Windows 8 è la versione più sicura di sempre: ecco perché

Annuncio pubblicitario

Windows 8 è l'equivalente tecnologico di marmite. Mentre il sistema non è universalmente odiato come Windows Vista, l'ultimo sistema operativo Microsoft polarizza sicuramente l'opinione. I critici affermano che la moderna interfaccia utente non ha funzionalità importanti, l'esperienza del passaggio tra il desktop e le app moderne è sconcertante e la mancanza di un vero pulsante di avvio è confusa.

D'altra parte, i suoi sostenitori affermano che l'avviamento più rapido, l'eccellente OneDrive (precedentemente SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook acquista WhatsApp, FCC risponde alla perdita di "neutralità della rete", SkyDrive diventa OneDrive, Yahoo vuole proprio Siri, Apple è interessata a Tesla e Samsung prende in giro Apple nel suo ultimo set televisivo spot pubblicitari. Leggi di più ) e l'app store in continua crescita più che compensare le sue carenze altrove.

Tuttavia, un fattore viene spesso trascurato: Windows 8 è senza dubbio la versione più sicura di Microsoft di Windows fino ad oggi. Dopo essere stato regolarmente criticato per i bassi livelli di sicurezza nei sistemi operativi precedenti, Microsoft merita credito per le modifiche all'ingrosso apportate all'ultima versione.

MakeUseOf indaga le funzionalità che rendono Windows 8 la versione di Windows più sicura di sempre ...

Avvio protetto di Windows 8

Secure Boot è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che il PC avvii solo un sistema operativo considerato affidabile dal produttore del PC. Lo troverai su tutti i nuovi computer Windows certificati logo.

I PC con avvio protetto utilizzano il firmware UEFI anziché il BIOS tradizionale. Per impostazione predefinita, il firmware UEFI della macchina avvierà solo il software firmato da una chiave incorporata nel firmware UEFI. Se il software non è attendibile, il PC avvierà una sequenza di ripristino specifica OEM per ripristinare il software attendibile originale.

Su PC meno recenti, non Windows 8, un rootkit può installarsi e diventare il caricatore di avvio. Il BIOS di un computer infetto carica il rootkit all'avvio, il che aiuta gli intrusi ad accedere ai sistemi evitando il rilevamento. Secure Boot impedisce che ciò accada.

Se trovi confuso il concetto di UEFI, prova a leggere il nostro recente articolo che spiega di più su UEFI e come funziona Cos'è UEFI e come ti mantiene più sicuro?Se hai avviato di recente il tuo PC potresti aver notato l'acronimo "UEFI" anziché BIOS. Ma cos'è UEFI? Leggi di più .

Early Launch Anti Malware (ELAM)

Sottocomponente di Secure Boot, ELAM è progettato per consentire ai vendor di sicurezza di convalidare componenti non Windows caricati durante l'avvio.

All'avvio del sistema, il kernel avvierà prima ELAM, assicurando così che venga avviato prima di qualsiasi altro software di terze parti. Ciò consente di rilevare malware nel processo di avvio stesso e impedire il caricamento o l'inizializzazione del codice dannoso.

Dopo aver scansionato tutte le applicazioni e i driver di terze parti, invia un report al kernel di sistema. Le app e i driver sono classificati come "buoni", "cattivi", "cattivi ma critici per l'avvio" e "sconosciuti". Tutti i driver verranno caricati, ad eccezione dei driver danneggiati.

Schermo intelligente

SmartScreen era una tecnologia introdotta da Microsoft in Internet Explorer 9 che ora è stata ampliata per coprire tutti i file EXE scaricati su sistemi Windows 8. Siamo rimasti così colpiti da questa espansione che l'abbiamo inclusa come una delle nostre cinque fatti sorprendenti su Windows 8 Cinque fatti sorprendenti su Windows 8Windows 8 è pieno di cambiamenti sorprendenti - qualunque cosa tu pensi di Windows 8, questa volta Microsoft non è certo timida. Dalla protezione antivirus integrata e l'aggiornamento meno distruttivo alla rimozione di Windows ... Leggi di più nel 2012.

Ti aiuta a proteggerti dalle minacce alla sicurezza online utilizzando tre funzionalità chiave. In primo luogo, ha una protezione anti-phishing che controllerà le minacce dai siti Web di impostori che cercano di acquisire informazioni personali come nomi utente, password e dati di fatturazione. In secondo luogo, mira a rimuovere tutti gli avvisi non necessari per i file noti, mostrando al contempo gravi avvisi per i download ad alto rischio. Infine, aiuta a prevenire l'infiltrazione di software potenzialmente dannoso nel computer.

Funziona prendendo un checksum di un file EXE e confrontandolo con il database cloud Microsoft di checksum di applicazioni buone e cattive conosciute. Se il risultato non è noto, Microsoft ti avviserà prima di aprire il file che il programma potrebbe essere dannoso e di provenienza sconosciuta.

