Home-theater-designers
Windows 8 הוא המקבילה הטכנולוגית של marmite. אף על פי שהמערכת אינה שנואה אוניברסלית כמו Windows Vista, מערכת ההפעלה העדכנית ביותר של מיקרוסופט בהחלט מקטבת את הדעה. המבקרים אומרים כי ממשק המשתמש המודרני חסר פונקציונליות חשובה, חווית המעבר בין שולחן העבודה לאפליקציות המודרניות צורמת, והעדר כפתור התחלה אמיתי מבלבל.
מצד שני, תומכיה אומרים כי ההפעלה המהירה יותר, שילוב מעולה של OneDrive (לשעבר SkyDrive) וחנות האפליקציות ההולכת וגדלה יותר מאשר לפצות על הליקויים שלה במקומות אחרים.
עם זאת, לעתים קרובות מתעלמים מגורם אחד - Windows 8 היא ללא ספק הגרסה המאובטחת ביותר של מיקרוסופט ל- Windows עד כה. לאחר שספגה ביקורת קבועה על רמות אבטחה ירודות במערכות הפעלה קודמות, מיקרוסופט ראויה לאשראי על השינויים הסיטוניים שבוצעו במהדורה האחרונה שלהם.
MakeUseOf בוחנת את התכונות שהופכות את Windows 8 לגרסת Windows המאובטחת ביותר עד כה ...
אתחול מאובטח של Windows 8
אתחול מאובטח הוא תקן אבטחה שפותח על ידי חברי תעשיית המחשבים כדי לסייע לוודא כי המחשב האישי שלך מאתחל רק מערכת הפעלה המהימנה על ידי יצרן המחשב האישי שלך. תוכלו למצוא אותו בכל מכונות Windows החדשות המאושרות בלוגו.
מחשבים אישיים עם אתחול מאובטח משתמשים בקושחת UEFI במקום ב- BIOS המסורתי. כברירת מחדל, קושחת ה- UEFI של המכשיר תאתחל רק תוכנה החתומה על ידי מפתח המוטמע בקושחת ה- UEFI. אם אין אמין לתוכנה, המחשב יתחיל רצף שחזור ספציפי ל- OEM לשחזור התוכנה המקורית המהימנה.
במחשבים ישנים יותר שאינם Windows 8, rootkit יכול להתקין את עצמו ולהיות מטעין האתחול. ה- BIOS של מחשב נגוע יטעין את rootkit בזמן האתחול, מה שיסייע לפולשים לקבל גישה למערכות תוך הימנעות מאיתור. אתחול מאובטח מונע מזה לקרות.
אם אתה מוצא את הרעיון של UEFI מבלבל, נסה לקרוא את המאמר האחרון שלנו שמסביר יותר על UEFI וכיצד הוא פועל.
השקה מוקדמת נגד תוכנות זדוניות (ELAM)
רכיב משנה של אתחול מאובטח, ELAM נועד לאפשר לספקי אבטחה לאמת רכיבים שאינם Windows הנטענו במהלך ההפעלה.
כאשר המערכת שלך מתחילה הגרעין יפעיל את ELAM תחילה, ובכך יבטיח שהוא יופעל לפני תוכנות צד שלישי אחרות. זה מאפשר לזהות תוכנות זדוניות בתהליך האתחול עצמו ולמנוע את הטעינה או האתחול של הקוד הזדוני.
לאחר שסרק את כל היישומים ומנהלי ההתקנים של צד שלישי הוא שולח לגרעין המערכת דוח. האפליקציות ומנהלי ההתקן מסווגים כ'טובים ',' גרועים ',' גרועים אך קריטיים לאתחול 'ו'לא ידועים'. כל הנהגים ייטענו, למעט נהגים גרועים.
כיצד לזהות שיר מתוך סרטון
מסך חכם
SmartScreen הייתה טכנולוגיה שמיקרוסופט הציגה ב- Internet Explorer 9 שהורחבה כעת לכסות את כל קבצי ה- EXE שהורדו למערכות Windows 8. כל כך התרשמנו מההתרחבות הזו, שכללנו אותה כאחת מחמש העובדות המפתיעות שלנו על Windows 8 עוד בשנת 2012.
