersji 8.1 przeniosło całą funkcjonalność funkcji BitLocker na zupełnie inny poziom jakości. Można to już zobaczyć na podstawie faktu, że przeciętnemu użytkownikowi znacznie łatwiej jest skonfigurować bezpośrednio do bardziej konkretnych zadań osobistych. Co więcej, samo wdrożenie funkcji BitLocker jest 20 razy szybsze niż w poprzednich wersjach. Jest to szczególnie zauważalne dla tych, którzy korzystają już z dysków twardych najnowszej generacji – pełna procedura szyfrowania trwa mniej niż 1 sekundę!

Dla ulepszenia Bezpieczeństwo systemu Windows 8.1 Funkcja szyfrowania całego dysku działa automatycznie (dotyczy to również zwykłej wersji 8.0 i RT zaktualizowanej do wersji 8.1). Ochrona szyfrowania instalowana jest podczas instalacji systemu operacyjnego na komputerze, zaraz po pierwszym zalogowaniu się na konto z uprawnieniami administratora. Sam pomysł jest naprawdę atrakcyjny. Microsoft planuje, że w przyszłości domyślne szyfrowanie wszystkich urządzeń stanie się obowiązkowym elementem polityki bezpieczeństwa, a użytkownicy nie będą już musieli samodzielnie zawracać sobie głowy tym procesem, konfigurując jakiekolwiek funkcje za pośrednictwem panelu sterowania.

Niszczenie danych w systemie Windows 8.1

Nowe możliwości całkowitego niszczenia danych w systemie Windows 8.1 są szczególnie istotne dla środowiska biznesowego. Biorąc pod uwagę, że w ostatnich latach na całym świecie rozwija się trend zdalnej pracy z informacjami korporacyjnymi czy wykorzystania osobistych urządzeń elektronicznych (BYOD) w miejscu pracy, powoduje to, że życie staje się spokojniejsze zarówno dla właścicieli firm, jak i użytkowników. Selektywne usuwanie dostępne w wersji 8.1 (Selektywne czyszczenie) można skonfigurować tak, aby niszczyło wyłącznie informacje publiczne, bez wpływu na dane i pliki osobiste.

Technologicznie rozwiązanie to zapewnia funkcjonalność Exchange ActiveSync (EAS) zainstalowana w wersji 8.0. Współpracuje z możliwością zdalnego kasowania. Jednocześnie już w wersji 8.1 możliwa jest obsługa nowego standardu OMA-DM (Open Mobile Alliance Device Management).

Podczas gdy system Bezpieczeństwo systemu Windows 8.1 może obsługiwać jedynie niszczenie danych firmowych w przypadku klientów poczty e-mail i folderów roboczych. Jest jeszcze jedna funkcja, ale działa ona tylko przy użyciu wersji Server 2012 bezpośrednio po stronie serwera. Programiści planują znacznie zwiększyć funkcjonalność selektywnego usuwania w nadchodzących aktualizacjach.

Technologie i bezpieczeństwo zdalnego zarządzania dostępem

Wraz z premierą systemu Windows 8.1 Microsoft zaczął praktycznie wdrażać politykę odmowy używania haseł w celu zapewnienia zdalnego dostępu. Znana metoda stopniowo odchodzi w przeszłość i ustępuje miejsca nowocześniejszym technologiom zarządzania zdalnym dostępem. Początek tego procesu został przywrócony w pierwszych ośmiu przez funkcję obsługi wieloczynnikowego uwierzytelniania użytkowników z prawami dostępu za pośrednictwem kart inteligentnych.

W rozważanym przez nas systemie operacyjnym 8.1 został wykonany kolejny krok – system obsługuje nową generację interfejsów biometrycznych (skanery linii papilarnych). To zasadniczo zmienia wszystkie metody uwierzytelniania, do których jesteśmy przyzwyczajeni, na korzyść nowych technologii, znacznie podnosząc poziom Bezpieczeństwo systemu Windows 8.1 podczas zdalnego sterowania za pomocą sieci, która jest zainfekowana oprogramowaniem szpiegującym i innymi złośliwymi kodami na stronach internetowych i blogach.

