Windows 8 ist die bisher sicherste Version: Hier ist der Grund dafür

Werbung

Windows 8 ist das technologische Äquivalent von Marmit. Während das System nicht so allgemein gehasst wird wie Windows Vista, polarisiert das neueste Microsoft-Betriebssystem sicherlich die Meinung. Kritiker sagen, dass der modernen Benutzeroberfläche wichtige Funktionen fehlen, die Erfahrung beim Umschalten zwischen dem Desktop und den modernen Apps erschütternd ist und das Fehlen einer echten Startschaltfläche verwirrend ist.

Auf der anderen Seite sagen seine Unterstützer, dass der schnellere Start ein ausgezeichnetes OneDrive (früher SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri und Apple Tesla [Tech News Digest]Facebook kauft WhatsApp, FCC reagiert auf den Verlust der "Netzneutralität", SkyDrive wird zu OneDrive, Yahoo will Apple ist an Tesla interessiert, und Samsung verspottet Apple in seinem neuesten Fernsehgerät Werbung. Weiterlesen ) Integration und der ständig wachsende App Store machen seine Mängel an anderer Stelle mehr als wett.

Ein Faktor wird jedoch häufig übersehen: Windows 8 ist zweifellos die bislang sicherste Windows-Version von Microsoft. Nachdem Microsoft in früheren Betriebssystemen regelmäßig wegen mangelnder Sicherheit kritisiert wurde, verdient Microsoft Anerkennung für die umfassenden Änderungen, die an der neuesten Version vorgenommen wurden.

MakeUseOf untersucht die Funktionen, die Windows 8 zur bisher sichersten Windows-Version machen.

Windows 8 Secure Boot

Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Branche entwickelt wurde, um sicherzustellen, dass Ihr PC nur ein Betriebssystem startet, dem Ihr PC-Hersteller vertraut. Sie finden es auf allen neuen Windows-Computern mit Logo-Zertifizierung.

PCs mit Secure Boot verwenden anstelle des herkömmlichen BIOS die UEFI-Firmware. Standardmäßig startet die UEFI-Firmware des Computers nur Software, die mit einem in die UEFI-Firmware eingebetteten Schlüssel signiert ist. Wenn der Software nicht vertraut wird, initiiert der PC eine OEM-spezifische Wiederherstellungssequenz, um die ursprüngliche vertrauenswürdige Software wiederherzustellen.

Auf älteren Nicht-Windows 8-PCs kann sich ein Rootkit selbst installieren und zum Bootloader werden. Das BIOS eines infizierten Computers lädt das Rootkit beim Booten, wodurch Eindringlinge auf Systeme zugreifen und die Erkennung vermeiden können. Secure Boot verhindert dies.

Wenn Sie das Konzept von UEFI verwirrend finden, lesen Sie unseren aktuellen Artikel, in dem mehr darüber erklärt wird UEFI und wie es funktioniert Was ist UEFI und wie hält es Sie sicherer?Wenn Sie Ihren PC kürzlich gebootet haben, ist Ihnen möglicherweise das Akronym "UEFI" anstelle des BIOS aufgefallen. Aber was ist UEFI? Weiterlesen .

Frühzeitiger Start von Anti-Malware (ELAM)

ELAM ist eine Unterkomponente von Secure Boot und ermöglicht es Sicherheitsanbietern, Nicht-Windows-Komponenten zu validieren, die beim Start geladen werden.

Wenn Ihr System gestartet wird, startet der Kernel zuerst ELAM und stellt so sicher, dass es vor jeder anderen Software von Drittanbietern gestartet wird. Auf diese Weise kann Malware im Startvorgang selbst erkannt und verhindert werden, dass der Schadcode geladen oder initialisiert wird.

Sobald alle Anwendungen und Treiber von Drittanbietern gescannt wurden, sendet es dem Systemkern einen Bericht. Die Apps und Treiber werden entweder als "gut", "schlecht", "schlecht, aber bootkritisch" und "unbekannt" klassifiziert. Alle Treiber werden geladen, mit Ausnahme von schlechten Treibern.

