de Win8 Desde que Microsoft lanzó y promovió activamente sus propios proyectos informáticos de confianza, Microsoft ha agregado nuevas características de seguridad a cada versión de Windows que ha introducido y ha actualizado los sistemas Windows una y otra vez. El nivel de seguridad. Aunque el nuevo Windows 8 ha recibido evaluaciones mixtas sobre la nueva interfaz de usuario y los efectos visuales, es un hecho indiscutible que su rendimiento de seguridad se ha mejorado como siempre. Echemos un vistazo a las diversas características de seguridad agregadas al sistema Win8.
Funciones de seguridad básicas de Windows 8
Las funciones de seguridad que se describen en esta sección están incluidas en las distintas versiones del sistema Win8. Ya sea un Windows 8 para usuarios domésticos o un Windows 8 para empresas, las siguientes funciones de seguridad están disponibles para todos. :
Compatibilidad con el arranque seguro UEFI
Arranque seguro La función de arranque seguro es una característica de seguridad muy importante que se agrega al sistema Windows 8, pero algunas personas han cuestionado esta característica porque en algunos casos Hay problemas potenciales con esta característica. El propósito principal de UEFI (Interfaz de firmware extensible unificada - Versión actual 2.3.1) se desarrolló como una interfaz de firmware para los productos informáticos de próxima generación, reemplazando la interfaz BiOS ampliamente utilizada en las PC tradicionales. Con el arranque seguro habilitado, Windows 8 puede defenderse efectivamente contra los ataques de malware subyacentes, como los rootkits. En un sistema operativo con arranque seguro, el sistema enviará la firma digital de todos los componentes de arranque a la parte del controlador anti-malware del sistema para que la revisen y descubran los componentes de arranque sospechosos. Si la firma de un componente de inicio es anormal (alterada), el entorno de recuperación de Windows se inicia e intenta reparar el sistema operativo. El método de ataque de rootkit es usualmente manipular los archivos de inicio clave del sistema, de modo que se active antes del proceso de inicio del sistema antes que varios programas antivirus. Secure Boot encontrará cualquier forma de manipulación y evitará que se carguen rootkits. Esta característica de Windows 8 es una necesidad para las empresas, y las compañías deben evitar que los empleados desactiven esta característica.
Filtros SmartScreen
La tecnología SmartScreen Smart Screen apareció por primera vez en Internet Explorer y ahora se agrega oficialmente a la próxima generación de sistemas operativos Windows. Según NSS Labs, esta característica es la mejor para detectar y bloquear el malware de los motores sociales en diversas características de seguridad del navegador en el mercado. La función SmartScreen presenta un sistema de reputación basado en URL y un sistema de reputación de archivos /aplicaciones. El sistema de reputación de URL protege a los usuarios de sitios de phishing y ataques de motores sociales, mientras que el sistema de reputación de archivos puede monitorear los archivos descargados a través del navegador para garantizar que los archivos sean seguros y confiables. Si un archivo descargado se identifica como un archivo sospechoso o un archivo malicioso, el sistema bloqueará la actividad de descarga del archivo y enviará la siguiente información al usuario:
Figura A
Si el archivo descargado Si no hay un registro en el sistema de reputación de archivos, o si el sistema no se reconoce, se mostrará el siguiente mensaje de advertencia:
Figura B
Para archivos desconocidos, la mayoría de los usuarios aún ignorarán el mensaje de advertencia y tomarán la iniciativa. Para abrir el archivo, pero debido al control administrativo, el usuario no puede cerrar este mensaje de advertencia.
Programa Anti-Malware Integrado Windows Defender
Debido a que Windows Defender ha agregado una nueva tecnología de Microsoft Security Essentials y tiene capacidades antivirus, Windows 8 ahora tiene un completo antivirus y antivirus. Solución de malware. La nueva versión de Windows Defender mejora el rendimiento al tiempo que reduce el uso de memoria /CPU. Si bien muchas empresas siguen usando software antivirus de terceros comprado por las propias empresas, las empresas también deberían consultar a los proveedores de antivirus de terceros, especialmente si sus productos son compatibles con los sistemas Windows 8, ya que si pueden ser compatibles con el arranque seguro, permitirán que las empresas El entorno seguro responde más rápido y reduce los posibles puntos ciegos de seguridad.
Picture Password
La función Picture Password es una nueva solución de inicio de sesión segura basada en pantalla táctil para Windows 8. Los usuarios pueden seleccionar una imagen en el sistema y completar tres gestos en secuencia. Completa el comportamiento de inicio de sesión. El sistema registra la ubicación de clic del usuario y el orden como la contraseña de inicio de sesión, y la ubicación de clic está vinculada a la imagen para mejorar la seguridad. Por ejemplo, el usuario puede seleccionar una foto de una pareja y dibujar una boca sonriente en una de las caras, y luego hacer clic en ambos ojos en la otra cara como su contraseña de inicio de sesión. Esto parece un poco más complicado que el método de contraseña tradicional, pero su seguridad no es menos que una contraseña segura.
