Windows 8 ist die sicherste Version, aber warum?

Windows 8 ist das technologische Äquivalent von Marmite. Während das System nicht so allgemein gehasst wird wie Windows Vista, wird das aktuelle Betriebssystem von Microsoft sicherlich die Meinung sein. Kritiker sagen, der modernen Benutzeroberfläche fehlen wichtige Funktionen, die Erfahrung beim Wechseln zwischen Desktop- und modernen Apps ist erschütternd und das Fehlen eines echten Startknopfes ist verwirrend.

Auf der anderen Seite, sagen seine Unterstützer, dass das schnellere Start-Up, das hervorragende OneDrive (früher SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla), WhatsApp, SkyDrive OneDrive, Yahoo Siri und Apple Tesla [Tech News] ist Digest] Facebook kauft WhatsApp, FCC reagiert auf den Verlust der "Netzneutralität", SkyDrive wird OneDrive, Yahoo will seine eigene Siri, Apple interessiert sich für Tesla und Samsung spottet Apple in seinem neuesten Fernsehwerbespot. und der ständig wachsende App Store gleicht seine Mängel an anderen Orten mehr als aus.

Ein Faktor wird jedoch häufig übersehen - Windows 8 ist zweifellos die bisher sicherste Version von Microsoft. Nachdem Microsoft regelmäßig wegen mangelnder Sicherheit in früheren Betriebssystemen kritisiert wurde, verdient Microsoft die großflächigen Änderungen, die an der neuesten Version vorgenommen wurden.

MakeUseOf untersucht die Funktionen, die Windows 8 zur sichersten Windows-Version machen…

Windows 8 Sicherer Start

Sicherer Start ist ein Sicherheitsstandard, der von Mitgliedern der PC-Industrie entwickelt wurde, um sicherzustellen, dass Ihr PC nur ein Betriebssystem startet, auf das Ihr PC-Hersteller vertraut. Sie finden es auf allen neuen, mit Logo zertifizierten Windows-Computern.

PCs mit Secure Boot verwenden UEFI-Firmware anstelle des herkömmlichen BIOS. Standardmäßig bootet die UEFI-Firmware des Computers nur Software, die mit einem in die UEFI-Firmware eingebetteten Schlüssel signiert ist. Wenn die Software nicht vertrauenswürdig ist, leitet der PC eine OEM-spezifische Wiederherstellungssequenz ein, um die ursprüngliche vertrauenswürdige Software wiederherzustellen.

Bei älteren PCs, die nicht Windows 8 sind, kann sich ein Rootkit installieren und zum Bootloader werden. Das BIOS eines infizierten Computers würde das Rootkit beim Booten laden, was Eindringlingen dabei helfen würde, Zugriff auf Systeme zu erlangen, ohne dabei entdeckt zu werden. Sicherer Start verhindert dies.

Wenn Sie das Konzept der UEFI als verwirrend empfinden, lesen Sie unseren neuesten Artikel, in dem mehr über UEFI und deren Funktionsweise beschrieben wird. Was ist UEFI und wie werden Sie dadurch sicherer? Was ist UEFI und wie bleiben Sie sicherer? Weiterlesen .

Early Launch Anti Malware (ELAM)

ELAM ist eine Unterkomponente von Secure Boot und ermöglicht Sicherheitsanbietern die Überprüfung von Nicht-Windows-Komponenten, die beim Start geladen werden.

Wenn Ihr System startet, startet der Kernel zuerst ELAM und stellt so sicher, dass es vor allen anderen Softwareprogrammen von Drittanbietern gestartet wird. Auf diese Weise kann Malware im Bootvorgang selbst erkannt und verhindert werden, dass schädlicher Code geladen oder initialisiert wird.

Nachdem alle Anwendungen und Treiber von Drittanbietern gescannt wurden, sendet sie dem Systemkern einen Bericht. Die Apps und Treiber werden als „gut“, „schlecht“, „schlecht, aber kritisch“ und „unbekannt“ eingestuft. Mit Ausnahme der fehlerhaften Treiber werden alle Treiber geladen.

