Windows 8 è la versione più sicura, ma ecco perché

Windows 8 è l'equivalente tecnologico di marmite. Mentre il sistema non è così universalmente odiato come Windows Vista, l'ultimo sistema operativo Microsoft polarizza certamente l'opinione. I critici affermano che l'interfaccia utente moderna non ha funzionalità importanti, l'esperienza di passaggio tra desktop e app moderne è sconvolgente e la mancanza di un vero pulsante di avvio è fonte di confusione.

D'altra parte, i suoi sostenitori dicono che la start-up più veloce, l'eccellente OneDrive (ex SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest] Facebook acquista WhatsApp, FCC risponde alla perdita della "neutralità della rete", SkyDrive diventa OneDrive, Yahoo vuole la sua Siri, Apple è interessata a Tesla e Samsung si fa beffe di Apple nella sua ultima serie di spot televisivi. e l'app store in continua crescita compensa le sue carenze altrove.

Un fattore è spesso trascurato però - Windows 8 è senza dubbio la versione più sicura di Windows di Windows fino ad oggi. Dopo essere stato regolarmente criticato per scarsi livelli di sicurezza nei sistemi operativi passati, Microsoft merita credito per le modifiche all'ingrosso apportate alla loro ultima versione.

MakeUseOf indaga sulle funzionalità che rendono Windows 8 la versione Windows più sicura ancora ...

Avvio protetto di Windows 8

Secure Boot è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che il PC avvii solo un sistema operativo considerato affidabile dal produttore del PC. Lo troverai su tutte le nuove macchine Windows certificate dal logo.

I PC dotati di avvio protetto utilizzano il firmware UEFI anziché il BIOS tradizionale. Per impostazione predefinita, il firmware UEFI della macchina avvia solo il software firmato da una chiave incorporata nel firmware UEFI. Se il software non è affidabile, il PC avvierà una sequenza di ripristino specifica per OEM per ripristinare il software originale attendibile.

Su PC meno recenti di Windows 8, un rootkit può installarsi e diventare il boot loader. Il BIOS di un computer infetto caricherà il rootkit all'avvio, il che consentirebbe agli intrusi di accedere ai sistemi evitando il rilevamento. Secure Boot impedisce che ciò accada.

Se trovi confuso il concetto di UEFI, prova a leggere il nostro recente articolo che spiega di più su UEFI e come funziona Che cos'è UEFI e in che modo ti mantiene più sicuro? Che cos'è UEFI e in che modo ti mantiene più sicuro? Leggi di più .

Early Launch Anti Malware (ELAM)

Sottocomponente di Secure Boot, ELAM è progettato per consentire ai produttori di sicurezza di convalidare i componenti non Windows caricati durante l'avvio.

All'avvio del sistema, il kernel avvierà prima ELAM, assicurando così che venga lanciato prima di qualsiasi altro software di terze parti. Ciò consente di rilevare il malware nel processo di avvio stesso e impedire il caricamento o l'inizializzazione del codice dannoso.

Dopo aver scansionato tutte le applicazioni e i driver di terze parti, invia al kernel del sistema un report. Le app e i driver sono classificati come "buoni", "cattivi", "cattivi, ma critici per l'avvio" e "sconosciuti". Verranno caricati tutti i driver, ad eccezione dei driver non validi.

Schermo intelligente

SmartScreen era una tecnologia introdotta da Microsoft in Internet Explorer 9 che ora è stata estesa per coprire tutti i file EXE scaricati su sistemi Windows 8. Siamo rimasti così colpiti da questa espansione che lo abbiamo incluso come uno dei nostri cinque fatti sorprendenti su Windows 8 Five Surprising Facts su Windows 8 Cinque fatti sorprendenti su Windows 8 Windows 8 è pieno di sorprendenti cambiamenti: qualunque cosa pensi di Windows 8, Microsoft sicuramente questa volta non è timida. Dalla protezione antivirus integrata all'aggiornamento meno invasivo fino alla rimozione di Windows ... Leggi di più nel 2012.

Ti aiuta a proteggerti dalle minacce alla sicurezza online utilizzando tre funzionalità chiave. In primo luogo, ha una protezione anti-phishing che schermerà le minacce dai siti Web di imposizione che cercano di acquisire le tue informazioni personali come nomi utente, password e dati di fatturazione. In secondo luogo, mira a rimuovere tutti gli avvisi non necessari per i file noti mentre mostra avvisi gravi per download ad alto rischio. Infine, aiuta a prevenire l'infiltrazione nel computer di software potenzialmente dannoso.

Funziona prendendo un checksum di un file EXE e confrontandolo con il database cloud di Microsoft con checksum noti validi e non validi. Se il risultato è sconosciuto, Microsoft ti avviserà prima di aprire il file che il programma potrebbe essere dannoso e di provenienza sconosciuta.

