Windows 8 és l’equivalent tecnològic de la marmita. Tot i que el sistema no és tan odiat com el Windows Vista, el darrer sistema operatiu de Microsoft certament polaritza l'opinió. Els crítics diuen que la interfície d’usuari moderna no té una funcionalitat important, l’experiència de canviar entre l’escriptori i les aplicacions modernes és discordant i la manca de botó d’inici genuí és confusa.
D'altra banda, els seus seguidors diuen que la posada en marxa més ràpida, l'excel·lent integració de OneDrive (abans SkyDrive) i la botiga d'aplicacions cada vegada més gran compensen les seves deficiències en altres llocs.
Tot i això, sovint s’oblida un factor: Windows 8 és, sens dubte, la versió més segura de Windows de Microsoft fins ara. Després de ser criticada periòdicament pels nivells de seguretat deficients dels sistemes operatius anteriors, Microsoft es mereix el mèrit dels canvis a l’engròs realitzats a la seva última versió.
MakeUseOf investiga les funcions que fan del Windows 8 la versió de Windows més segura fins ara ...
Arrencada segura de Windows 8
Secure Boot és un estàndard de seguretat desenvolupat per membres de la indústria de PC per assegurar-vos que el vostre PC només arrenca un sistema operatiu de confiança del fabricant del PC. El trobareu a totes les màquines Windows noves amb certificació de logotip.
Els ordinadors que tenen l’arrencada segura utilitzen el microprogramari UEFI en lloc del BIOS tradicional. Per defecte, el firmware UEFI de la màquina només arrencarà programari signat per una clau incrustada al firmware UEFI. Si el programari no és de confiança, el PC iniciarà una seqüència de recuperació específica de l'OEM per restaurar el programari de confiança original.
En ordinadors antics que no són de Windows 8, un rootkit pot instal·lar-se i convertir-se en el carregador d’arrencada. La BIOS d’un ordinador infectat carregaria el rootkit en arrencar, cosa que ajudaria els intrusos a accedir als sistemes tot evitant la detecció. L'arrencada segura impedeix que això passi.
Si creieu que el concepte UEFI és confús, proveu de llegir el nostre article recent que explica més sobre UEFI i com funciona.
Anti Malware de llançament anticipat (ELAM)
Un subcomponent de l’arrencada segura, ELAM està dissenyat per permetre als proveïdors de seguretat validar components que no són de Windows que es carreguen durant l’inici.
Quan s'iniciï el sistema, el nucli llançarà ELAM primer, garantint així que s'iniciï abans que qualsevol altre programari de tercers. Això li permet detectar programari maliciós en el propi procés d’arrencada i evitar que el codi maliciós es pugui carregar o inicialitzar.
Un cop ha escanejat totes les aplicacions i controladors de tercers, envia un informe al nucli del sistema. Les aplicacions i els controladors es classifiquen com a 'bons', 'dolents', 'dolents, però crítics d'arrencada' i 'desconeguts'. Es carregaran tots els controladors, a excepció dels conductors dolents.
es pot jugar a ps3 a ps4
SmartScreen
SmartScreen va ser una tecnologia que Microsoft va introduir a Internet Explorer 9 que ara s’ha ampliat per cobrir tots els fitxers EXE descarregats als sistemes Windows 8. Ens va impressionar tant aquesta expansió que la vam incloure com un dels cinc fets sorprenents sobre Windows 8 el 2012.
Us ajuda a protegir-vos contra les amenaces de seguretat en línia mitjançant tres funcions clau. En primer lloc, té una protecció antifishing que examinarà les amenaces dels llocs web impostors que busquen adquirir la vostra informació personal, com ara noms d’usuari, contrasenyes i dades de facturació. En segon lloc, té com a objectiu eliminar totes les advertències innecessàries sobre fitxers coneguts, mentre que us mostra advertències severes per a descàrregues d'alt risc. Finalment, ajuda a evitar que el programari potencialment perjudicial s’infiltri a l’ordinador.
Funciona agafant una suma de comprovació d’un fitxer EXE i comparant-la amb la base de dades al núvol de Microsoft de sumes de comprovació d’aplicacions bones i dolentes conegudes. Si es desconeix el resultat, Microsoft us avisarà abans d’obrir el fitxer que el programa pot ser maliciós i de procedència desconeguda.
Si sou un usuari d’Internet segur, potser trobareu que les advertències contínues de SmartScreen es tornen tedioses. Per sort, Microsoft ha permès als usuaris desactivar la funció; només heu d’anar al “Tauler de control”, fer clic a “Centre d’acció” i, a continuació, triar “Canvia la configuració de Windows SmartScreen” al tauler esquerre. Al menú que apareix, heu de marcar la casella que hi ha al costat de 'No feu res (desactiveu el Windows SmartScreen)' i feu clic a 'D'acord'.
Windows Defender
A Windows 8, Microsoft ha millorat el seu propi programari integrat de Windows Defender afegint funcions antivirus i antimalware. En versions anteriors del sistema operatiu, Windows Defender era exclusivament una eina anti-spyware i només oferia tres maneres de protegir el vostre PC: no hi havia protecció contra altres amenaces.
Tot i que aquestes noves funcions són benvingudes, heu de tenir en compte que Windows Defender encara no és tan robust com el programari de tercers. Les proves independents suggereixen que ofereix una bona protecció de base, però poca cosa més. Si sou un usuari d’Internet molt lleuger pot ser suficient, però els usuaris habituals i la majoria d’empreses necessitaran una protecció més completa.
Control d'accés dinàmic
El control d’accés dinàmic (DAC) és una eina de governança de dades al Windows Server 2012 i al Windows 8 que permet als administradors controlar la configuració d’accés en funció de paràmetres com la sensibilitat dels recursos, la tasca o el paper de l’usuari i la configuració del dispositiu que s’utilitza per accedir als recursos.
En termes pràctics, això significa que una organització pot permetre l'accés a una carpeta determinada sempre que una persona utilitzi un dispositiu autoritzat per l'empresa, però impedeixi que la mateixa persona accedeixi a la carpeta des del seu propi dispositiu personal. En conseqüència, això redueix la probabilitat d’infraccions de seguretat i disminueix el risc al voltant del robatori de dades.
Recordeu que el DAC no és compatible amb els sistemes operatius Windows anteriors al Windows Server 2012 i al Windows 8. Quan DAC es configura en entorns amb versions de Windows compatibles i no compatibles, només les versions compatibles implementaran els canvis.
ajuda de regals de Nadal per a famílies amb pocs ingressos
Accés directe
DirectAccess proporciona connectivitat intranet als equips clients sempre que estiguin connectats a Internet. Funciona de manera similar a una VPN normal, amb la diferència que les connexions DirectAccess estan dissenyades per connectar-se automàticament tan aviat com l’ordinador es connecta a Internet, sense cap entrada d’usuari.
DirectAccess és més segur que una VPN tradicional. És possible que els ordinadors clients remots basats en VPN no es connectin a la xarxa interna durant setmanes, cosa que impedeix que descarreguin objectes de política de grup i actualitzacions de programari. Durant aquests períodes corren un major risc de ser compromesos per malware o altres atacs, que després es podrien estendre a la xarxa corporativa mitjançant correu electrònic, carpetes compartides o atacs de xarxa automatitzats.
El resultat és que els departaments de TI depenen que els usuaris realitzin determinades accions per mantenir la seguretat dels seus equips. DirectAccess elimina aquesta dependència deixant a un equip de TI gestionar i actualitzar contínuament equips remots sempre que estiguin connectats a Internet.
A diferència d'una VPN normal, DirectAccess també admet l'accés al servidor seleccionat i l'autenticació IPsec amb un servidor de xarxa, juntament amb l'autenticació i xifratge d'extrem a extrem, que milloren la seguretat general de Windows 8.
Windows To Go
Windows To Go és una característica de Windows 8 Enterprise que permet als usuaris arrencar i executar des de dispositius d’emmagatzematge massiu, com ara unitats flash USB i discs durs externs.
La funció és perfecta per a les empreses que operen una política 'Porta el teu propi dispositiu' (BOYD) perquè permet arrencar un escriptori Windows 8 complet i gestionat des d'una unitat flash USB emesa per l'empresa directament a qualsevol ordinador portàtil que tingui un empleat. L’accés a discs durs i altres perifèrics potencialment perillosos es desactiva quan s’utilitza Windows To Go, però els fitxers, les preferències i els programes hi són per a la vostra comoditat. Sens dubte, és una opció més segura per a les empreses que volen que els empleats puguin connectar-se des d’ordinadors domèstics sense obrir accés VPN a equips domèstics no fiables.
Prou segur?
Microsoft ha fet innegablement grans passos endavant amb les funcions de seguretat millorades de Windows 8, tot i que alguns usuaris poden argumentar que encara es queda per darrere de les ofertes d’Apple i Linux.
Què penses? Us impressionen les noves funcions o Microsoft simplement implementa idees que haurien d’haver existit fa cinc anys? Les funcions noves són suficients per plantejar-vos actualitzar des d'una versió antiga de Windows, o fins i tot fer un salt des d'un sistema operatiu alternatiu?
Feu-nos-ho saber en els comentaris següents.
Compartir Compartir Tweet Correu electrònic Com accedir al nivell de bombolla integrat de Google a AndroidSi alguna vegada heu necessitat assegurar-vos que hi ha alguna cosa al mateix nivell, podeu obtenir un nivell de bombolla al telèfon en qüestió de segons.
Llegiu a continuació Temes relacionats- Seguretat
- Windows 8
Dan es va unir a MakeUseOf el 2014 i és director de col·laboracions des del juliol de 2020. Contacteu amb ell per obtenir informació sobre contingut patrocinat, acords d’afiliació, promocions i qualsevol altra forma d’associació. També el podeu trobar recorrent el saló del CES de Las Vegas cada any. Saludeu-ho si hi aneu. Abans de la seva carrera d’escriptor, va ser consultor financer.
Més de Dan PriceSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us