Intelligenter Bildschirm

SmartScreen war eine Technologie, die Microsoft in Internet Explorer 9 eingeführt hat und die jetzt erweitert wurde, um alle EXE-Dateien abzudecken, die auf Windows 8-Systeme heruntergeladen wurden. Wir waren von dieser Erweiterung so beeindruckt, dass wir sie als eine unserer Erweiterungen aufgenommen haben fünf überraschende Fakten über Windows 8 Fünf überraschende Fakten zu Windows 8Windows 8 steckt voller überraschender Änderungen - was auch immer Sie über Windows 8 denken, Microsoft ist diesmal sicherlich nicht schüchtern. Vom integrierten Virenschutz über die störungsfreie Aktualisierung bis hin zum Entfernen des Windows ... Weiterlesen zurück im Jahr 2012.

Mithilfe von drei Hauptfunktionen können Sie sich vor Online-Sicherheitsbedrohungen schützen. Erstens verfügt es über einen Anti-Phishing-Schutz, der Bedrohungen von Betrüger-Websites abschirmt, die Ihre persönlichen Informationen wie Benutzernamen, Passwörter und Rechnungsdaten abrufen möchten. Zweitens sollen alle unnötigen Warnungen für bekannte Dateien entfernt werden, während schwerwiegende Warnungen für Downloads mit hohem Risiko angezeigt werden. Schließlich hilft es zu verhindern, dass potenziell schädliche Software in Ihren Computer eindringt.

Es funktioniert, indem eine Prüfsumme einer EXE-Datei mit der Cloud-Datenbank von Microsoft mit bekannten Prüfsummen für gute und schlechte Anwendungen verglichen wird. Wenn das Ergebnis unbekannt ist, werden Sie von Microsoft gewarnt, bevor Sie die Datei öffnen, dass das Programm schädlich sein könnte und von unbekannter Herkunft ist.

Wenn Sie ein sicherer Internetbenutzer sind, werden die fortlaufenden Warnungen von SmartScreen möglicherweise langweilig. Glücklicherweise hat Microsoft Benutzern erlaubt, die Funktion zu deaktivieren. Gehen Sie einfach zur Systemsteuerung, klicken Sie auf "Action Center" und wählen Sie im linken Bereich "Windows SmartScreen-Einstellungen ändern". Aktivieren Sie im angezeigten Menü das Kontrollkästchen neben "Nichts tun (Windows SmartScreen deaktivieren)" und klicken Sie auf "OK".

Windows Defender

In Windows 8 hat Microsoft seine eigene integrierte Windows Defender-Software um Antiviren- und Malware-Funktionen erweitert. In früheren Versionen des Betriebssystems war Windows Defender ausschließlich ein Anti-Spyware-Tool und wurde nur angeboten Drei Möglichkeiten, Ihren PC zu schützen 3 Möglichkeiten, wie Windows Defender Ihren PC schützen kann Weiterlesen - Es gab keinen Schutz vor anderen Bedrohungen.

Obwohl diese neuen Funktionen begrüßt werden, müssen Sie sich bewusst sein, dass Windows Defender immer noch nicht so robust ist wie Software von Drittanbietern. Unabhängige Tests legen nahe, dass es einen guten Basisschutz bietet, aber sonst wenig. Wenn Sie ein sehr leichter Internetbenutzer sind, reicht dies möglicherweise aus, aber reguläre Benutzer und die meisten Unternehmen benötigen einen umfassenderen Schutz.

Dynamische Zugriffskontrolle

Dynamic Access Control (DAC) ist ein Datenverwaltungs-Tool in Windows Server 2012 und Windows 8, mit dem Administratoren die Zugriffseinstellungen basierend auf steuern können Parameter wie die Empfindlichkeit der Ressourcen, der Job oder die Rolle des Benutzers und die Konfiguration des Geräts, mit dem auf das Gerät zugegriffen wird Ressourcen.

In der Praxis bedeutet dies, dass eine Organisation den Zugriff auf einen bestimmten Ordner zulassen kann, solange eine Person einen verwendet Von der Firma autorisiertes Gerät, aber verhindern Sie, dass dieselbe Person von ihrem eigenen Personal aus auf den Ordner zugreift Gerät. Dies verringert folglich die Wahrscheinlichkeit von Sicherheitsverletzungen und verringert das Risiko von Datendiebstahl.

Denken Sie daran, dass DAC unter Windows-Betriebssystemen vor Windows Server 2012 und Windows 8 nicht unterstützt wird. Wenn DAC in Umgebungen mit unterstützten und nicht unterstützten Windows-Versionen konfiguriert ist, werden die Änderungen nur von den unterstützten Versionen implementiert.

Direkter Zugang

DirectAccess bietet Intranet-Konnektivität für Client-Computer, wenn diese mit dem Internet verbunden sind. Es funktioniert ähnlich wie ein normales VPN, mit dem Unterschied, dass DirectAccess-Verbindungen so konzipiert sind, dass sie automatisch eine Verbindung herstellen, sobald der Computer ohne Benutzereingabe online geht.

DirectAccess ist sicherer als ein herkömmliches VPN. Typische VPN-basierte Remoteclientcomputer stellen möglicherweise wochenlang keine Verbindung zum internen Netzwerk her, sodass sie keine Gruppenrichtlinienobjekte und Softwareupdates herunterladen können. Während dieser Zeiträume besteht ein höheres Risiko, dass sie durch Malware oder andere Angriffe gefährdet werden könnte sich dann innerhalb des Unternehmensnetzwerks über E-Mail, freigegebene Ordner oder ein automatisiertes Netzwerk verbreiten Anschläge.

Das Ergebnis ist, dass IT-Abteilungen darauf angewiesen sind, dass Benutzer bestimmte Aktionen ausführen, um die Sicherheit ihrer Computer zu gewährleisten. DirectAccess beseitigt diese Abhängigkeit, indem ein IT-Team Remotecomputer kontinuierlich verwalten und aktualisieren kann, wenn sie mit dem Internet verbunden sind.

Im Gegensatz zu einem normalen VPN unterstützt DirectAccess auch den ausgewählten Serverzugriff und die IPSec-Authentifizierung mit einem Netzwerk Server sowie End-to-End-Authentifizierung und -Verschlüsselung - beides erhöht die Gesamtsicherheit von Windows 8.

Windows To Go

Windows To Go ist eine Funktion in Windows 8 Enterprise, mit der Benutzer von Massenspeichergeräten wie USB-Sticks und externen Festplatten booten und ausführen können.

Die Funktion eignet sich perfekt für Unternehmen, die eine BOYD-Richtlinie (Bring Your Own Device) verwenden, da sie eine vollständige, verwalteter Windows 8-Desktop zum Booten von einem vom Unternehmen ausgestellten USB-Flash-Laufwerk direkt auf einen Laptop eines Mitarbeiters besitzt. Der Zugriff auf Festplatten und andere potenziell gefährliche Peripheriegeräte ist bei Verwendung von Windows To Go deaktiviert. Dateien, Einstellungen und Programme stehen Ihnen jedoch zur Verfügung. Dies ist zweifellos eine sicherere Option für Unternehmen, die möchten, dass Mitarbeiter von Heim-PCs aus eine Verbindung herstellen können, ohne den VPN-Zugang zu nicht vertrauenswürdigen Heimcomputern zu öffnen.

Genug gesichert?

Microsoft hat mit den erweiterten Sicherheitsfunktionen in Windows 8 zweifellos große Fortschritte erzielt, obwohl einige Benutzer möglicherweise argumentieren, dass sie immer noch hinter den Angeboten von Apple und Linux zurückbleiben.

Was denken Sie? Sind Sie von den neuen Funktionen beeindruckt oder implementieren Microsoft lediglich Ideen, die vor fünf Jahren hätten existieren sollen? Reichen die neuen Funktionen aus, um ein Upgrade von einer alten Windows-Version in Betracht zu ziehen - oder vielleicht sogar den Sprung von einem alternativen Betriebssystem zu wagen?

Lass es uns in den Kommentaren unten wissen.