Home-theater-designers
Windows 8 là công nghệ tương đương với marmite. Mặc dù hệ thống này không bị ghét phổ biến như Windows Vista, nhưng hệ điều hành mới nhất của Microsoft chắc chắn đã gây tranh cãi. Các nhà phê bình nói rằng giao diện người dùng hiện đại thiếu các chức năng quan trọng, trải nghiệm chuyển đổi giữa máy tính để bàn và các ứng dụng hiện đại là chói tai và việc thiếu nút khởi động chính hãng là điều khó hiểu.
Mặt khác, những người ủng hộ nó nói rằng khởi động nhanh hơn, tích hợp OneDrive (trước đây là SkyDrive) tuyệt vời và kho ứng dụng ngày càng phát triển hơn là bù đắp cho những khiếm khuyết của nó ở những nơi khác.
Tuy nhiên, một yếu tố thường bị bỏ qua - Windows 8 chắc chắn là phiên bản Windows an toàn nhất của Microsoft cho đến nay. Sau khi thường xuyên bị chỉ trích về mức độ bảo mật kém trong các hệ điều hành trước đây, Microsoft xứng đáng nhận được công lao cho những thay đổi được thực hiện cho bản phát hành mới nhất của họ.
MakeUseOf nghiên cứu các tính năng khiến Windows 8 trở thành phiên bản Windows an toàn nhất…
Khởi động an toàn Windows 8
Secure Boot là một tiêu chuẩn bảo mật được phát triển bởi các thành viên của ngành công nghiệp PC để giúp đảm bảo rằng PC của bạn chỉ khởi động hệ điều hành được nhà sản xuất PC tin cậy. Bạn sẽ tìm thấy nó trên tất cả các máy Windows mới được chứng nhận về logo.
Các PC có Khởi động an toàn sử dụng phần sụn UEFI thay vì BIOS truyền thống. Theo mặc định, chương trình cơ sở UEFI của máy sẽ chỉ khởi động phần mềm được ký bởi một khóa được nhúng trong chương trình cơ sở UEFI. Nếu phần mềm không đáng tin cậy, PC sẽ bắt đầu một trình tự khôi phục dành riêng cho OEM để khôi phục phần mềm đáng tin cậy ban đầu.
Trên các PC cũ hơn, không chạy Windows 8, rootkit có thể tự cài đặt và trở thành bộ tải khởi động. BIOS của máy tính bị nhiễm sẽ tải rootkit tại thời điểm khởi động, điều này sau đó sẽ giúp những kẻ xâm nhập có quyền truy cập vào hệ thống trong khi tránh bị phát hiện. Khởi động an toàn ngăn điều này xảy ra.
Nếu bạn thấy khái niệm UEFI khó hiểu, hãy thử đọc bài viết gần đây của chúng tôi giải thích thêm về UEFI và cách thức hoạt động của nó.
Khởi chạy sớm phần mềm chống phần mềm độc hại (ELAM)
Một thành phần phụ của Khởi động an toàn, ELAM được thiết kế để cho phép các nhà cung cấp bảo mật xác thực các thành phần không phải Windows được tải trong quá trình khởi động.
Khi hệ thống của bạn khởi động, hạt nhân sẽ khởi chạy ELAM đầu tiên, do đó đảm bảo rằng nó được khởi chạy trước bất kỳ phần mềm của bên thứ ba nào khác. Điều này cho phép nó phát hiện phần mềm độc hại trong chính quá trình khởi động và ngăn không cho mã độc tải hoặc khởi chạy.
Khi nó đã quét tất cả các ứng dụng và trình điều khiển của bên thứ ba, nó sẽ gửi cho nhân hệ thống một báo cáo. Các ứng dụng và trình điều khiển được phân loại là 'tốt', 'xấu', 'xấu nhưng khởi động quan trọng' và 'không xác định'. Tất cả các trình điều khiển sẽ được tải, ngoại trừ trình điều khiển xấu.
làm thế nào để sửa một dòng pixel chết trên TV
Màn hình thông minh
SmartScreen là công nghệ được Microsoft giới thiệu trong Internet Explorer 9, hiện đã được mở rộng để bao phủ tất cả các tệp EXE được tải xuống hệ thống Windows 8. Chúng tôi rất ấn tượng với bản mở rộng này đến nỗi chúng tôi đã đưa nó vào danh sách 5 sự thật đáng ngạc nhiên về Windows 8 vào năm 2012.