Windows Reader
Windows 8 incluye un nuevo lector de documentos, Windows Reader, que también incluye una nueva función de seguridad. Windows Reader es compatible con documentos PDF, y los documentos PDF son uno de los formatos de documentos atacados con mayor frecuencia. El lector de PDF ligero incorporado en el sistema operativo y las actualizaciones periódicas a través de Windows Update ayudarán al sistema a prevenir varios ataques basados en archivos PDF y reducir la zona de seguridad del sistema.
ASLR y reducción de desbordamiento
La aleatorización de la distribución del espacio de direcciones (ASLR) es una técnica de aleatorización de la distribución del espacio de direcciones que apareció por primera vez en Windows Vista, y su esencia es colocar el código y los datos en la memoria. Una técnica para el almacenamiento aleatorio para evitar vulnerabilidades de desbordamiento de búfer. En Windows 8, esta técnica de asignación al azar se mejoró aún más para evitar los ataques conocidos que evitan que la tecnología ASLR dañe el sistema. Otras medidas para reducir el riesgo de derrames incluyen la modificación del núcleo y el montón de Windows, los nuevos métodos de detección de integridad y un enfoque aleatorio como ASLR. Estas mejoras también beneficiarán a IE10: Además de la caja de arena "Modo protegido mejorado", IE10 también tiene una opción "ForceASLR" que permite que todos los módulos cargados se almacenen en la memoria al azar, independientemente de si estos módulos están configurados. Protección ASLR (los desarrolladores pueden usar la etiqueta /DYNAMICBASE para desarrollar módulos compatibles con la tecnología ASLR para aprovechar esta tecnología).
Funciones de seguridad de Windows 8 Professional
Las funciones de seguridad que presentaré a continuación solo están disponibles para usuarios de Windows 8 Professional y Windows 8 Enterprise para empresas:
Bitlocker y Bitlocker To Go
Bitlocker es una solución de cifrado de disco completo lanzada por Microsoft en la era de Vista. En Windows 7, el programa pasó a llamarse Bitlocker To Go y puede admitir el cifrado de disco completo de dispositivos de almacenamiento móvil. En Windows 8, no hay un cambio obvio en esta solución, solo la capacidad de hacer una copia de seguridad de la clave de cifrado de Bitlocker To Go en su cuenta de SkyDrive.
Sistema de archivos cifrados
El sistema de archivos cifrados EFS es la solución de Microsoft para cifrar un disco, una carpeta y un archivo. EFS apareció en la familia de Windows NT hace veinte años, y ahora debido a la introducción de Bitlocker, Bitlocker To Go y varias soluciones de cifrado gratuitas en el mercado, EFS no tiene gloria.
Miembros de dominio y objetos de políticas de grupo
En general, estas dos funciones son una distinción entre la versión para consumidores de Windows y la versión para empresas de Windows. Para la administración centralizada, Active Directory es crítico. Una vez que se agregan a Active Directory, los administradores pueden crear objetos de directiva de grupo y aplicarlos a los miembros del dominio para implementar varias funciones de control para los miembros del dominio, lo que mejora el rendimiento general de la seguridad. Windows 8 ha establecido una nueva estrategia para el nuevo sistema operativo:
Figura C
Funciones de seguridad de Windows 8 Enterprise
La última función de seguridad que quiero presentar solo está disponible en Windows. En la Edición Enterprise, estas características de seguridad incluyen:
Applocker
Applocker es la solución de Microsoft para el control de aplicaciones. El programa apareció por primera vez en el sistema de Windows 7, a través de la lista negra y la forma de lista blanca para lograr el control de la aplicación. Con Applocker, los administradores pueden establecer políticas adecuadas para restringir o permitir que los usuarios instalen ciertas aplicaciones en sus computadoras. El nuevo Windows 8 Applocker puede administrar aplicaciones de escritorio tradicionales y el nuevo Metro aPPS.
DirectAccess
En términos de conexión segura entre PC y redes corporativas, Microsoft introdujo DirectAccess para reemplazar las VPN tradicionales. Dado que DirectAccess no requiere el lanzamiento de aplicaciones adicionales, es fácil utilizar una aplicación de política para ayudar a las empresas a proteger mejor las conexiones remotas y las conexiones seguras en dispositivos de computación móviles. En la actualidad, no hay cambios en DirectAccess en Windows 8 y en DirectAccess en Windows 7.
Windows To Go
Con el desarrollo de BYOD (portátil con dispositivos personales), Microsoft también lanzó Windows To Go a su debido tiempo. Este es un sistema de imagen empresarial de Windows 8 totalmente gestionado que puede ser llevado por el administrador en una unidad flash USB y arrancar en cualquier PC con una estructura de hardware x64. Como una imagen de PC empresarial completa, Windows To Go incluye una variedad de funciones de administración, como la administración de políticas de Windows Update, las soluciones antimalware empresariales y las herramientas de cifrado de Bitlocker. Actualmente, Windows To Go requiere una unidad flash USB de al menos 32 GB y solo se puede iniciar en una computadora x64. A pesar de estas limitaciones, Windows To Go sigue siendo una característica muy útil en múltiples entornos. Ya sea los riesgos de seguridad de las tendencias de BYOD que preocupan a las empresas o la recuperación ante desastres de los datos empresariales, Windows To Go puede jugar un papel importante. Cierto efecto.