Windows 8 est la version la plus sécurisée mais voici pourquoi
Windows 8 est l'équivalent technologique de la marmite. Bien que le système ne soit pas aussi universellement haï que Windows Vista, le dernier système d'exploitation de Microsoft polarise certainement l'opinion. Les critiques disent que l'interface utilisateur moderne manque de fonctionnalités importantes, l'expérience de basculement entre le bureau et les applications modernes est choquante, et l'absence de véritable bouton de démarrage est source de confusion.
D'autre part, ses partisans disent que l'excellente start-up OneDrive (anciennement SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Résumé Tech News] sur Facebook, WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News] Digest] Facebook achète WhatsApp, FCC réagit à la perte de la "neutralité du réseau", SkyDrive devient OneDrive, Yahoo veut sa propre Siri, Apple s'intéresse à Tesla, et Samsung se moque de Apple dans son dernier ensemble de publicités télévisées. et l'app store en croissance constante fait plus que compenser ses carences ailleurs.
Un facteur est cependant souvent négligé: Windows 8 est sans conteste la version de Windows la plus sécurisée de Microsoft à ce jour. Après avoir été régulièrement critiqué pour ses faibles niveaux de sécurité dans les systèmes d’exploitation précédents, Microsoft mérite des félicitations pour les modifications importantes apportées à sa dernière version..
MakeUseOf examine les fonctionnalités qui font de Windows 8 la version Windows la plus sécurisée à ce jour…
Windows 8 Secure Boot
Secure Boot est une norme de sécurité développée par les membres de l'industrie des ordinateurs afin de s'assurer que votre ordinateur ne démarre qu'un système d'exploitation approuvé par le fabricant de votre ordinateur. Vous le trouverez sur toutes les nouvelles machines Windows certifiées logo..
Les ordinateurs dotés de Secure Boot utilisent le micrologiciel UEFI au lieu du BIOS traditionnel. Par défaut, le microprogramme UEFI de la machine ne démarrera que les logiciels signés par une clé intégrée au microprogramme UEFI. Si le logiciel n'est pas approuvé, le PC lancera une séquence de récupération spécifique à l'OEM pour restaurer le logiciel approuvé d'origine..
Sur les anciens PC non-Windows 8, un rootkit peut s’installer et devenir le chargeur de démarrage. Le BIOS d'un ordinateur infecté chargerait le rootkit au démarrage, ce qui aiderait les intrus à accéder aux systèmes tout en évitant la détection. Secure Boot empêche que cela se produise.
Si le concept d'UEFI vous semble confus, essayez de lire notre récent article qui en explique davantage sur l'UEFI et son fonctionnement. Qu'est-ce que l'UEFI et en quoi cela vous garde-t-il plus sécurisé? Qu'est-ce que l'UEFI et comment vous sécurise-t-il davantage? Lire la suite .
ELAM (Early Launch Anti Malware)
ELAM est un sous-composant de Secure Boot, conçu pour permettre aux fournisseurs de solutions de sécurité de valider les composants non Windows chargés au démarrage..
Lorsque votre système démarrera, le noyau lancera d’abord ELAM, assurant ainsi qu’il est lancé avant tout autre logiciel tiers. Cela lui permet de détecter les logiciels malveillants dans le processus de démarrage lui-même et d'empêcher le code malveillant de se charger ou de s'initialiser.
Une fois qu'il a analysé toutes les applications et pilotes tiers, il envoie un rapport au noyau système. Les applications et les pilotes sont classés comme suit: «bon», «mauvais», «mauvais mais critique pour le démarrage» et «inconnu». Tous les pilotes seront chargés, à l'exception des mauvais conducteurs.
Écran intelligent
SmartScreen est une technologie introduite par Microsoft dans Internet Explorer 9 et qui a été étendue à tous les fichiers EXE téléchargés sur des systèmes Windows 8. Nous avons été tellement impressionnés par cette extension que nous l'avons inclus parmi nos cinq faits surprenants à propos de Windows 8 Cinq faits surprenants à propos de Windows 8 Cinq faits surprenants à propos de Windows 8 Windows 8 est rempli de changements surprenants - que vous pensiez à Windows 8, Microsoft n'est pas timide cette fois-ci. De la protection antivirus intégrée et de la mise à jour moins perturbante à la suppression de Windows… Pour en savoir plus en 2012.
Il vous aide à vous protéger contre les menaces à la sécurité en ligne en utilisant trois fonctionnalités clés. Tout d'abord, il dispose d'une protection anti-phishing qui filtre les menaces provenant de sites Web imposteurs cherchant à acquérir vos informations personnelles, telles que les noms d'utilisateur, les mots de passe et les données de facturation. Deuxièmement, il vise à supprimer tous les avertissements inutiles pour les fichiers bien connus tout en affichant des avertissements sévères pour les téléchargements à haut risque. Enfin, il aide à empêcher les logiciels potentiellement dangereux d’infiltrer votre ordinateur..
Cela fonctionne en prenant la somme de contrôle d'un fichier EXE et en le comparant à la base de données de Microsoft sur le nuage des sommes de contrôle des applications connues et correctes. Si le résultat est inconnu, Microsoft vous avertira avant l'ouverture du fichier que le programme pourrait être malveillant et d'origine inconnue..