Nó giúp bảo vệ bạn khỏi các mối đe dọa bảo mật trực tuyến bằng cách sử dụng ba tính năng chính. Thứ nhất, nó có tính năng bảo vệ chống lừa đảo sẽ sàng lọc các mối đe dọa từ các trang web mạo danh tìm cách lấy thông tin cá nhân của bạn như tên người dùng, mật khẩu và dữ liệu thanh toán. Thứ hai, nó nhằm mục đích loại bỏ tất cả các cảnh báo không cần thiết đối với các tệp nổi tiếng trong khi hiển thị cho bạn các cảnh báo nghiêm trọng đối với các tệp tải xuống có rủi ro cao. Cuối cùng, nó giúp ngăn phần mềm có hại có thể xâm nhập vào máy tính của bạn.
Nó hoạt động bằng cách lấy tổng kiểm tra của một tệp EXE và so sánh nó với cơ sở dữ liệu đám mây của Microsoft về tổng kiểm tra ứng dụng tốt và xấu đã biết. Nếu kết quả không xác định, Microsoft sẽ cảnh báo bạn trước khi bạn mở tệp rằng chương trình có thể độc hại và không rõ nguồn gốc.
Nếu bạn là một người dùng Internet tự tin, bạn có thể thấy rằng các cảnh báo liên tục của SmartScreen trở nên tẻ nhạt. May mắn thay, Microsoft đã cho phép người dùng vô hiệu hóa tính năng này - chỉ cần truy cập vào 'Control Panel', nhấp vào 'Action Center', sau đó chọn 'Change Windows SmartScreen settings' ở khung bên trái. Trên menu xuất hiện, bạn cần chọn hộp bên cạnh 'Không làm gì cả (tắt Windows SmartScreen)' và nhấp vào 'OK'.
Bộ bảo vệ Windows
Trong Windows 8, Microsoft đã tăng cường phần mềm Windows Defender tích hợp của riêng mình bằng cách thêm các tính năng chống vi-rút và chống phần mềm độc hại. Trong các phiên bản trước của HĐH, Windows Defender chỉ là một công cụ chống phần mềm gián điệp và chỉ cung cấp ba cách để bảo vệ PC của bạn - không có biện pháp bảo vệ chống lại các mối đe dọa khác.
Mặc dù những tính năng mới này được hoan nghênh nhưng bạn cần lưu ý rằng Windows Defender vẫn không mạnh mẽ như phần mềm của bên thứ ba. Thử nghiệm độc lập cho thấy nó cung cấp một bảo vệ cơ sở tốt, nhưng ít khác. Nếu bạn là người dùng Internet rất nhẹ thì có thể là đủ, nhưng người dùng thường xuyên và hầu hết các doanh nghiệp sẽ yêu cầu bảo vệ toàn diện hơn.
Kiểm soát truy cập động
Kiểm soát truy cập động (DAC) là một công cụ quản trị dữ liệu trong Windows Server 2012 và Windows 8 cho phép quản trị viên kiểm soát cài đặt truy cập dựa trên các tham số như độ nhạy của tài nguyên, công việc hoặc vai trò của người dùng và cấu hình của thiết bị đang được sử dụng để truy cập các tài nguyên.
Về mặt thực tế, điều này có nghĩa là một tổ chức có thể cho phép truy cập vào một thư mục nhất định miễn là một cá nhân đang sử dụng thiết bị được ủy quyền do công ty cấp, nhưng ngăn chính cá nhân đó truy cập vào thư mục từ thiết bị cá nhân của họ. Do đó, điều này làm giảm khả năng vi phạm bảo mật và giảm nguy cơ đánh cắp dữ liệu.
Hãy nhớ rằng DAC không được hỗ trợ trong hệ điều hành Windows trước Windows Server 2012 và Windows 8. Khi DAC được định cấu hình trong môi trường có phiên bản Windows được hỗ trợ và không được hỗ trợ, chỉ những phiên bản được hỗ trợ mới thực hiện các thay đổi.
cách đọc ổ cứng mac trên windows
Truy cập trực tiếp
DirectAccess cung cấp kết nối mạng nội bộ đến các máy khách bất cứ khi nào chúng được kết nối với Internet. Nó hoạt động tương tự như một VPN thông thường, với sự khác biệt là các kết nối DirectAccess được thiết kế để kết nối tự động ngay khi máy tính trực tuyến mà không cần bất kỳ đầu vào nào của người dùng.
