O Windows 8 é o equivalente tecnológico do marmite. Embora o sistema não seja tão universalmente odiado como o Windows Vista, o mais recente sistema operacional da Microsoft certamente polariza a opinião. Os críticos dizem que a interface do usuário moderna não tem funcionalidade importante, a experiência de alternar entre a área de trabalho e os aplicativos modernos é chocante, e a falta de um botão iniciar genuíno é confusa.
Por outro lado, seus defensores dizem que a mais rápida start-up, excelente OneDrive (anteriormente SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] WhatsApp Facebook, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook compra WhatsApp, FCC responde à perda de 'neutralidade da rede', SkyDrive torna-se OneDrive, Yahoo quer seu próprio Siri, Apple está interessada em Tesla e Samsung zomba da Apple em seu mais recente conjunto de comerciais de televisão. e a loja de aplicativos em constante crescimento mais do que compensar suas deficiências em outros lugares.
Um fator é frequentemente ignorado - o Windows 8 é, sem dúvida, a versão mais segura do Windows da Microsoft até hoje. Depois de ser regularmente criticada por baixos níveis de segurança nos sistemas operacionais anteriores, a Microsoft merece crédito pelas mudanças no atacado feitas em sua última versão.
O MakeUseOf investiga os recursos que tornam o Windows 8 a versão mais segura do Windows…
Inicialização Segura do Windows 8
O Secure Boot é um padrão de segurança desenvolvido por membros da indústria de PCs para ajudar a garantir que o seu PC inicialize apenas um sistema operacional de confiança do fabricante do seu PC. Você encontrará em todas as novas máquinas Windows certificadas por logotipo.
Os PCs que possuem inicialização segura usam o firmware UEFI em vez do BIOS tradicional. Por padrão, o firmware UEFI da máquina só inicializará o software assinado por uma chave incorporada no firmware UEFI. Se o software não for confiável, o PC iniciará uma sequência de recuperação específica do OEM para restaurar o software confiável original.
Em PCs mais antigos que não sejam o Windows 8, um rootkit pode se instalar e se tornar o gerenciador de inicialização. A BIOS de um computador infectado carregaria o rootkit no momento da inicialização, o que ajudaria os intrusos a obter acesso aos sistemas, evitando a detecção. Secure Boot impede que isso aconteça.
Se você achar confuso o conceito de UEFI, tente ler nosso artigo recente, que explica mais sobre a UEFI e como ela funciona. O que é a UEFI e como ela a mantém mais segura? O que é o UEFI e como ele mantém você mais seguro? Consulte Mais informação .
Early Launch Anti Malware (ELAM)
Um sub-componente do Secure Boot, o ELAM é projetado para permitir que os fornecedores de segurança validem componentes que não sejam Windows e que sejam carregados durante a inicialização.
Quando o sistema iniciar, o kernel iniciará o ELAM primeiro, garantindo assim que ele seja iniciado antes de qualquer outro software de terceiros. Isso permite detectar malware no próprio processo de inicialização e impedir que o código malicioso seja carregado ou inicializado.
Depois de digitalizar todos os aplicativos e drivers de terceiros, ele envia ao kernel do sistema um relatório. Os aplicativos e drivers são classificados como "bons", "ruins", "ruins, mas críticos para inicialização" e "desconhecidos". Todos os drivers serão carregados, com exceção de drivers ruins.
Tela inteligente
O SmartScreen foi uma tecnologia introduzida pela Microsoft no Internet Explorer 9, que agora foi expandida para abranger todos os arquivos EXE baixados em sistemas Windows 8. Ficamos tão impressionados com essa expansão que a incluímos como um dos nossos cinco fatos surpreendentes sobre o Windows 8 Cinco surpreendentes fatos sobre o Windows 8 Cinco fatos surpreendentes sobre o Windows 8 O Windows 8 está cheio de mudanças surpreendentes - o que você pensa sobre o Windows 8 não está sendo tímido desta vez. De proteção antivírus integrada e atualização menos disruptiva até a remoção do Windows ... Leia Mais em 2012.
Ajuda a protegê-lo contra ameaças de segurança on-line usando três recursos principais. Em primeiro lugar, ele possui proteção anti-phishing que exibe ameaças de sites impostores que buscam adquirir suas informações pessoais, como nomes de usuário, senhas e dados de faturamento. Em segundo lugar, ele visa remover todos os avisos desnecessários de arquivos conhecidos, enquanto mostra avisos graves para downloads de alto risco. Por fim, ajuda a evitar que software potencialmente prejudicial se infiltre em seu computador.
Ele funciona tomando uma soma de verificação de um arquivo EXE e comparando-o com o banco de dados em nuvem da Microsoft de checksums conhecidos e bons de aplicativos. Se o resultado for desconhecido, a Microsoft irá avisá-lo antes de abrir o arquivo que o programa pode ser malicioso e de origem desconhecida.