זה עוזר להגן עליך מפני איומי אבטחה מקוונים באמצעות שלוש תכונות מרכזיות. ראשית, יש לה הגנה נגד דיוג אשר יסנן איומים מאתרי מתחזה המבקשים לרכוש את המידע האישי שלך כגון שמות משתמשים, סיסמאות ונתוני חיוב. שנית, המטרה היא להסיר את כל האזהרות המיותרות עבור קבצים מוכרים תוך הצגת אזהרות קשות להורדות בסיכון גבוה. לבסוף, זה עוזר למנוע מחדרה של תוכנות שעלולות להזיק למחשב שלך.
הוא פועל על ידי לקיחת סכום ביקורת של קובץ EXE והשוואתו למאגר הנתונים בענן של מיקרוסופט של סיכומי בדיקות אפליקציות ידועות טובות ורעות. אם התוצאה אינה ידועה, מיקרוסופט תזהיר אותך לפני פתיחת הקובץ כי התוכנית עלולה להיות זדונית והיא לא מוכרת.
אם אתה משתמש אינטרנט בטוח אתה עשוי לגלות שהאזהרות המתמשכות של SmartScreen הופכות להיות מייגעות. למרבה המזל, מיקרוסופט אפשרה למשתמשים להשבית את התכונה - פשוט עבור אל 'לוח הבקרה', לחץ על 'מרכז הפעולות' ולאחר מכן בחר 'שנה הגדרות Windows SmartScreen' בחלונית השמאלית. בתפריט שמופיע עליך לסמן את התיבה שליד 'אל תעשה דבר (כבה את Windows SmartScreen)' ולחץ על 'אישור'.
Windows Defender
ב- Windows 8, מיקרוסופט שיפרה תוכנת Windows Defender מובנית משלה על ידי הוספת תכונות אנטי וירוס ותוכנות זדוניות. בגרסאות קודמות של מערכת ההפעלה, Windows Defender היה אך ורק כלי נגד תוכנות ריגול והציע רק שלוש דרכים להגן על המחשב האישי שלך - לא הייתה הגנה מפני איומים אחרים.
למרות שתכונות חדשות אלה יתקבלו בברכה, עליך להיות מודע לכך ש- Windows Defender עדיין אינו חזק כמו תוכנות של צד שלישי. בדיקות עצמאיות מצביעות על כך שהיא מציעה הגנה בסיסית טובה, אך מעט יותר. אם אתה משתמש אינטרנט קל מאוד זה עשוי להספיק, אך משתמשים קבועים ורוב העסקים ידרשו הגנה מקיפה יותר.
בקרת גישה דינמית
בקרת גישה דינאמית (DAC) היא כלי לניהול נתונים ב- Windows Server 2012 וב- Windows 8 המאפשר למנהלי מערכת לשלוט בהגדרות גישה על סמך פרמטרים כגון רגישות המשאבים, תפקידו או תפקידו של המשתמש ותצורת המכשיר ש משמש לגישה למשאבים.
מבחינה מעשית, פירוש הדבר שארגון יכול לאפשר גישה לתיקייה נתונה כל עוד אדם משתמש במכשיר מורשה שהונפק על ידי חברה, אך ימנע מאותו אדם לגשת לתיקייה מהמכשיר האישי שלו. כתוצאה מכך, הדבר מקטין את הסבירות להפרות אבטחה ומפחית את הסיכון סביב גניבת נתונים.
זכור, DAC אינו נתמך במערכות הפעלה Windows לפני Windows Server 2012 ו- Windows 8. כאשר DAC מוגדר בסביבות עם גירסאות נתמכות של Windows שאינן נתמכות, רק הגירסאות הנתמכות ישימו את השינויים.
הורדת Windows XP בחינם למחשב
גישה ישירה
DirectAccess מספקת קישוריות אינטראנט למחשבי לקוח בכל פעם שהם מחוברים לאינטרנט. זה עובד בדומה ל- VPN רגיל, כשההבדל הוא שחיבורי DirectAccess נועדו להתחבר אוטומטית ברגע שהמחשב נכנס לאינטרנט, ללא כל קלט משתמש.