Se sei un utente Internet sicuro, potresti scoprire che i continui avvisi di SmartScreen diventano noiosi. Fortunatamente, Microsoft ha consentito agli utenti di disabilitare la funzione: basta andare su "Pannello di controllo", fare clic su "Centro operativo", quindi selezionare "Modifica impostazioni SmartScreen di Windows" nel riquadro a sinistra. Nel menu che appare è necessario selezionare la casella accanto a "Non fare nulla (disattivare Windows SmartScreen)" e fare clic su "OK".

Windows Defender

In Windows 8, Microsoft ha migliorato il proprio software Windows Defender integrato aggiungendo funzionalità antivirus e antimalware. Nelle versioni precedenti del sistema operativo, Windows Defender era esclusivamente uno strumento anti-spyware e offerto solo tre modi per proteggere il tuo PC 3 modi in cui Windows Defender può proteggere il tuo PC Leggi di più - non vi era alcuna protezione contro altre minacce.

Mentre queste nuove funzionalità sono benvenute, devi essere consapevole che Windows Defender non è ancora robusto come il software di terze parti. Test indipendenti suggeriscono che offre una buona protezione di base, ma poco altro. Se sei un utente Internet molto leggero, potrebbe essere sufficiente, ma gli utenti regolari e la maggior parte delle aziende richiedono una protezione più completa.

Controllo dinamico degli accessi

Dynamic Access Control (DAC) è uno strumento di governance dei dati in Windows Server 2012 e Windows 8 che consente agli amministratori di controllare le impostazioni di accesso in base parametri quali la sensibilità delle risorse, il lavoro o il ruolo dell'utente e la configurazione del dispositivo utilizzato per accedere al risorse.

In termini pratici, ciò significa che un'organizzazione potrebbe consentire l'accesso a una determinata cartella purché un individuo stia utilizzando un dispositivo autorizzato dall'azienda, ma impedisce a quello stesso individuo di accedere alla cartella dal proprio personale dispositivo. Di conseguenza, ciò riduce la probabilità di violazioni della sicurezza e riduce il rischio relativo al furto di dati.

Ricordare che DAC non è supportato nei sistemi operativi Windows precedenti a Windows Server 2012 e Windows 8. Quando DAC è configurato in ambienti con versioni supportate e non supportate di Windows, solo le versioni supportate implementeranno le modifiche.

Accesso diretto

DirectAccess fornisce connettività intranet ai computer client ogni volta che sono connessi a Internet. Funziona in modo simile a una normale VPN, con la differenza che le connessioni DirectAccess sono progettate per connettersi automaticamente non appena il computer è online, senza alcun input da parte dell'utente.

DirectAccess è più sicuro di una VPN tradizionale. I tipici computer client remoti basati su VPN potrebbero non connettersi alla rete interna per settimane alla volta, impedendo loro di scaricare oggetti Criteri di gruppo e aggiornamenti software. Durante questi periodi sono maggiormente a rischio di essere compromessi da malware o altri attacchi, che potrebbe quindi diffondersi all'interno della rete aziendale tramite e-mail, cartelle condivise o rete automatizzata attacchi.

Il risultato è che i dipartimenti IT fanno affidamento sugli utenti che eseguono determinate azioni per proteggere i loro computer. DirectAccess elimina questa dipendenza consentendo a un team IT di gestire e aggiornare continuamente i computer remoti ogni volta che sono connessi a Internet.

A differenza di una normale VPN, DirectAccess supporta anche l'accesso al server selezionato e l'autenticazione IPsec con una rete server, insieme all'autenticazione e alla crittografia end-to-end, entrambe le quali migliorano la sicurezza generale di Windows 8.

Windows To Go

Windows To Go è una funzionalità di Windows 8 Enterprise che consente agli utenti di eseguire l'avvio e l'esecuzione da dispositivi di archiviazione di massa come unità flash USB e unità disco rigido esterne.

La funzione è perfetta per le aziende che applicano una politica "Porta il tuo dispositivo" (BOYD) perché consente una completa, desktop Windows 8 gestito da avviare da un'unità flash USB di proprietà dell'azienda direttamente su qualsiasi laptop che un dipendente possiede. L'accesso ai dischi rigidi e ad altre periferiche potenzialmente pericolose è disabilitato quando si utilizza Windows To Go, ma file, preferenze e programmi sono lì per comodità. È senza dubbio un'opzione più sicura per le aziende che desiderano che i dipendenti possano connettersi dai PC di casa senza aprire l'accesso VPN a computer di casa non attendibili.

Abbastanza sicuro?

Microsoft ha innegabilmente fatto enormi passi avanti con le funzionalità di sicurezza avanzate di Windows 8, anche se alcuni utenti potrebbero obiettare che è ancora in ritardo rispetto alle offerte di Apple e Linux.

Cosa ne pensi? Sei impressionato dalle nuove funzionalità o Microsoft sta semplicemente implementando idee che avrebbero dovuto esistere cinque anni fa? Le nuove funzionalità sono sufficienti per farti prendere in considerazione l'aggiornamento da una vecchia versione di Windows - o forse addirittura passare da un sistema operativo alternativo?

Fateci sapere nei commenti qui sotto.