Smart-Bildschirm

SmartScreen war eine von Microsoft in Internet Explorer 9 eingeführte Technologie, die jetzt erweitert wurde, um alle auf Windows 8-Systeme heruntergeladenen EXE-Dateien abzudecken. Wir waren so beeindruckt von dieser Erweiterung, dass wir sie als eine unserer fünf überraschenden Fakten über Windows 8 enthalten. Fünf überraschende Fakten zu Windows 8 Fünf überraschende Fakten zu Windows 8 Windows 8 ist voller überraschender Änderungen - was auch immer Sie über Windows 8 denken, sicherlich Microsoft ist diesmal nicht schüchtern. Vom integrierten Virenschutz über weniger störende Updates bis hin zum Entfernen von Windows… Lesen Sie mehr im Jahr 2012.

Es hilft, Sie vor Online-Sicherheitsbedrohungen zu schützen, indem Sie drei Schlüsselfunktionen verwenden. Erstens verfügt es über einen Anti-Phishing-Schutz, der Bedrohungen von Websites von Betrügern, die Ihre persönlichen Informationen wie Benutzernamen, Passwörter und Rechnungsdaten abrufen möchten, abschirmt. Zweitens zielt es darauf ab, alle unnötigen Warnungen für bekannte Dateien zu entfernen, während Sie schwere Warnungen für riskante Downloads anzeigen. Schließlich können Sie verhindern, dass möglicherweise schädliche Software in Ihren Computer eindringt.

Dazu wird eine Prüfsumme einer EXE-Datei abgerufen und mit der Cloud-Datenbank von Microsoft mit den guten und schlechten Prüfsummen von Anwendungen verglichen. Wenn das Ergebnis nicht bekannt ist, werden Sie von Microsoft vor dem Öffnen der Datei gewarnt, dass das Programm möglicherweise schädlich ist und eine unbekannte Herkunft hat.

Wenn Sie ein vertrauenswürdiger Internetbenutzer sind, werden die ständigen Warnhinweise von SmartScreen möglicherweise langweilig. Glücklicherweise hat Microsoft Benutzern erlaubt, die Funktion zu deaktivieren. Gehen Sie einfach zur "Systemsteuerung", klicken Sie auf "Action Center" und wählen Sie "Change Windows SmartScreen-Einstellungen" im linken Bereich. In dem erscheinenden Menü müssen Sie das Kontrollkästchen neben "Keine Aktion (Windows-SmartScreen ausschalten)" aktivieren und auf "OK" klicken..

Windows Defender

In Windows 8 hat Microsoft seine eigene integrierte Windows Defender-Software durch Hinzufügen von Antiviren- und Anti-Malware-Funktionen erweitert. In früheren Versionen des Betriebssystems war Windows Defender ausschließlich ein Anti-Spyware-Tool und bot nur drei Möglichkeiten zum Schutz Ihres PCs. 3 Möglichkeiten, wie Windows Defender Ihren PC schützen kann 3 Möglichkeiten, wie Windows Defender Ihren PC schützen kann Lesen Sie mehr - es gab keinen Schutz gegen andere Bedrohungen.

Obwohl diese neuen Funktionen zu begrüßen sind, müssen Sie wissen, dass Windows Defender immer noch nicht so robust ist wie Software von Drittanbietern. Unabhängige Tests legen nahe, dass es einen guten Basisschutz bietet, aber sonst wenig. Wenn Sie ein sehr leichter Internetbenutzer sind, reicht dies möglicherweise aus, aber regelmäßige Benutzer und die meisten Unternehmen benötigen einen umfassenderen Schutz.

Dynamische Zugriffssteuerung

Dynamic Access Control (DAC) ist ein Data-Governance-Tool in Windows Server 2012 und Windows 8, mit dem Administratoren Zugriffseinstellungen basierend auf Parametern wie der Empfindlichkeit der Ressourcen, dem Job oder der Rolle des Benutzers und der Konfiguration des Geräts steuern können wird verwendet, um auf die Ressourcen zuzugreifen.