DirectAccess an toàn hơn VPN truyền thống. Các máy khách từ xa dựa trên VPN điển hình có thể không kết nối với mạng nội bộ trong nhiều tuần tại một thời điểm, ngăn chúng tải xuống các đối tượng Chính sách Nhóm và các bản cập nhật phần mềm. Trong những giai đoạn này, họ có nhiều nguy cơ bị xâm nhập bởi phần mềm độc hại hoặc các cuộc tấn công khác, sau đó có thể lây lan bên trong mạng công ty thông qua e-mail, thư mục chia sẻ hoặc các cuộc tấn công mạng tự động.
Kết quả là các bộ phận CNTT phụ thuộc vào việc người dùng thực hiện các hành động nhất định để giữ an toàn cho máy tính của họ. DirectAccess loại bỏ sự phụ thuộc này bằng cách cho phép nhóm CNTT liên tục quản lý và cập nhật các máy tính từ xa bất cứ khi nào chúng được kết nối với Internet.
Không giống như VPN thông thường, DirectAccess cũng hỗ trợ truy cập máy chủ được chọn và xác thực IPsec với máy chủ mạng, cùng với xác thực và mã hóa end-to-end - cả hai đều nâng cao tính bảo mật tổng thể của Windows 8.
Windows To Go
Windows To Go là một tính năng trong Windows 8 Enterprise cho phép người dùng khởi động và chạy từ các thiết bị lưu trữ lớn như ổ đĩa flash USB và ổ đĩa cứng ngoài.
Tính năng này hoàn hảo cho các công ty áp dụng chính sách 'Mang theo thiết bị của riêng bạn' (BOYD) vì nó cho phép khởi động máy tính để bàn Windows 8 hoàn chỉnh, được quản lý từ ổ USB flash do công ty cấp trực tiếp lên bất kỳ máy tính xách tay nào mà nhân viên sở hữu. Quyền truy cập vào đĩa cứng và các thiết bị ngoại vi nguy hiểm tiềm ẩn khác bị vô hiệu hóa khi sử dụng Windows To Go, nhưng các tệp, tùy chọn và chương trình vẫn ở đó để bạn thuận tiện. Không nghi ngờ gì nữa, đây là một lựa chọn an toàn hơn cho các công ty muốn nhân viên có thể kết nối từ các máy tính gia đình mà không cần mở quyền truy cập VPN vào các máy tính gia đình không đáng tin cậy.
Đủ an toàn?
Không thể phủ nhận Microsoft đã có những bước tiến lớn về phía trước với các tính năng bảo mật nâng cao trong Windows 8, mặc dù một số người dùng có thể cho rằng nó vẫn thua xa các dịch vụ của Apple và Linux.
Bạn nghĩ sao? Bạn có ấn tượng với các tính năng mới hay chỉ đơn giản là Microsoft đang thực hiện những ý tưởng mà lẽ ra đã có từ 5 năm trước? Các tính năng mới có đủ để khiến bạn xem xét nâng cấp từ phiên bản Windows cũ - hoặc thậm chí có thể thực hiện chuyển đổi từ một hệ điều hành thay thế?
Cho chúng tôi biết trong các ý kiến dưới đây.
Đăng lại Đăng lại tiếng riu ríu E-mail Cách truy cập Cấp bong bóng tích hợp của Google trên AndroidNếu bạn đã từng cần đảm bảo thứ gì đó ở mức vừa phải, thì giờ đây, bạn có thể có được mức bong bóng trên điện thoại của mình trong vài giây.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Windows 8
Dan gia nhập MakeUseOf vào năm 2014 và là Giám đốc Đối tác từ tháng 7 năm 2020. Hãy liên hệ với anh ấy để hỏi về nội dung được tài trợ, các thỏa thuận liên kết, chương trình khuyến mãi và bất kỳ hình thức hợp tác nào khác. Bạn cũng có thể tìm thấy anh ấy đi lang thang trên sàn biểu diễn tại CES ở Las Vegas hàng năm, hãy nói xin chào nếu bạn đi. Trước khi sự nghiệp viết lách của mình, ông là một nhà tư vấn tài chính.
Xem thêm từ Dan PriceTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký