Home-theater-designers
Windows 8 is het technologische equivalent van marmite. Hoewel het systeem niet zo algemeen gehaat is als Windows Vista, polariseert het nieuwste Microsoft-besturingssysteem zeker de meningen. Critici zeggen dat de moderne gebruikersinterface belangrijke functionaliteit mist, de ervaring van het schakelen tussen de desktop en de moderne apps schokkend is en dat het ontbreken van een echte startknop verwarrend is.
Aan de andere kant zeggen zijn aanhangers dat de snellere opstart, uitstekende OneDrive (voorheen SkyDrive) integratie en de steeds groter wordende app store de tekortkomingen elders meer dan goedmaken.
Eén factor wordt echter vaak over het hoofd gezien: Windows 8 is zonder twijfel de veiligste versie van Windows van Microsoft tot nu toe. Na regelmatig te zijn bekritiseerd vanwege het slechte beveiligingsniveau in eerdere besturingssystemen, verdient Microsoft de eer voor de grootschalige wijzigingen die zijn aangebracht in hun nieuwste release.
MakeUseOf onderzoekt de functies die Windows 8 tot nu toe de veiligste Windows-versie maken...
Windows 8 Veilig opstarten
Secure Boot is een beveiligingsstandaard die is ontwikkeld door leden van de pc-industrie om ervoor te zorgen dat uw pc alleen een besturingssysteem opstart dat wordt vertrouwd door uw pc-fabrikant. U vindt het op alle nieuwe logo-gecertificeerde Windows-machines.
Pc's met Secure Boot gebruiken UEFI-firmware in plaats van het traditionele BIOS. Standaard start de UEFI-firmware van het apparaat alleen software op die is ondertekend door een sleutel die is ingebed in de UEFI-firmware. Als de software niet wordt vertrouwd, start de pc een OEM-specifieke herstelprocedure om de oorspronkelijke vertrouwde software te herstellen.
Op oudere pc's zonder Windows 8 kan een rootkit zichzelf installeren en de bootloader worden. Het BIOS van een geïnfecteerde computer zou de rootkit tijdens het opstarten laden, wat indringers zou helpen toegang te krijgen tot systemen zonder detectie. Secure Boot voorkomt dat dit gebeurt.
Als je het concept van UEFI verwarrend vindt, lees dan ons recente artikel waarin meer wordt uitgelegd over UEFI en hoe het werkt.
Vroegtijdige lancering van anti-malware (ELAM)
ELAM, een subcomponent van Secure Boot, is ontworpen om beveiligingsleveranciers in staat te stellen niet-Windows-componenten te valideren die tijdens het opstarten worden geladen.
Wanneer uw systeem start, zal de kernel eerst ELAM starten, waardoor het ervoor zorgt dat het wordt gestart vóór andere software van derden. Hierdoor kan het malware detecteren in het opstartproces zelf en voorkomen dat de kwaadaardige code wordt geladen of geïnitialiseerd.
Zodra het alle toepassingen en stuurprogramma's van derden heeft gescand, stuurt het de systeemkernel een rapport. De apps en stuurprogramma's worden geclassificeerd als 'goed', 'slecht', 'slecht maar opstartkritiek' en 'onbekend'. Alle stuurprogramma's worden geladen, met uitzondering van slechte stuurprogramma's.
windows 10 bsod systeemservice uitzondering
SmartScreen
SmartScreen was een technologie die Microsoft introduceerde in Internet Explorer 9 en die nu is uitgebreid om alle EXE-bestanden te dekken die naar Windows 8-systemen zijn gedownload. We waren zo onder de indruk van deze uitbreiding dat we het in 2012 als een van onze vijf verrassende feiten over Windows 8 hebben opgenomen.
Het helpt u te beschermen tegen online beveiligingsbedreigingen door gebruik te maken van drie belangrijke functies. Ten eerste heeft het anti-phishing-beveiliging die bedreigingen van bedrieglijke websites die uw persoonlijke informatie proberen te verkrijgen, zoals gebruikersnamen, wachtwoorden en factureringsgegevens, zal screenen. Ten tweede is het bedoeld om alle onnodige waarschuwingen voor bekende bestanden te verwijderen, terwijl het u ernstige waarschuwingen toont voor downloads met een hoog risico. Ten slotte helpt het om te voorkomen dat potentieel schadelijke software uw computer infiltreert.
Het werkt door een controlesom van een EXE-bestand te nemen en deze te vergelijken met de clouddatabase van Microsoft met bekende goede en slechte applicatiecontrolesommen. Als het resultaat onbekend is, waarschuwt Microsoft u voordat u het bestand opent dat het programma kwaadaardig kan zijn en van onbekende herkomst.
Als u een zelfverzekerde internetgebruiker bent, zult u merken dat de voortdurende waarschuwingen van SmartScreen vervelend worden. Gelukkig heeft Microsoft gebruikers toegestaan om de functie uit te schakelen - ga gewoon naar het 'Configuratiescherm', klik op 'Actiecentrum' en kies vervolgens 'Windows SmartScreen-instellingen wijzigen' in het linkerdeelvenster. In het menu dat verschijnt, moet je het vakje naast 'Niets doen (Windows SmartScreen uitschakelen)' aanvinken en op 'OK' klikken.
Windows Defender
In Windows 8 heeft Microsoft zijn eigen ingebouwde Windows Defender-software verbeterd door antivirus- en antimalwarefuncties toe te voegen. In eerdere versies van het besturingssysteem was Windows Defender uitsluitend een antispywareprogramma en bood het slechts drie manieren om uw pc te beschermen - er was geen bescherming tegen andere bedreigingen.