DirectAccess מאובטח יותר מאשר VPN מסורתי. מחשבי לקוח מרוחקים אופייניים מבוססי VPN עשויים שלא להתחבר לרשת הפנימית במשך שבועות בכל פעם, מה שמונע מהם להוריד אובייקטים של מדיניות קבוצתית ועדכוני תוכנה. בתקופות אלה הם נמצאים בסיכון גבוה יותר להיפגע מתוכנות זדוניות או מתקפות אחרות, שעלולות להתפשט בתוך הרשת הארגונית באמצעות דואר אלקטרוני, תיקיות משותפות או התקפות רשת אוטומטיות.
התוצאה היא שמחלקות IT מסתמכות על שמשתמשים מבצעים פעולות מסוימות כדי לשמור על אבטחת המחשבים שלהם. DirectAccess מסיר את ההסתמכות הזו על ידי כך שהוא מאפשר לצוות IT לנהל ולעדכן כל הזמן מחשבים מרוחקים בכל פעם שהם מחוברים לאינטרנט.
בניגוד ל- VPN רגיל, DirectAccess תומך גם בגישה נבחרת לשרת ואימות IPsec עם שרת רשת, יחד עם אימות והצפנה מקצה לקצה-שניהם משפרים את האבטחה הכוללת של Windows 8.
Windows To Go
Windows To Go היא תכונה ב- Windows 8 Enterprise המאפשרת למשתמשים לאתחל ולהריץ מהתקני אחסון המוניים כגון כונני הבזק מסוג USB וכונני דיסק קשיח חיצוניים.
התכונה מושלמת עבור חברות המפעילות מדיניות בנושא 'Bring Your Device' (BOYD) מכיוון שהיא מאפשרת אתחול שולחן עבודה מלא ומנוהל של Windows 8 מכונן הבזק מסוג USB שהונפק על ידי חברה ישירות לכל מחשב נייד שבבעלות העובד. הגישה לדיסקים קשיחים וציוד היקפי מסוכן אחרים מושבתת בעת שימוש ב- Windows To Go, אך קבצים, העדפות ותוכניות קיימים לנוחיותך. זוהי ללא ספק אפשרות בטוחה יותר לחברות שרוצות שהעובדים יוכלו להתחבר ממחשבים ביתיים מבלי לפתוח גישה ל- VPN למחשבים ביתיים שאינם מהימנים.
בטוח מספיק?
מיקרוסופט נקטה ללא ספק בצעדים עצומים קדימה עם תכונות האבטחה המשופרות ב- Windows 8, אם כי חלק מהמשתמשים עשויים לטעון שהיא עדיין מפגרת מאחורי ההיצע של אפל ו- Linux.
מה אתה חושב? האם אתה מתרשם מהתכונות החדשות או שמיקרוסופט פשוט מיישמת רעיונות שהיו צריכים להתקיים לפני חמש שנים? האם התכונות החדשות מספיקות כדי לשקול לשדרג מגרסה ישנה של Windows - או אולי אפילו לקפוץ ממערכת הפעלה חלופית?
יידע אותנו בתגובות למטה.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לגשת לרמת הבועה המובנית של Google באנדרואידאם אי פעם היית צריך לוודא שמשהו ברמה בתוך קמצוץ, עכשיו תוכל לקבל רמת בועה בטלפון שלך תוך שניות.
קרא הבא נושאים קשורים- בִּטָחוֹן
- חלונות 8
דן הצטרף ל- MakeUseOf בשנת 2014 ומנהל שותפויות מאז יולי 2020. פנה אליו לבירור לגבי תוכן ממומן, הסכמי שותפים, מבצעים וכל צורות שותפות אחרות. אתה יכול גם למצוא אותו מסתובב על רצפת התצוגה ב- CES בלאס וגאס מדי שנה, תגיד שלום אם אתה נוסע. לפני קריירת הכתיבה שלו היה יועץ פיננסי.
עוד מאת דן פרייסהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה