Home-theater-designers
Windows 8 ist das technologische Äquivalent von marmite. Während das System nicht so allgemein gehasst wird wie Windows Vista, polarisiert das neueste Microsoft-Betriebssystem sicherlich die Meinung. Kritiker sagen, dass der modernen Benutzeroberfläche wichtige Funktionen fehlen, die Erfahrung beim Wechsel zwischen dem Desktop und den modernen Apps erschütternd ist und das Fehlen einer echten Starttaste verwirrend ist.
Auf der anderen Seite sagen seine Unterstützer, dass der schnellere Start, die hervorragende OneDrive (ehemals SkyDrive)-Integration und der ständig wachsende App-Store die Mängel an anderer Stelle mehr als kompensieren.
Ein Faktor wird jedoch häufig übersehen – Windows 8 ist zweifellos die bisher sicherste Windows-Version von Microsoft. Nachdem Microsoft in früheren Betriebssystemen regelmäßig für schlechte Sicherheitsniveaus kritisiert wurde, verdient Microsoft Anerkennung für die umfassenden Änderungen, die an ihrer neuesten Version vorgenommen wurden.
MakeUseOf untersucht die Funktionen, die Windows 8 zur bisher sichersten Windows-Version machen…
Windows 8 Secure Boot
Secure Boot ist ein Sicherheitsstandard, der von Mitgliedern der PC-Industrie entwickelt wurde, um sicherzustellen, dass Ihr PC nur ein Betriebssystem startet, dem Ihr PC-Hersteller vertraut. Sie finden es auf allen neuen Logo-zertifizierten Windows-Rechnern.
PCs mit Secure Boot verwenden UEFI-Firmware anstelle des herkömmlichen BIOS. Standardmäßig startet die UEFI-Firmware des Computers nur Software, die von einem in der UEFI-Firmware eingebetteten Schlüssel signiert wurde. Wenn die Software nicht vertrauenswürdig ist, leitet der PC eine OEM-spezifische Wiederherstellungssequenz ein, um die ursprüngliche vertrauenswürdige Software wiederherzustellen.
Auf älteren PCs ohne Windows 8 kann sich ein Rootkit selbst installieren und zum Bootloader werden. Das BIOS eines infizierten Computers würde das Rootkit beim Booten laden, was Eindringlingen dann helfen würde, Zugang zu den Systemen zu erhalten, während eine Entdeckung vermieden wird. Secure Boot verhindert dies.
Wenn Sie das Konzept von UEFI verwirrend finden, lesen Sie unseren aktuellen Artikel, der mehr über UEFI und seine Funktionsweise erklärt .
Early Launch Anti-Malware (ELAM)
ELAM ist eine Unterkomponente von Secure Boot und soll es Sicherheitsanbietern ermöglichen, Nicht-Windows-Komponenten zu validieren, die während des Startvorgangs geladen werden.
Wenn Ihr System startet, startet der Kernel zuerst ELAM, wodurch sichergestellt wird, dass er vor jeder anderen Software von Drittanbietern gestartet wird. Dies ermöglicht es, Malware im Boot-Prozess selbst zu erkennen und zu verhindern, dass der Schadcode geladen oder initialisiert wird.
Nachdem es alle Anwendungen und Treiber von Drittanbietern gescannt hat, sendet es dem Systemkernel einen Bericht. Die Apps und Treiber werden entweder als „gut“, „schlecht“, „schlecht, aber bootkritisch“ und „unbekannt“ klassifiziert. Alle Treiber werden geladen, mit Ausnahme von fehlerhaften Treibern.
kannst du ps3 auf ps4 spielen?
Intelligenter Bildschirm
SmartScreen war eine von Microsoft in Internet Explorer 9 eingeführte Technologie, die nun erweitert wurde, um alle auf Windows 8-Systeme heruntergeladenen EXE-Dateien abzudecken. Wir waren von dieser Erweiterung so beeindruckt, dass wir sie 2012 als eine unserer fünf überraschenden Fakten zu Windows 8 aufgenommen haben.
Es hilft, Sie vor Online-Sicherheitsbedrohungen zu schützen, indem es drei Schlüsselfunktionen verwendet. Erstens verfügt es über einen Anti-Phishing-Schutz, der Bedrohungen von betrügerischen Websites überprüft, die versuchen, Ihre persönlichen Daten wie Benutzernamen, Passwörter und Rechnungsdaten zu erhalten. Zweitens zielt es darauf ab, alle unnötigen Warnungen für bekannte Dateien zu entfernen und Ihnen gleichzeitig schwerwiegende Warnungen für risikoreiche Downloads anzuzeigen. Schließlich hilft es zu verhindern, dass potenziell schädliche Software Ihren Computer infiltriert.
Es funktioniert, indem es eine Prüfsumme einer EXE-Datei nimmt und sie mit der Cloud-Datenbank von Microsoft mit bekannten guten und schlechten Anwendungsprüfsummen vergleicht. Wenn das Ergebnis unbekannt ist, warnt Microsoft Sie, bevor Sie die Datei öffnen, dass das Programm bösartig sein könnte und unbekannter Herkunft ist.
Wenn Sie ein sicherer Internetnutzer sind, werden die ständigen Warnungen von SmartScreen möglicherweise langweilig. Glücklicherweise hat Microsoft den Benutzern erlaubt, die Funktion zu deaktivieren – gehen Sie einfach zur „Systemsteuerung“, klicken Sie auf „Action Center“ und wählen Sie dann „Windows SmartScreen-Einstellungen ändern“ im linken Bereich. Im angezeigten Menü müssen Sie das Kontrollkästchen neben 'Nichts tun (Windows SmartScreen deaktivieren)' aktivieren und auf 'OK' klicken.
Windows Defender
In Windows 8 hat Microsoft seine eigene integrierte Windows Defender-Software verbessert, indem es Antiviren- und Anti-Malware-Funktionen hinzugefügt hat. In früheren Versionen des Betriebssystems war Windows Defender ausschließlich ein Anti-Spyware-Tool und bot nur drei Möglichkeiten, Ihren PC zu schützen – es gab keinen Schutz vor anderen Bedrohungen.
Obwohl diese neuen Funktionen begrüßt werden, müssen Sie sich bewusst sein, dass Windows Defender immer noch nicht so robust ist wie Software von Drittanbietern. Unabhängige Tests deuten darauf hin, dass es einen guten Basisschutz bietet, aber sonst wenig. Wenn Sie ein sehr leichter Internetbenutzer sind, kann dies ausreichen, aber normale Benutzer und die meisten Unternehmen benötigen einen umfassenderen Schutz.
Dynamische Zugangskontrolle
Dynamic Access Control (DAC) ist ein Data-Governance-Tool in Windows Server 2012 und Windows 8, mit dem Administratoren die Zugriffseinstellungen basierend auf Parametern wie der Sensibilität der Ressourcen, dem Job oder der Rolle des Benutzers und der Konfiguration des Geräts steuern können wird verwendet, um auf die Ressourcen zuzugreifen.
In der Praxis bedeutet dies, dass eine Organisation den Zugriff auf einen bestimmten Ordner zulassen kann, solange eine Person ein autorisiertes, vom Unternehmen ausgestelltes Gerät verwendet, diese Person jedoch daran hindert, von ihrem eigenen persönlichen Gerät aus auf den Ordner zuzugreifen. Folglich verringert dies die Wahrscheinlichkeit von Sicherheitsverletzungen und verringert das Risiko im Zusammenhang mit Datendiebstahl.
Denken Sie daran, dass DAC in Windows-Betriebssystemen vor Windows Server 2012 und Windows 8 nicht unterstützt wird. Wenn DAC in Umgebungen mit unterstützten und nicht unterstützten Versionen von Windows konfiguriert wird, werden nur die unterstützten Versionen die Änderungen implementieren.
Es gibt nicht genug Platz auf der Festplatte
Direkter Zugang
DirectAccess bietet Intranetkonnektivität für Clientcomputer, wenn diese mit dem Internet verbunden sind. Es funktioniert ähnlich wie ein normales VPN, mit dem Unterschied, dass DirectAccess-Verbindungen so konzipiert sind, dass sie sich automatisch verbinden, sobald der Computer ohne Benutzereingaben online geht.