In der Praxis bedeutet dies, dass eine Organisation den Zugriff auf einen bestimmten Ordner zulassen kann, solange eine Person ein autorisiertes, vom Unternehmen ausgestelltes Gerät verwendet, diese Person jedoch daran hindern kann, von ihrem eigenen persönlichen Gerät auf den Ordner zuzugreifen. Infolgedessen verringert dies die Wahrscheinlichkeit von Sicherheitsverletzungen und verringert das Risiko von Datendiebstahl.

Denken Sie daran, dass DAC in Windows-Betriebssystemen vor Windows Server 2012 und Windows 8 nicht unterstützt wird. Wenn DAC in Umgebungen mit unterstützten und nicht unterstützten Windows-Versionen konfiguriert ist, werden die Änderungen nur von den unterstützten Versionen implementiert.

Direkter Zugang

DirectAccess bietet Intranet-Konnektivität für Client-Computer, wenn diese mit dem Internet verbunden sind. Es funktioniert ähnlich wie ein normales VPN, mit dem Unterschied, dass DirectAccess-Verbindungen automatisch eine Verbindung herstellen, sobald der Computer online ist, ohne dass eine Benutzereingabe erfolgt.

DirectAccess ist sicherer als ein herkömmliches VPN. Typische VPN-basierte Remoteclientcomputer stellen möglicherweise wochenlang keine Verbindung zum internen Netzwerk her, sodass sie keine Gruppenrichtlinienobjekte und Softwareupdates herunterladen können. Während dieser Zeiträume besteht ein höheres Risiko, durch Malware oder andere Angriffe gefährdet zu werden, die sich dann im Unternehmensnetzwerk über E-Mail, freigegebene Ordner oder automatisierte Netzwerkangriffe ausbreiten können.

Das Ergebnis ist, dass IT-Abteilungen darauf angewiesen sind, dass Benutzer bestimmte Aktionen ausführen, um die Sicherheit ihrer Computer zu gewährleisten. DirectAccess hebt dieses Vertrauen auf, indem ein IT-Team Remotecomputer kontinuierlich verwalten und aktualisieren kann, wenn sie mit dem Internet verbunden sind.

Im Gegensatz zu einem regulären VPN unterstützt DirectAccess auch ausgewählten Serverzugriff und IPsec-Authentifizierung mit einem Netzwerkserver sowie Ende-zu-Ende-Authentifizierung und -Verschlüsselung - beides erhöht die Sicherheit von Windows 8 insgesamt.

Windows zum Mitnehmen

Windows To Go ist eine Funktion in Windows 8 Enterprise, mit der Benutzer Massenspeichergeräte wie USB-Flash-Laufwerke und externe Festplatten starten und ausführen können.

Diese Funktion ist ideal für Unternehmen, die eine BOYD-Richtlinie (Bring Your Own Device) verwenden, da damit ein kompletter verwalteter Windows 8-Desktop von einem USB-Flashlaufwerk eines Unternehmens direkt auf jeden Laptop eines Mitarbeiters gebootet werden kann. Der Zugriff auf Festplatten und andere potenziell gefährliche Peripheriegeräte ist bei Verwendung von Windows To Go deaktiviert. Dateien, Voreinstellungen und Programme stehen Ihnen jedoch zur Verfügung. Dies ist zweifellos eine sicherere Option für Unternehmen, die möchten, dass Mitarbeiter eine Verbindung von zu Hause aus herstellen können, ohne den VPN-Zugang zu nicht vertrauenswürdigen Heimcomputern zu öffnen.

Sicher genug?

Microsoft hat zweifellos mit den verbesserten Sicherheitsfunktionen von Windows 8 große Fortschritte erzielt, obwohl einige Benutzer der Meinung sind, dass es immer noch hinter den Angeboten von Apple und Linux zurückbleibt.

Was denkst du? Sind Sie beeindruckt von den neuen Funktionen oder setzen Microsoft einfach Ideen um, die vor fünf Jahren existieren sollten? Sind die neuen Funktionen ausreichend, um ein Upgrade von einer alten Windows-Version in Betracht zu ziehen oder sogar von einem alternativen Betriebssystem zu springen??

Lass es uns in den Kommentaren wissen.

Erfahren Sie mehr über: Windows 8.