Si vous êtes un utilisateur Internet averti, vous constaterez peut-être que les avertissements continus de SmartScreen deviennent fastidieux. Heureusement, Microsoft a autorisé les utilisateurs à désactiver cette fonctionnalité. Il vous suffit de vous rendre dans le «Panneau de configuration», de cliquer sur «Centre d’action», puis de choisir «Modifier les paramètres de Windows SmartScreen» dans le volet de gauche. Dans le menu qui apparaît, vous devez cocher la case "Ne rien faire (éteindre Windows SmartScreen)" et cliquer sur "OK"..
Windows Defender
Dans Windows 8, Microsoft a amélioré son propre logiciel intégré Windows Defender en ajoutant des fonctionnalités antivirus et anti-programme malveillant. Dans les versions précédentes du système d'exploitation, Windows Defender était exclusivement un outil anti-spyware et n'offrait que trois façons de protéger votre PC. 3 manières dont Windows Defender peut protéger votre PC 3 manières dont Windows Defender peut protéger votre PC En savoir plus - aucune protection n'était disponible des menaces.
Bien que ces nouvelles fonctionnalités soient les bienvenues, vous devez savoir que Windows Defender n’est toujours pas aussi robuste que les logiciels tiers. Des tests indépendants suggèrent qu'il offre une bonne protection de base, mais rien d'autre. Si vous êtes un utilisateur très léger d'Internet, cela peut suffire, mais les utilisateurs habituels et la plupart des entreprises auront besoin d'une protection plus complète..
Contrôle d'accès dynamique
Le contrôle d'accès dynamique (DAC) est un outil de gouvernance des données de Windows Server 2012 et Windows 8 qui permet aux administrateurs de contrôler les paramètres d'accès en fonction de paramètres tels que la sensibilité des ressources, le travail ou le rôle de l'utilisateur et la configuration du périphérique. est utilisé pour accéder aux ressources.
Concrètement, cela signifie qu’une organisation peut autoriser l’accès à un dossier donné tant qu’une personne utilise un appareil autorisé par l’entreprise, mais empêche cette même personne d’accéder au dossier à partir de son propre appareil personnel. Par conséquent, cela réduit le risque de violation de la sécurité et le risque de vol de données..
N'oubliez pas que DAC n'est pas pris en charge par les systèmes d'exploitation Windows antérieurs à Windows Server 2012 et Windows 8. Lorsque DAC est configuré dans des environnements avec des versions de Windows prises en charge et non prises en charge, seules les versions prises en charge implémentent les modifications..
Accès direct
DirectAccess fournit une connectivité intranet aux ordinateurs clients chaque fois qu'ils sont connectés à Internet. Il fonctionne de la même manière qu’un VPN classique, à la différence que les connexions DirectAccess sont conçues pour se connecter automatiquement dès que l’ordinateur est mis en ligne, sans aucune intervention de l’utilisateur..
DirectAccess est plus sécurisé qu'un VPN traditionnel. Les ordinateurs clients distants basés sur un réseau privé virtuel typiques risquent de ne pas se connecter au réseau interne avant plusieurs semaines, les empêchant ainsi de télécharger des objets de stratégie de groupe et des mises à jour logicielles. Au cours de ces périodes, ils risquent davantage d'être compromis par des logiciels malveillants ou d'autres attaques, qui pourraient ensuite se propager à l'intérieur du réseau de l'entreprise par le biais de la messagerie électronique, de dossiers partagés ou d'attaques de réseau automatisées..
Il en résulte que les services informatiques dépendent des utilisateurs qui effectuent certaines actions pour protéger leurs ordinateurs. DirectAccess élimine cette dépendance en permettant à une équipe informatique de gérer et de mettre à jour en continu les ordinateurs distants chaque fois qu'ils sont connectés à Internet..
Contrairement à un réseau privé virtuel classique, DirectAccess prend également en charge l’accès au serveur sélectionné et l’authentification IPsec avec un serveur réseau, ainsi que l’authentification et le cryptage de bout en bout, deux éléments qui renforcent la sécurité globale de Windows 8..
Windows To Go
Windows To Go est une fonctionnalité de Windows 8 Entreprise qui permet aux utilisateurs de démarrer et de s'exécuter à partir de périphériques de stockage de masse tels que des clés USB et des disques durs externes..
Cette fonctionnalité est idéale pour les entreprises qui appliquent une stratégie «Apportez votre propre périphérique» (BOYD), car elle permet d’amorcer un bureau Windows 8 complet et géré à partir d’une clé USB de la société directement sur tout ordinateur portable qu’un employé possède. L'accès aux disques durs et autres périphériques potentiellement dangereux est désactivé lors de l'utilisation de Windows To Go, mais les fichiers, les préférences et les programmes sont là pour votre commodité. C'est sans aucun doute une option plus sûre pour les entreprises qui souhaitent que leurs employés puissent se connecter à partir d'ordinateurs domestiques sans ouvrir l'accès VPN à des ordinateurs domestiques non fiables..
Assez sécurisé?
Microsoft a indéniablement fait d'énormes progrès avec les fonctionnalités de sécurité améliorées de Windows 8, bien que certains utilisateurs puissent affirmer qu'il est toujours à la traîne par rapport aux offres d'Apple et de Linux..
Qu'est-ce que tu penses? Êtes-vous impressionné par les nouvelles fonctionnalités ou Microsoft met-il simplement en œuvre des idées qui auraient dû exister il y a cinq ans? Les nouvelles fonctionnalités sont-elles suffisantes pour vous inciter à mettre à niveau une ancienne version de Windows - ou peut-être même à passer d'un système d'exploitation alternatif??
Faites-nous savoir dans les commentaires ci-dessous.
En savoir plus sur: Windows 8.