DirectAccess ist sicherer als ein herkömmliches VPN. Typische VPN-basierte Remote-Clientcomputer stellen möglicherweise wochenlang keine Verbindung zum internen Netzwerk her, wodurch sie daran gehindert werden, Gruppenrichtlinienobjekte und Softwareupdates herunterzuladen. Während dieser Zeiträume sind sie einem größeren Risiko ausgesetzt, durch Malware oder andere Angriffe kompromittiert zu werden, die sich dann über E-Mail, freigegebene Ordner oder automatisierte Netzwerkangriffe im Unternehmensnetzwerk verbreiten können.
Das Ergebnis ist, dass IT-Abteilungen darauf angewiesen sind, dass Benutzer bestimmte Aktionen ausführen, um die Sicherheit ihrer Computer zu gewährleisten. DirectAccess beseitigt diese Abhängigkeit, indem es einem IT-Team ermöglicht, Remotecomputer kontinuierlich zu verwalten und zu aktualisieren, wenn diese mit dem Internet verbunden sind.
Im Gegensatz zu einem regulären VPN unterstützt DirectAccess auch den ausgewählten Serverzugriff und die IPsec-Authentifizierung mit einem Netzwerkserver sowie End-to-End-Authentifizierung und Verschlüsselung – beides erhöht die Gesamtsicherheit von Windows 8.
Windows to go
Windows To Go ist eine Funktion in Windows 8 Enterprise, mit der Benutzer von Massenspeichergeräten wie USB-Flash-Laufwerken und externen Festplatten starten und ausführen können.
Die Funktion ist perfekt für Unternehmen, die eine „Bring Your Own Device“ (BOYD)-Richtlinie betreiben, da sie es ermöglicht, einen vollständigen, verwalteten Windows 8-Desktop von einem vom Unternehmen ausgestellten USB-Flash-Laufwerk direkt auf jeden Laptop eines Mitarbeiters zu booten. Der Zugriff auf Festplatten und andere potenziell gefährliche Peripheriegeräte ist bei Verwendung von Windows To Go deaktiviert, aber Dateien, Einstellungen und Programme sind für Sie da. Es ist zweifellos eine sicherere Option für Unternehmen, die möchten, dass sich Mitarbeiter von Heim-PCs aus verbinden können, ohne den VPN-Zugriff für nicht vertrauenswürdige Heimcomputer zu öffnen.
Sicher genug?
Microsoft hat mit den verbesserten Sicherheitsfunktionen in Windows 8 zweifellos große Fortschritte gemacht, obwohl einige Benutzer argumentieren mögen, dass es immer noch hinter den Angeboten von Apple und Linux zurückbleibt.
Was denken Sie? Sind Sie beeindruckt von den neuen Features oder setzt Microsoft einfach Ideen um, die vor fünf Jahren hätten existieren sollen? Reichen die neuen Funktionen aus, um ein Upgrade von einer alten Windows-Version in Erwägung zu ziehen – oder vielleicht sogar von einem alternativen Betriebssystem umzusteigen?
Lass es uns in den Kommentaren unten wissen.
Teilen Teilen Tweet Email So greifen Sie auf die integrierte Wasserwaage von Google auf Android zuWenn Sie jemals sicherstellen mussten, dass etwas zur Not eben ist, können Sie jetzt in Sekundenschnelle eine Wasserwaage auf Ihrem Telefon abrufen.
Weiter lesen Verwandte Themen- Sicherheit
- Windows 8
Dan kam 2014 zu MakeUseOf und ist seit Juli 2020 Partnerships Director. Wenden Sie sich an ihn, wenn Sie Fragen zu gesponserten Inhalten, Partnervereinbarungen, Werbeaktionen und anderen Formen der Partnerschaft haben. Sie können ihn auch jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden. Sagen Sie Hallo, wenn Sie mitkommen. Vor seiner Karriere als Autor war er Finanzberater.
Mehr von Dan PriceAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich zu abonnieren