Hoewel deze nieuwe functies welkom zijn, moet u zich ervan bewust zijn dat Windows Defender nog steeds niet zo robuust is als software van derden. Onafhankelijke tests suggereren dat het een goede basisbescherming biedt, maar weinig anders. Als u een zeer lichte internetgebruiker bent, kan het voldoende zijn, maar gewone gebruikers en de meeste bedrijven hebben meer uitgebreide bescherming nodig.
Dynamische toegangscontrole
Dynamic Access Control (DAC) is een tool voor gegevensbeheer in Windows Server 2012 en Windows 8 waarmee beheerders toegangsinstellingen kunnen beheren op basis van parameters zoals de gevoeligheid van de bronnen, de taak of rol van de gebruiker en de configuratie van het apparaat dat wordt gebruikt om toegang te krijgen tot de bronnen.
In de praktijk betekent dit dat een organisatie toegang tot een bepaalde map kan verlenen zolang een persoon een geautoriseerd, door het bedrijf uitgegeven apparaat gebruikt, maar kan voorkomen dat diezelfde persoon toegang krijgt tot de map vanaf zijn eigen persoonlijke apparaat. Dit verkleint bijgevolg de kans op beveiligingsinbreuken en vermindert het risico rond gegevensdiefstal.
Onthoud dat DAC niet wordt ondersteund in Windows-besturingssystemen vóór Windows Server 2012 en Windows 8. Wanneer DAC is geconfigureerd in omgevingen met ondersteunde en niet-ondersteunde versies van Windows, zullen alleen de ondersteunde versies de wijzigingen implementeren.
verander iPhone-back-uplocatie Windows 10
Directe toegang
DirectAccess biedt intranetconnectiviteit met clientcomputers wanneer deze met internet zijn verbonden. Het werkt vergelijkbaar met een gewone VPN, met het verschil dat DirectAccess-verbindingen zijn ontworpen om automatisch verbinding te maken zodra de computer online gaat, zonder enige invoer van de gebruiker.
DirectAccess is veiliger dan een traditionele VPN. Typische op VPN gebaseerde externe clientcomputers maken mogelijk wekenlang geen verbinding met het interne netwerk, waardoor ze geen groepsbeleidsobjecten en software-updates kunnen downloaden. Tijdens deze periodes lopen ze een groter risico om gecompromitteerd te worden door malware of andere aanvallen, die zich vervolgens binnen het bedrijfsnetwerk kunnen verspreiden via e-mail, gedeelde mappen of geautomatiseerde netwerkaanvallen.
Het resultaat is dat IT-afdelingen afhankelijk zijn van gebruikers die bepaalde acties uitvoeren om hun computers te beveiligen. DirectAccess neemt deze afhankelijkheid weg door een IT-team continu externe computers te laten beheren en updaten wanneer ze met internet zijn verbonden.
In tegenstelling tot een gewone VPN ondersteunt DirectAccess ook geselecteerde servertoegang en IPsec-authenticatie met een netwerkserver, samen met end-to-end-authenticatie en codering - die beide de algehele beveiliging van Windows 8 verbeteren.
Windows To Go
Windows To Go is een functie in Windows 8 Enterprise waarmee gebruikers kunnen opstarten en uitvoeren vanaf apparaten voor massaopslag, zoals USB-flashstations en externe harde schijven.
De functie is perfect voor bedrijven die een 'Bring Your Own Device'-beleid (BOYD) hanteren, omdat hiermee een complete, beheerde Windows 8-desktop kan worden opgestart vanaf een door het bedrijf uitgegeven USB-flashstation, rechtstreeks op elke laptop die een werknemer bezit. Toegang tot harde schijven en andere potentieel gevaarlijke randapparatuur is uitgeschakeld bij gebruik van Windows To Go, maar bestanden, voorkeuren en programma's zijn er voor uw gemak. Het is ongetwijfeld een veiligere optie voor bedrijven die willen dat werknemers verbinding kunnen maken vanaf thuis-pc's zonder VPN-toegang te openen voor niet-vertrouwde thuiscomputers.
Veilig genoeg?
Microsoft heeft ontegensprekelijk enorme stappen voorwaarts gezet met de verbeterde beveiligingsfuncties in Windows 8, hoewel sommige gebruikers misschien beweren dat het nog steeds achterblijft bij het aanbod van Apple en Linux.
Wat denk je? Ben je onder de indruk van de nieuwe functies of implementeert Microsoft gewoon ideeën die vijf jaar geleden hadden moeten bestaan? Zijn de nieuwe functies voldoende om u te laten overwegen om te upgraden van een oude versie van Windows - of misschien zelfs de overstap te maken van een alternatief besturingssysteem?
Laat het ons weten in de reacties hieronder.
Deel Deel Tweeten E-mail Toegang krijgen tot Google's ingebouwde waterpas op AndroidAls je ooit hebt moeten controleren of iets in een mum van tijd waterpas staat, kun je nu binnen enkele seconden een waterpas op je telefoon krijgen.
Lees volgende Gerelateerde onderwerpen- Veiligheid
- Windows 8
Dan kwam in 2014 bij MakeUseOf en is sinds juli 2020 Partnerships Director. Neem contact met hem op voor vragen over gesponsorde inhoud, partnerovereenkomsten, promoties en andere vormen van partnerschap. Je kunt hem ook elk jaar op de beursvloer vinden op CES in Las Vegas, zeg hallo als je gaat. Voorafgaand aan zijn carrière als schrijver was hij financieel adviseur.
Meer van Dan PriceAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren