Home-theater-designers
Windows 8 è l'equivalente tecnologico di Marmite. Anche se il sistema non è universalmente odiato come Windows Vista, l'ultimo sistema operativo Microsoft certamente polarizza l'opinione pubblica. I critici affermano che l'interfaccia utente moderna manca di funzionalità importanti, l'esperienza di passaggio tra il desktop e le app moderne è stridente e la mancanza di un vero pulsante di avvio è fonte di confusione.
D'altra parte, i suoi sostenitori affermano che l'avvio più rapido, l'eccellente integrazione con OneDrive (precedentemente SkyDrive) e l'app store in continua crescita compensano ampiamente le sue carenze altrove.
Tuttavia, un fattore viene spesso trascurato: Windows 8 è senza dubbio la versione di Windows più sicura di Microsoft fino ad oggi. Dopo essere stata regolarmente criticata per i bassi livelli di sicurezza nei sistemi operativi passati, Microsoft merita il merito per le modifiche all'ingrosso apportate alla loro ultima versione.
MakeUseOf indaga sulle funzionalità che rendono Windows 8 la versione di Windows più sicura di sempre...
Avvio protetto di Windows 8
Secure Boot è uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire che il tuo PC avvii solo un sistema operativo considerato affidabile dal produttore del tuo PC. Lo troverai su tutte le nuove macchine Windows con logo certificato.
I PC con Secure Boot utilizzano il firmware UEFI invece del BIOS tradizionale. Per impostazione predefinita, il firmware UEFI della macchina avvierà solo il software firmato da una chiave incorporata nel firmware UEFI. Se il software non è attendibile, il PC avvierà una sequenza di ripristino specifica dell'OEM per ripristinare il software attendibile originale.
Sui PC meno recenti, non Windows 8, un rootkit può installarsi da solo e diventare il boot loader. Il BIOS di un computer infetto caricherebbe il rootkit all'avvio, il che aiuterebbe quindi gli intrusi ad accedere ai sistemi evitando il rilevamento. Secure Boot impedisce che ciò accada.
Se trovi confuso il concetto di UEFI, prova a leggere il nostro recente articolo che spiega di più su UEFI e su come funziona.
Antimalware ad avvio anticipato (ELAM)
Un sottocomponente di Secure Boot, ELAM è progettato per consentire ai fornitori di sicurezza di convalidare i componenti non Windows caricati durante l'avvio.
All'avvio del sistema, il kernel avvierà per primo ELAM, garantendo così che venga avviato prima di qualsiasi altro software di terze parti. Ciò consente di rilevare il malware nel processo di avvio stesso e impedire il caricamento o l'inizializzazione del codice dannoso.
Dopo aver scansionato tutte le applicazioni e i driver di terze parti, invia un report al kernel di sistema. Le app e i driver sono classificati come 'buoni', 'cattivi', 'cattivi ma critici per l'avvio' e 'sconosciuti'. Verranno caricati tutti i driver, ad eccezione dei driver difettosi.
come scaricare musica da iPod a iTunes
Schermo intelligente
SmartScreen era una tecnologia introdotta da Microsoft in Internet Explorer 9 che ora è stata ampliata per coprire tutti i file EXE scaricati sui sistemi Windows 8. Siamo rimasti così colpiti da questa espansione che l'abbiamo inclusa come uno dei nostri cinque fatti sorprendenti su Windows 8 nel 2012.
Ti aiuta a proteggerti dalle minacce alla sicurezza online utilizzando tre funzionalità chiave. In primo luogo, ha una protezione anti-phishing che scherma le minacce da siti Web di impostori che cercano di acquisire informazioni personali come nomi utente, password e dati di fatturazione. In secondo luogo, mira a rimuovere tutti gli avvisi non necessari per i file noti mentre mostra avvisi gravi per i download ad alto rischio. Infine, aiuta a prevenire l'infiltrazione di software potenzialmente dannoso nel tuo computer.
Funziona prendendo un checksum di un file EXE e confrontandolo con il database cloud di Microsoft di checksum di applicazioni note buone e cattive. Se il risultato è sconosciuto, Microsoft ti avviserà prima di aprire il file che il programma potrebbe essere dannoso e di provenienza sconosciuta.
Se sei un utente Internet sicuro, potresti scoprire che i continui avvisi di SmartScreen diventano noiosi. Fortunatamente, Microsoft ha consentito agli utenti di disabilitare la funzione: basta andare al 'Pannello di controllo', fare clic su 'Centro operativo', quindi selezionare 'Modifica impostazioni Windows SmartScreen' nel riquadro di sinistra. Nel menu che appare è necessario selezionare la casella accanto a 'Non fare nulla (disattiva Windows SmartScreen)' e fare clic su 'OK'.
Windows Defender
In Windows 8, Microsoft ha migliorato il proprio software Windows Defender integrato aggiungendo funzionalità antivirus e antimalware. Nelle versioni precedenti del sistema operativo, Windows Defender era esclusivamente uno strumento anti-spyware e offriva solo tre modi per proteggere il tuo PC: non c'era protezione contro altre minacce.
