Новые возможности обеспечения безопасности в windows 8

Не знаю, как вы относитесь к Windows 8, а она мне с каждым разом нравится все больше. Предыдущей статье я рассматривал отличия восьмерки от семерки, . Нововведения коснулись не только интерфейса, но и значительно улучшилась безопасность.

Комплексная антивирусная защита

Windows 8, наконец, включает в себя интегрированный антивирус. Он называется Windows Defender, но интерфейс будет знаком любому, кто когда-либо использовал Microsoft Security Essentials. По сути Defender это Microsoft Security Essentials с новым именем. Вы можете легко установить любой другой антивирус, который вы предпочитаете и Windows Defender будет автоматически отключен, если другой антивирус работает. Эта версия Windows Defender имеет повышенную производительность и потребляет меньшие ресурсов компьютера. В сочетании с Secure Boot в состоянии активно защищать систему от вирусов, руткитов.

Ранний запуск Anti-Malware

В Windows 8 антивирусные продукты загружаются раньше, чем драйвера и другие системные файлы для сканирования системы на наличие вредоносных программ. Это помогает защитить от руткитов, которые загружаются до антивирусных программ и скроются от него. Windows Defender загружается раньше, и сторонних антивирусников можно также добавить функцию раннего запуска Anti-Malware в свои продукты.

Фильтр SmartScreen

Технология SmartScreen дебютировала в Internet Explorer, и в настоящее время осуществляется на уровне операционной системы. Он будет использоваться в любых браузерах, которые вы установите на вашу систему. SmartScreen имеет систему репутации и URL и файлов / приложений в сети. Система URL репутации предназначена для защиты пользователей от фишинга и атак социальной инженерии. Файловая система репутации отслеживает загрузки файлов и проверяет их соответствующие безопасной репутации. Если файл был ранее идентифицирован как вредоносный, он будет заблокирован. Эта функция должна помочь менее опытным пользователям загружать и запускать программы из Интернета. Даже новые части вредоносных программ будет обнаружена SmartScreen фильтром, как неизвестная новая программа, к которой следует подходить с осторожностью

Secure Boot

Secure Boot является очень важной новой характеристикой безопасности, включенные в данную версию Windows. предназначен для замены традиционных BIOS (базовая система ввода-вывода). Когда Secure Boot включена, она может сделать Windows 8 очень устойчивой к вредоносным программам низкого уровня, таких как руткиты. С Secure Boot операционная система будет проверять цифровые подписи всех загрузочных компонентов до вредоносного прораммного обеспечения для обнаружения несанкционированного доступа. Если компонент подписан не правильно (он был изменен), средство восстановления Windows запустится и будет пытаться исправить операционную систему. Руткит обычно внедряется, тем или иным способом в ключевые файлы операционной системы и становится активным в процессе загрузки, прежде чем многие защиты от вредоносных программ защиты включены. Secure Boot будет обнаружить любой тип вмешательства и предотвращать руткит от загрузки. Чем грозит Secure boot Windows RT читаем Более подробная информация о

Новые приложения имеют ограниченный доступ

В Windows 8 приложения функционируют подобно веб-страницам и мобильным приложениям на других популярных мобильных платформах. Когда вы устанавливаете приложение из Windows Store,то приложение имеет ограниченный доступ к вашей системе. Он не может работать в фоновом режиме и отслеживать все нажатия клавиш, регистрации номера кредитной карты и паролей к онлайн-банковских приложений, он не имеет доступ ко всем файлам на вашем компьютере.

Улучшение управления памятью

Microsoft сделала много улучшений в способах управления памятью, для увелеличение защиты от эксплойтов. Некоторые виды эксплойтов, которые функционируют в более ранних версиях Windows, не будет работать на всех версиях Windows 8. Защита от эксплойтов включает.

Address Space Layout Randomization (ASLR) -случайно перетасовывает расположения больих частей кода и данных в памяти, чтобы код и данные не находились на том же адресе на всех компьютерах. В Windows 8 расширили защиту ASLR на несколько частей для Windows и введены усовершенствования, такие как повышенная рандомизация, что сломает многие известные методы обхода ASLR.

Другие новшества включают в себя изменения в ядре Windows, в том числе новые проверки целостности и рандомизации с помощью аналогичного подхода к ASLR. Internet Explorer 10 будет также более защищен: помимо защищенного режима (песочницы), там будет «ForceASLR» вариант IE10, который будет случайном порядке загружать все модули.

Windows 8, безусловно, более безопасная, чем Windows 7. В первую очередь помощь начинающим пользователям, некоторые не знают какие программы считать вирусами, и запускают даже самые подозрительные объекты (например *.rar.exe). Низкий уровень улучшений в Windows, способ управления памятью поможет всем, даже опытным пользователям.

Сейчас, когда мы ишачим на большущем многообразии устройств, храним свои файлы в облаке и владеем возможность закатываться в свою учетную запись откуда угодно, будто ввек величав проблема безопасности. Могу ли я завести настоящие своей карты для оплаты книжки в разинутом браузере планшета?Можно ли бросить ноутбук на столе в переговорной?