Oczywiście system Windows 8.1 nie ogranicza się tylko do funkcji, które sprawdziliśmy, które wynoszą jego bezpieczeństwo na nowy poziom niezawodności. Jeżeli interesuje Cię ten temat zostaw komentarz i podziel się swoimi doświadczeniami. Twoja opinia, szczególnie osobiste przykłady, jest dla nas zawsze cenna. W kolejnych artykułach z pewnością odpowiemy na Twoje najpilniejsze pytania.

Ten artykuł jest również wyszukiwany przez następujące zapytania: optymalizacja systemu Windows 8.1, konfiguracja systemu Windows 8.1.

Nie wiem, co sądzisz o Windowsie 8, ale z każdym razem podoba mi się on coraz bardziej. W poprzednim artykule przyjrzałem się różnicom między ósmą a siódemką. Innowacje wpłynęły nie tylko na interfejs, ale także znacznie poprawiły bezpieczeństwo.

Kompleksowa ochrona antywirusowa

Windows 8 wreszcie zawiera zintegrowany program antywirusowy. Nazywa się Windows Defender, ale interfejs będzie znany każdemu, kto kiedykolwiek korzystał z Microsoft Security Essentials. Zasadniczo Defender to Microsoft Security Essentials z nową nazwą. Możesz łatwo zainstalować dowolny inny program antywirusowy, a program Windows Defender zostanie automatycznie wyłączony, jeśli uruchomiony będzie inny program antywirusowy. Ta wersja programu Windows Defender ma lepszą wydajność i zużywa mniej zasobów komputera. W połączeniu z Secure Boot jest w stanie aktywnie chronić system przed wirusami i rootkitami.

Wczesne uruchomienie modułu chroniącego przed złośliwym oprogramowaniem

W systemie Windows 8 produkty antywirusowe ładują się przed sterownikami i innymi plikami systemowymi w celu przeskanowania systemu w poszukiwaniu złośliwego oprogramowania. Pomaga to chronić przed rootkitami, które pobierają się wcześniej i ukrywają przed programami antywirusowymi. Usługa Windows Defender ładuje się wcześniej, a zewnętrzni dostawcy oprogramowania antywirusowego mogą również dodać do swoich produktów funkcję ochrony przed złośliwym oprogramowaniem umożliwiającą wczesne uruchomienie.

Filtr SmartScreen

Technologia SmartScreen zadebiutowała w przeglądarce Internet Explorer i obecnie jest wdrażana na poziomie systemu operacyjnego. Będzie używany we wszystkich przeglądarkach, które zainstalujesz w swoim systemie. SmartScreen posiada system reputacji adresów URL i plików/aplikacji w sieci. System reputacji adresów URL ma na celu ochronę użytkowników przed atakami typu phishing i socjotechnika. System reputacji plików monitoruje pobieranie plików i sprawdza, czy odpowiadają one bezpiecznej reputacji. Jeżeli plik został wcześniej zidentyfikowany jako złośliwy, zostanie zablokowany. Ta funkcja powinna pomóc mniej doświadczonym użytkownikom w pobieraniu i uruchamianiu programów z Internetu. Nawet nowe złośliwe oprogramowanie zostanie wykryte przez filtr SmartScreen jako nieznany nowy program, do którego należy podchodzić ostrożnie

Bezpieczny rozruch

Bezpieczny rozruch to bardzo ważna nowa funkcja zabezpieczeń zawarta w tej wersji systemu Windows. Zaprojektowany, aby zastąpić tradycyjny BIOS (Basic Output System). Gdy funkcja Bezpiecznego rozruchu jest włączona, może sprawić, że system Windows 8 będzie wysoce odporny na złośliwe oprogramowanie niskiego poziomu, takie jak rootkity. Dzięki Bezpiecznemu rozruchowi system operacyjny sprawdzi podpisy cyfrowe wszystkich komponentów rozruchowych, zanim złośliwe oprogramowanie wykryje nieautoryzowany dostęp. Jeśli komponent nie jest poprawnie podpisany (został zmodyfikowany), zostanie uruchomiona funkcja Naprawa systemu Windows i podejmie próbę naprawy systemu operacyjnego. Rootkit jest zwykle osadzany w taki czy inny sposób w kluczowych plikach systemu operacyjnego i staje się aktywny podczas procesu uruchamiania, zanim włączy się wiele zabezpieczeń chroniących przed złośliwym oprogramowaniem. Funkcja Secure Boot wykryje każdy rodzaj manipulacji i zapobiegnie załadowaniu rootkita. Co zagraża Bezpiecznemu rozruchowi Windows RT? Przeczytaj więcej szczegółowych informacji nt