Se você for um usuário confiante da Internet, poderá descobrir que os avisos contínuos do SmartScreen se tornam tediosos. Felizmente, a Microsoft permitiu que os usuários desativassem o recurso - basta acessar o "Painel de Controle", clicar em "Central de Ação" e escolher "Alterar as configurações do Windows SmartScreen" no painel esquerdo. No menu que aparece, você precisa marcar a caixa ao lado de "Não faça nada (desligue o Windows SmartScreen)" e clique em "OK".
proteção do Windows
No Windows 8, a Microsoft aprimorou seu próprio software interno do Windows Defender, adicionando recursos antivírus e antimalware. Nas versões anteriores do sistema operacional, o Windows Defender era uma ferramenta exclusiva de anti-spyware e oferecia apenas três maneiras de proteger o seu PC 3 maneiras que o Windows Defender pode proteger seu PC 3 maneiras que o Windows Defender pode proteger seu PC ameaças.
Embora esses novos recursos sejam bem-vindos, você precisa estar ciente de que o Windows Defender ainda não é tão robusto quanto o software de terceiros. Testes independentes sugerem que oferece uma boa proteção de base, mas pouco mais. Se você é um usuário da Internet muito leve, pode ser o suficiente, mas usuários regulares e a maioria das empresas precisam de proteção mais abrangente.
Controle de Acesso Dinâmico
O Controle de Acesso Dinâmico (DAC) é uma ferramenta de controle de dados no Windows Server 2012 e Windows 8 que permite que os administradores controlem as configurações de acesso com base em parâmetros como a sensibilidade dos recursos, o trabalho ou a função do usuário e a configuração do dispositivo. está sendo usado para acessar os recursos.
Em termos práticos, isso significa que uma organização pode permitir o acesso a uma determinada pasta, desde que um indivíduo esteja usando um dispositivo autorizado da empresa, mas impedir que o mesmo indivíduo acesse a pasta a partir de seu próprio dispositivo pessoal. Consequentemente, isso reduz a probabilidade de violações de segurança e diminui o risco em torno do roubo de dados.
Lembre-se de que o DAC não é suportado nos sistemas operacionais Windows anteriores ao Windows Server 2012 e Windows 8. Quando o DAC é configurado em ambientes com versões suportadas e não suportadas do Windows, somente as versões suportadas implementarão as alterações.
Acesso direto
O DirectAccess fornece conectividade de intranet a computadores clientes sempre que eles estão conectados à Internet. Ele funciona de maneira semelhante a uma VPN regular, com a diferença de que as conexões do DirectAccess são projetadas para se conectar automaticamente assim que o computador fica on-line, sem nenhuma entrada do usuário.
O DirectAccess é mais seguro que uma VPN tradicional. Os computadores clientes remotos típicos baseados em VPN podem não se conectar à rede interna por semanas a fio, impedindo-os de baixar objetos de Diretiva de Grupo e atualizações de software. Durante esses períodos, eles correm maior risco de serem afetados por malware ou outros ataques, que podem se espalhar dentro da rede corporativa por meio de email, pastas compartilhadas ou ataques de rede automatizados.
O resultado é que os departamentos de TI dependem de usuários que realizam determinadas ações para manter seus computadores seguros. O DirectAccess remove essa dependência permitindo que uma equipe de TI gerencie e atualize continuamente os computadores remotos sempre que eles estiverem conectados à Internet.
Ao contrário de uma VPN regular, o DirectAccess também oferece suporte a acesso a servidor e autenticação IPsec selecionados em um servidor de rede, além de autenticação e criptografia de ponta a ponta, que aumentam a segurança geral do Windows 8.
Windows To Go
O Windows To Go é um recurso do Windows 8 Enterprise que permite que os usuários inicializem e executem a partir de dispositivos de armazenamento em massa, como unidades flash USB e unidades de disco rígido externas.
O recurso é perfeito para empresas que operam com uma política BOYD (Bring Your Own Device - Boca) porque permite que um desktop Windows 8 completo e gerenciado seja inicializado a partir de uma unidade flash USB emitida pela empresa diretamente em qualquer laptop de um funcionário. O acesso a discos rígidos e outros periféricos potencialmente perigosos é desativado ao usar o Windows To Go, mas arquivos, preferências e programas estão disponíveis para sua conveniência. É inquestionavelmente uma opção mais segura para empresas que desejam que os funcionários possam se conectar a partir de PCs domésticos sem abrir o acesso VPN a computadores domésticos não confiáveis.
Seguro o suficiente?
A Microsoft, inegavelmente, deu grandes passos adiante com os recursos de segurança aprimorados do Windows 8, embora alguns usuários possam argumentar que ainda estão aquém das ofertas da Apple e do Linux.
O que você acha? Você está impressionado com os novos recursos ou a Microsoft está simplesmente implementando ideias que deveriam ter existido cinco anos atrás? Os novos recursos são suficientes para considerar a atualização de uma versão antiga do Windows - ou até mesmo a substituição de um sistema operacional alternativo?
Deixe-nos saber nos comentários abaixo.