А если мне надобно оплатить парковку с мобильного приложения на моем смартфоне?С новоиспеченной Windows эти и многие иные спросы могут вас вяще не волновать, поскольку она оснащена функциями, особенно разработанными для защиты устройств. Об этих функциях мы расскажем басистее.

Защита от вирусов и вредоносных программ. Новая Windows борется ваши устройства и настоящие уже при запуске, блокируя вирусы и вредоносные программы. Кроме того, вы можете ввести на свое конструкция дармовой антивирус Microsoft Security Essentials, какой регулярно обновляется, вкалывая в фоновом порядке, и верно борется ваше конструкция от вирусов и вредоносных программ, не задерживая работу вашего устройства.

Вы также можете безобидно серфить в интернете, выказывая незнакомые сайты - Internet Explorer 11 ведет проверку, доколе вы просматриваете страницы в браузере, заблаговременно блокируя вирусы.

Удаленная очистка бизнес-данных. Windows обеспечивает защиту корпоративного уровня, предоставляя вам возможность детально контролировать контент и конфиденциальные настоящие вашего бизнеса вне подвластности от того, какие устройства используют ваши сотрудники: корпоративные или индивидуальные. Если вдруг случилось настолько, что конструкция затеряно или спёрто, вы сможете стереть величавую информацию при помощи дистанционного доступа.

Резервное копирование в OneDrive. Даже если вы затеряете свое конструкция, то сможете восстановить свои файлы, приложения и схему начально экрана, сохраненные в OneDrive. Автоматическое включение VPN. Можно настроить автоматическое включение VPN при запуске приложений.

Всего одним щелчком мыши вы сможете выполнить вход в интрасеть своей братии и продолжить работу, будто будто вы находитесь в офисе. BitLocker и BitLocker To Go. В Windows 8.1 жрать технологии BitLocker и BitLocker To Go, какие позволяют зашифровать всякий файл на диске устройства.

Теперь вы можете быть уверены в защите ваших настоящих, будь то настольная рабочая станция в офисе или планшет сотрудника, какой обсуждает с клиентом предложение на его территории. BitLocker препятствует доступу хакеров к системным файлам, какие они используют для раскрытия паролей, а также доступу к вашему диску с поддержкой плотского извлечения его из вашего компьютера и установки в иной компьютер. Поддержка биометрического доступа.

Все компьютеры, необычно портативные, поставляются со встроенными устройствами считывания отпечатков перстов, использующимися для идентификации и проверки подлинности пользователей. Windows вводит биометрическую платформу Windows, какая монолитным образом видит устройства считывания отпечатков перстов и иные биометрические устройства приложениям возвышенного уровня и предоставляет пользователю ладный интерфейс для обнаружения и запуска приложений, вкалывающих с отпечатками перстов. Мы век рады получать ваши комментарии и спросы, а также рекомендации по темам о Windows, какие вам наиболее занимательны.

Несмотря на противоречивые мнения по поводу этой технологии в связи с потенциальными проблемами, которые она способна создавать в определенных сценариях, Secure Boot – очень важный компонент безопасности в новой версии Windows. UEFI (Unified Extensible Firmware Interface, унифицированный расширяемый интерфейс прошивки, текущая версия – 2.3.1) призван заменить собой традиционный BIOS (Basic Input Output System, базовая система ввода/вывода) в качестве интерфейса микропрограммного обеспечения компьютера нового поколения. Функция Secure Boot способна обеспечить исключительно надежную защиту Windows 8 от низкоуровневого вредоносного ПО типа руткитов. При использовании Secure Boot операционная система проверяет цифровые подписи всех загружаемых компонентов вплоть до драйвера антивирусного ПО, чтобы выявить попытки их злонамеренного изменения. Если компонент не имеет действительной подписи (то есть был изменен), загружается среда восстановления Windows (Windows Recovery Environment), которая пытается вернуть операционную систему к нормальному состоянию. Руткиты, как правило, изменяют ключевые системные файлы и активизируются еще при загрузке системы, до включения антивирусной защиты. Secure Boot обнаруживает любые изменения такого рода и предотвращает загрузку руткита. При развертывании Windows 8 на предприятии стоит включить эту функцию и запретить пользователям ее отключать.

Фильтр SmartScreen

BitLocker и BitLocker To Go

Прогрессивные технологии постоянно развиваются, к чести разработчиков, в лучшую сторону. Если вы поклонник операционных систем от Microsoft, то наверняка еще с выхода Windows 95 вас всегда, с каждой новой версией и каждым обновлением беспокоил вопрос безопасной работы и антивирусного ПО. Нужно сказать откровенно, что в компании очень серьезно, мягко говоря не дорабатывали эту часть функционала и в каждой ОС было очень много багов.

Так повторялось до появления операционных систем восьмой линейки. Особенно улучшена безопасность Windows 8.1 , параметры которой заставляют кардинально пересмотреть мнение пользователей об этой операционной системе и серьезно задуматься приверженцев XP или семерки о переходе на эту ОС.