Nowe aplikacje mają ograniczony dostęp

W systemie Windows 8 aplikacje działają jak strony internetowe i aplikacje mobilne na innych popularnych platformach mobilnych. Gdy instalujesz aplikację ze Sklepu Windows, ma ona ograniczony dostęp do systemu. Nie może działać w tle i śledzić wszystkich naciśnięć klawiszy, rejestracji numerów kart kredytowych i haseł do aplikacji bankowości internetowej, ani nie ma dostępu do wszystkich plików na Twoim komputerze.

Ulepszone zarządzanie pamięcią

Firma Microsoft wprowadziła wiele ulepszeń w sposobie zarządzania pamięcią, aby zwiększyć ochronę przed exploitami. Niektóre typy exploitów, które działały we wcześniejszych wersjach systemu Windows, nie będą działać we wszystkich wersjach systemu Windows 8. Obejmuje to ochronę przed exploitami.

Randomizacja układu przestrzeni adresowej (ASLR)-losowo tasuje lokalizacje dużych fragmentów kodu i danych w pamięci, tak aby kod i dane nie znajdowały się pod tym samym adresem na wszystkich komputerach. Windows 8 rozszerzył ochronę ASLR na kilka części systemu Windows i wprowadził ulepszenia, takie jak zwiększona randomizacja, która złamie wiele znanych metod obejścia ASLR.

Inne innowacje obejmują zmiany w jądrze systemu Windows, w tym nowe kontrole integralności i randomizację przy użyciu podobnego podejścia do ASLR. Internet Explorer 10 będzie także bezpieczniejszy: oprócz trybu chronionego (sandbox) pojawi się wariant IE10 „ForceASLR”, który będzie losowo ładować wszystkie moduły.

Windows 8 jest z pewnością bezpieczniejszy niż Windows 7. Przede wszystkim pomaga początkującym użytkownikom, niektórzy nie wiedzą, które programy uznać za wirusy, i uruchamiają nawet najbardziej podejrzane obiekty (np. *.rar.exe). Niski poziom usprawnień w Windowsie, sposób zarządzania pamięcią pomoże każdemu, nawet zaawansowanym użytkownikom.

Chociaż istnieją sprzeczne opinie na temat tej technologii ze względu na potencjalne problemy, jakie może ona powodować w niektórych scenariuszach, Bezpieczny rozruch jest bardzo ważnym elementem bezpieczeństwa w nowej wersji systemu Windows. UEFI (Unified Extensible Firmware Interface, aktualna wersja 2.3.1) ma zastąpić tradycyjny BIOS (Basic Input Output System) jako interfejs oprogramowania sprzętowego dla nowej generacji komputerów. Funkcja bezpiecznego rozruchu może zapewnić wyjątkową ochronę systemu Windows 8 przed złośliwym oprogramowaniem niskiego poziomu, takim jak rootkity. Podczas korzystania z funkcji Secure Boot system operacyjny sprawdza podpisy cyfrowe wszystkich komponentów rozruchowych, aż do sterownika oprogramowania antywirusowego, aby wykryć próby ich złośliwej modyfikacji. Jeśli składnik nie ma prawidłowego podpisu (tzn. został zmodyfikowany), ładowane jest środowisko odzyskiwania systemu Windows i podejmuje próbę przywrócenia normalnego stanu systemu operacyjnego. Rootkity z reguły modyfikują kluczowe pliki systemowe i są aktywowane podczas uruchamiania systemu, przed włączeniem ochrony antywirusowej. Secure Boot wykrywa wszelkie tego typu zmiany i zapobiega załadowaniu rootkita. Podczas wdrażania systemu Windows 8 w przedsiębiorstwie dobrym pomysłem jest włączenie tej funkcji i uniemożliwienie użytkownikom jej wyłączania.

Filtr SmartScreen

Funkcja BitLocker i funkcja BitLocker To Go

Materiały