Se sei un utente sicuro di Internet, potresti scoprire che gli avvisi continui di SmartScreen diventano noiosi. Fortunatamente, Microsoft ha permesso agli utenti di disabilitare la funzionalità: basta andare al "Pannello di controllo", fare clic su "Centro operativo", quindi selezionare "Modifica impostazioni SmartScreen di Windows" nel riquadro di sinistra. Nel menu visualizzato è necessario selezionare la casella accanto a "Non fare nulla (disattivare Windows SmartScreen)" e fare clic su "OK".

Windows Defender

In Windows 8, Microsoft ha potenziato il proprio software Windows Defender integrato aggiungendo funzionalità anti-virus e anti-malware. Nelle versioni precedenti del sistema operativo, Windows Defender era esclusivamente uno strumento antispyware e offriva solo tre modi per proteggere il PC 3 modi Windows Defender può proteggere il PC 3 modi Windows Defender può proteggere il tuo PC Leggi di più - non c'era protezione contro altri minacce.

Mentre queste nuove funzionalità sono benvenute, è necessario essere consapevoli del fatto che Windows Defender non è ancora robusto come il software di terze parti. Test indipendenti suggeriscono che offre una buona protezione di base, ma poco altro. Se sei un utente di Internet molto leggero, potrebbe essere sufficiente, ma gli utenti regolari e la maggior parte delle aziende richiederanno una protezione più completa.

Controllo dinamico degli accessi

Dynamic Access Control (DAC) è uno strumento di governance dei dati in Windows Server 2012 e Windows 8 che consente agli amministratori di controllare le impostazioni di accesso in base a parametri quali la sensibilità delle risorse, il lavoro o il ruolo dell'utente e la configurazione del dispositivo che viene utilizzato per accedere alle risorse.

In termini pratici, ciò significa che un'organizzazione può consentire l'accesso a una determinata cartella purché una persona stia utilizzando un dispositivo emesso dalla società autorizzata, ma impedisce a quella stessa persona di accedere alla cartella dal proprio dispositivo personale. Di conseguenza, ciò riduce la probabilità di violazioni della sicurezza e diminuisce il rischio di furto di dati.

Ricorda che DAC non è supportato nei sistemi operativi Windows precedenti a Windows Server 2012 e Windows 8. Quando il DAC è configurato in ambienti con versioni supportate e non supportate di Windows, solo le versioni supportate implementeranno le modifiche.

Accesso diretto

DirectAccess fornisce connettività intranet ai computer client ogni volta che sono connessi a Internet. Funziona come una normale VPN, con la differenza che le connessioni DirectAccess sono progettate per connettersi automaticamente non appena il computer va online, senza alcun input da parte dell'utente.

DirectAccess è più sicuro di una VPN tradizionale. Tipici computer client remoti basati su VPN potrebbero non connettersi alla rete interna per settimane alla volta, impedendo loro di scaricare oggetti Criteri di gruppo e aggiornamenti software. Durante questi periodi sono a maggior rischio di essere compromessi da malware o altri attacchi, che potrebbero poi diffondersi all'interno della rete aziendale tramite e-mail, cartelle condivise o attacchi di rete automatizzati.

Il risultato è che i reparti IT dipendono dagli utenti che eseguono determinate azioni per proteggere i loro computer. DirectAccess rimuove questo affidamento consentendo a un team IT di gestire e aggiornare costantemente i computer remoti ogni volta che sono connessi a Internet.

A differenza di una normale VPN, DirectAccess supporta anche l'accesso al server selezionato e l'autenticazione IPsec con un server di rete, insieme all'autenticazione e alla crittografia end-to-end, che migliorano la sicurezza generale di Windows 8.

Windows To Go

Windows To Go è una funzionalità di Windows 8 Enterprise che consente agli utenti di eseguire l'avvio e l'esecuzione da dispositivi di archiviazione di massa come unità flash USB e unità disco rigido esterne.

La funzionalità è perfetta per le aziende che utilizzano una politica "Porta il tuo dispositivo" (BOYD) perché consente di avviare un desktop Windows 8 completo gestito da un'unità flash USB rilasciata dall'azienda direttamente su qualsiasi laptop di proprietà di un dipendente. L'accesso ai dischi rigidi e ad altre periferiche potenzialmente pericolose è disabilitato quando si utilizza Windows To Go, ma i file, le preferenze e i programmi sono disponibili per comodità dell'utente. Indubbiamente è un'opzione più sicura per le aziende che desiderano che i dipendenti siano in grado di connettersi dai PC di casa senza aprire l'accesso VPN a computer domestici non attendibili.

Sicuro abbastanza?

Microsoft ha innegabilmente fatto enormi passi avanti con le funzionalità di sicurezza avanzate in Windows 8, anche se alcuni utenti potrebbero obiettare che è ancora in ritardo rispetto alle offerte di Apple e Linux.

Cosa pensi? Sei impressionato dalle nuove funzionalità o Microsoft sta semplicemente implementando idee che avrebbero dovuto esistere cinque anni fa? Le nuove funzionalità sono sufficienti per farti considerare l'aggiornamento da una vecchia versione di Windows - o forse addirittura fare il salto da un sistema operativo alternativo?

Fateci sapere nei commenti qui sotto.

Scopri di più su: Windows 8.