В подтверждение того, что вся новая восьмая линейка операционных систем действительно самая лучшая из предыдущих версий с точки зрения безопасности за все время существования Microsoft, можно привести опубликованный недавно отчет лаборатории Microsoft Security Intelligence Report. Здесь приводятся данные, подтверждающие, что в сравнении с ОС Windows 7 в новых системах уровень безопасности увеличен в 6 раз. Сравнительная информация, касающаяся XP, впечатляет больше – она была слабее в параметрах защиты в 20 раз! Стоит задуматься.

Безопасность Windows 8.1 построена на политике и логическом продолжении программного кода версии 8.0, с добавлением к ним еще несколько полезных функций. Анализируя изменения в коде можно сделать вполне обоснованный вывод, что потенциал защиты до конца не исчерпан, и в будущем можно ожидать действительно революционного прорыва – стопроцентной гарантии защиты компьютера от внешних угроз. И это не иллюзорная мечта, достижения которой так долго ждут все владельцы ПК и ноутбуков. Ниже мы попробуем подтвердить выводы программистов, рассмотрев три наиболее важных направления в защите:

Шифрование устройств,

Возможность поддержки новых технологий биометрических интерфейсов,

Функционал выборочного полного уничтожения данных.

А теперь более подробно.

Шифрование информации в системе безопасности Windows 8.1

В обеспечении полноценного шифрования в новых ОС задействован потенциал BitLocker (в версии RT без управления и автоматическим шифрованием всего диска). Появление 8.1 весь функционал BitLocker вывело на совершенно иной уровень качества. Это видно уже из того, что его намного легче и проще настроить рядовому пользователю непосредственно под более конкретизированные личные задачи. Причем развертывание самого BitLocker выполняется в 20 раз быстрее, чем в предыдущих вариантах. Особенно это заметно тем, кто уже сейчас пользуется жесткими дисками последних поколений – процедура полного шифрования выполняется менее, чем за 1 секунду!

Для улучшения безопасности Windows 8.1 функция полнодискового шифрования работает автоматически (это распространяется и на обычные 8.0 и RT, обновленные до 8.1). Защита методом шифрования устанавливается уже при установке ОС на компьютер сразу после первого входа под учетной записью с правами администратора. Смысл самой идеи действительно привлекательный. В Microsoft планируют, что шифрование по умолчанию всех устройств в будущем станет обязательной частью политики безопасности и у пользователей вообще отпадет необходимость заморачиваться с этим процессом самостоятельно, настраивая какие-либо функции через панель управления.

Уничтожение данных в Windows 8.1

Особенно актуальны новые возможности по полному уничтожению данных в Windows 8.1 для бизнес-среды. С учетом того, что в последние годы во всем мире развивается тенденция удаленной работы с корпоративной информацией или использование на рабочем месте личных электронных устройств (BYOD), это делает жизнь спокойнее и владельцам компаний и пользователям. Предусмотренное в 8.1 выборочное удаление (Selective Wipe) достаточно настроить на уничтожение только информации общего пользования, не затрагивая при этом личные данные и файлы.

Технологически такое решение обеспечивается установленным еще на 8.0 функционалом Exchange ActiveSync (EAS). Работает с возможностью режима удаленного стирания. При этом уже на 8.1 задана возможность поддержки нового стандарта OMA-DM (Open Mobile Alliance Device Management).

Пока система безопасности Windows 8.1 способна поддерживать только уничтожение корпоративных данных для почтовых клиентов и в Рабочих папках. Есть еще одна функция, но она работает только с использованием версии Server 2012 непосредственно на стороне самого сервере. Разработчики планируют существенно увеличить функционал выборочного затирания уже в ближайших выпусках обновлений.

Технологии управления удаленным доступом и безопасность

Компания Microsoft с выводом на рынок Windows 8.1 начала практически осуществлять политику отказа от использования паролей в обеспечении удаленного доступа. Привычный всем способ поэтапно уходит в прошлое и уступает место более современным технологиям для управления удаленным доступом. Старт этому процессу был дан еще в первой восьмерке функцией поддержки многофакторной аутентификации пользователя с правом доступа через смарт-карты.

В рассматриваемой нами операционной системе 8.1 сделан следующий шаг – ОС поддерживает новое поколение биометрических интерфейсов (сканеры отпечатков пальцев). Это принципиально изменяет все привычные нам способы аутентификации в пользу новых технологий, существенно увеличивая уровень безопасности Windows 8.1 при удаленном управлении с использованием Сети, которая кишит программами шпионами и другими злонамеренными кодами на сайтах и блогах.

Конечно, Windows 8.1 не ограничена только рассмотренными нами функциями, которые вывели ее безопасность на новый уровень надежности. Если вам интересна эта тема – оставляйте свои комментарии, делитесь своим опытом. Ваше мнение, особенно личные примеры, всегда ценны для нас. Мы же в следующих статьях обязательно ответим на наиболее актуальные ваши вопросы.

Эту статью так же ищут по запросам: оптимизация windows 8.1, настройка windows 8.1.