Sebbene queste nuove funzionalità siano benvenute, devi essere consapevole del fatto che Windows Defender non è ancora robusto come il software di terze parti. Test indipendenti suggeriscono che offre una buona protezione di base, ma poco altro. Se sei un utente Internet molto leggero, potrebbe essere sufficiente, ma gli utenti regolari e la maggior parte delle aziende richiederanno una protezione più completa.
Controllo dinamico degli accessi
Dynamic Access Control (DAC) è uno strumento di governance dei dati in Windows Server 2012 e Windows 8 che consente agli amministratori di controllare le impostazioni di accesso in base a parametri quali la sensibilità delle risorse, il lavoro o il ruolo dell'utente e la configurazione del dispositivo che viene utilizzato per accedere alle risorse.
In termini pratici, ciò significa che un'organizzazione potrebbe consentire l'accesso a una determinata cartella fintanto che un individuo utilizza un dispositivo rilasciato dall'azienda autorizzato, ma impedire allo stesso individuo di accedere alla cartella dal proprio dispositivo personale. Di conseguenza, questo riduce la probabilità di violazioni della sicurezza e diminuisce il rischio di furto di dati.
Ricorda, DAC non è supportato nei sistemi operativi Windows precedenti a Windows Server 2012 e Windows 8. Quando DAC è configurato in ambienti con versioni supportate e non supportate di Windows, solo le versioni supportate implementeranno le modifiche.
come scaricare tutte le foto da Samsung cloud
Accesso diretto
DirectAccess fornisce connettività Intranet ai computer client ogni volta che sono connessi a Internet. Funziona in modo simile a una normale VPN, con la differenza che le connessioni DirectAccess sono progettate per connettersi automaticamente non appena il computer va online, senza alcun input da parte dell'utente.
DirectAccess è più sicuro di una VPN tradizionale. I tipici computer client remoti basati su VPN potrebbero non connettersi alla rete interna per settimane, impedendo loro di scaricare oggetti Criteri di gruppo e aggiornamenti software. In questi periodi corrono un rischio maggiore di essere compromessi da malware o altri attacchi, che potrebbero poi diffondersi all'interno della rete aziendale tramite posta elettronica, cartelle condivise o attacchi di rete automatizzati.
Il risultato è che i reparti IT dipendono dall'esecuzione di determinate azioni da parte degli utenti per proteggere i propri computer. DirectAccess rimuove questa dipendenza consentendo a un team IT di gestire e aggiornare continuamente i computer remoti ogni volta che sono connessi a Internet.
A differenza di una normale VPN, DirectAccess supporta anche l'accesso al server selezionato e l'autenticazione IPsec con un server di rete, insieme all'autenticazione e alla crittografia end-to-end, entrambe le cose migliorano la sicurezza complessiva di Windows 8.
Finestre per andare
Windows To Go è una funzionalità di Windows 8 Enterprise che consente agli utenti di eseguire l'avvio e l'esecuzione da dispositivi di archiviazione di massa come unità flash USB e dischi rigidi esterni.
La funzione è perfetta per le aziende che applicano una politica 'Bring Your Own Device' (BOYD) perché consente di avviare un desktop Windows 8 completo e gestito da un'unità flash USB fornita dall'azienda direttamente su qualsiasi laptop di proprietà di un dipendente. L'accesso ai dischi rigidi e ad altre periferiche potenzialmente pericolose è disabilitato quando si utilizza Windows To Go, ma file, preferenze e programmi sono lì per comodità. È senza dubbio un'opzione più sicura per le aziende che desiderano che i dipendenti siano in grado di connettersi dai PC di casa senza aprire l'accesso VPN a computer domestici non attendibili.
Abbastanza sicuro?
Microsoft ha innegabilmente fatto enormi passi avanti con le funzionalità di sicurezza avanzate di Windows 8, anche se alcuni utenti potrebbero obiettare che è ancora in ritardo rispetto alle offerte di Apple e Linux.
Cosa ne pensi? Sei impressionato dalle nuove funzionalità o Microsoft sta semplicemente implementando idee che avrebbero dovuto esistere cinque anni fa? Le nuove funzionalità sono sufficienti per farti prendere in considerazione l'aggiornamento da una vecchia versione di Windows o forse anche fare il salto da un sistema operativo alternativo?
Fateci sapere nei commenti qui sotto.
Condividere Condividere Tweet E-mail Come accedere alla livella a bolla integrata di Google su AndroidSe hai mai avuto bisogno di assicurarti che qualcosa sia livellato in un pizzico, ora puoi ottenere una livella a bolla sul tuo telefono in pochi secondi.
Leggi Avanti Argomenti correlati- Sicurezza
- Windows 8
Dan è entrato a far parte di MakeUseOf nel 2014 ed è direttore delle partnership da luglio 2020. Contattalo per domande su contenuti sponsorizzati, accordi di affiliazione, promozioni e qualsiasi altra forma di partnership. Puoi anche trovarlo in giro per lo show floor al CES di Las Vegas ogni anno, salutalo se ci vai. Prima della sua carriera di scrittore, era un consulente finanziario.
Altro da Dan PriceIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti