Windows 8 est la version la plus sécurisée à ce jour: voici pourquoi

Publicité

Windows 8 est l'équivalent technologique de la marmite. Bien que le système ne soit pas aussi universellement détesté que Windows Vista, le dernier système d'exploitation Microsoft polarise certainement l'opinion. Les critiques disent que l'interface utilisateur moderne manque de fonctionnalités importantes, l'expérience de basculer entre le bureau et les applications modernes est discordante et l'absence de véritable bouton de démarrage est source de confusion.

D'un autre côté, ses partisans disent que le démarrage plus rapide, excellent OneDrive (anciennement SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook achète WhatsApp, FCC répond à la perte de la «neutralité du net», SkyDrive devient OneDrive, Yahoo veut son propre Siri, Apple s'intéresse à Tesla et Samsung se moque d'Apple dans son dernier téléviseur publicités. Lire la suite ) l'intégration, et le magasin d'applications en constante évolution font plus que compenser ses lacunes ailleurs.

Cependant, un facteur est souvent ignoré: Windows 8 est sans aucun doute la version de Windows la plus sécurisée de Microsoft à ce jour. Après avoir été régulièrement critiqué pour les faibles niveaux de sécurité des systèmes d'exploitation antérieurs, Microsoft mérite le mérite des modifications apportées en gros à leur dernière version.

MakeUseOf étudie les fonctionnalités qui font de Windows 8 la version Windows la plus sécurisée à ce jour…

Démarrage sécurisé de Windows 8

Secure Boot est une norme de sécurité développée par des membres de l'industrie du PC pour vous assurer que votre PC ne démarre qu'un système d'exploitation approuvé par le fabricant de votre PC. Vous le trouverez sur toutes les nouvelles machines Windows certifiées par logo.

Les PC qui ont Secure Boot utilisent le firmware UEFI au lieu du BIOS traditionnel. Par défaut, le micrologiciel UEFI de la machine démarre uniquement le logiciel signé par une clé intégrée au micrologiciel UEFI. Si le logiciel n'est pas approuvé, le PC lancera une séquence de récupération spécifique à l'OEM pour restaurer le logiciel approuvé d'origine.

Sur les PC plus anciens, non Windows 8, un rootkit peut s'installer et devenir le chargeur de démarrage. Le BIOS d'un ordinateur infecté chargerait le rootkit au démarrage, ce qui aiderait alors les intrus à accéder aux systèmes tout en évitant la détection. Le démarrage sécurisé empêche cela de se produire.

Si vous trouvez le concept de UEFI déroutant, essayez de lire notre récent article qui explique plus sur UEFI et comment cela fonctionne Qu'est-ce que l'UEFI et comment vous protège-t-il davantage?Si vous avez démarré votre PC récemment, vous avez peut-être remarqué l'acronyme «UEFI» au lieu de BIOS. Mais qu'est-ce que l'UEFI? Lire la suite .

ELAM (Early Launch Anti Malware)

Sous-composant de Secure Boot, ELAM est conçu pour permettre aux fournisseurs de sécurité de valider les composants non Windows chargés lors du démarrage.

Lorsque votre système démarre, le noyau lance d'abord ELAM, garantissant ainsi qu'il est lancé avant tout autre logiciel tiers. Cela lui permet de détecter les logiciels malveillants dans le processus de démarrage lui-même et d'empêcher le code malveillant de se charger ou de s'initialiser.

Une fois qu'il a analysé toutes les applications et tous les pilotes tiers, il envoie un rapport au noyau du système. Les applications et les pilotes sont classés comme «bons», «mauvais», «mauvais mais critiques de démarrage» et «inconnus». Tous les pilotes seront chargés, à l'exception des mauvais pilotes.

Écran intelligent

SmartScreen était une technologie introduite par Microsoft dans Internet Explorer 9, qui a maintenant été étendue pour couvrir tous les fichiers EXE téléchargés sur les systèmes Windows 8. Nous avons été tellement impressionnés par cette expansion que nous l'avons inclus comme l'un de nos cinq faits surprenants sur Windows 8 Cinq faits surprenants sur Windows 8Windows 8 regorge de changements surprenants - quoi que vous pensiez de Windows 8, Microsoft n'est certainement pas timide cette fois-ci. De la protection antivirus intégrée et la mise à jour moins perturbatrice à la suppression de Windows ... Lire la suite en 2012.

Il vous aide à vous protéger contre les menaces de sécurité en ligne en utilisant trois fonctionnalités clés. Tout d'abord, il dispose d'une protection anti-phishing qui filtrera les menaces des sites Web imposteurs qui cherchent à acquérir vos informations personnelles telles que les noms d'utilisateur, les mots de passe et les données de facturation. Deuxièmement, il vise à supprimer tous les avertissements inutiles pour les fichiers bien connus tout en vous montrant des avertissements sévères pour les téléchargements à haut risque. Enfin, cela aide à empêcher les logiciels potentiellement dangereux d'infiltrer votre ordinateur.

Il fonctionne en prenant une somme de contrôle d'un fichier EXE et en la comparant à la base de données cloud de Microsoft des sommes de contrôle d'application bonnes et mauvaises connues. Si le résultat est inconnu, Microsoft vous avertira avant d'ouvrir le fichier que le programme pourrait être malveillant et de provenance inconnue.

Si vous êtes un utilisateur Internet confiant, vous constaterez peut-être que les avertissements continus de SmartScreen deviennent fastidieux. Heureusement, Microsoft a autorisé les utilisateurs à désactiver la fonctionnalité - rendez-vous simplement dans le «Panneau de configuration», cliquez sur «Centre d’action», puis choisissez «Modifier les paramètres Windows SmartScreen» dans le volet gauche. Dans le menu qui apparaît, vous devez cocher la case à côté de "Ne rien faire (désactiver Windows SmartScreen)" et cliquer sur "OK".

Windows Defender

Dans Windows 8, Microsoft a amélioré son propre logiciel Windows Defender intégré en ajoutant des fonctionnalités antivirus et anti-malware. Dans les versions précédentes du système d'exploitation, Windows Defender était exclusivement un outil anti-spyware et n'était proposé que trois façons de protéger votre PC 3 façons dont Windows Defender peut protéger votre PC Lire la suite - il n'y avait aucune protection contre d'autres menaces.

Bien que ces nouvelles fonctionnalités soient les bienvenues, vous devez être conscient que Windows Defender n'est toujours pas aussi robuste que les logiciels tiers. Des tests indépendants suggèrent qu'il offre une bonne protection de base, mais rien d'autre. Si vous êtes un utilisateur Internet très léger, cela peut suffire, mais les utilisateurs réguliers et la plupart des entreprises auront besoin d'une protection plus complète.

Contrôle d'accès dynamique

Le contrôle d'accès dynamique (DAC) est un outil de gouvernance des données dans Windows Server 2012 et Windows 8 qui permet aux administrateurs de contrôler les paramètres d'accès en fonction de des paramètres tels que la sensibilité des ressources, le travail ou le rôle de l'utilisateur et la configuration de l'appareil utilisé pour accéder à la Ressources.

Concrètement, cela signifie qu'une organisation peut autoriser l'accès à un dossier donné tant qu'une personne utilise un appareil autorisé émis par l'entreprise, mais empêche cette même personne d'accéder au dossier à partir de son propre dispositif. Par conséquent, cela réduit le risque d'atteintes à la sécurité et diminue le risque de vol de données.

N'oubliez pas que DAC n'est pas pris en charge dans les systèmes d'exploitation Windows antérieurs à Windows Server 2012 et Windows 8. Lorsque DAC est configuré dans des environnements avec des versions de Windows prises en charge et non prises en charge, seules les versions prises en charge implémenteront les modifications.

Accès direct

DirectAccess fournit une connectivité intranet aux ordinateurs clients lorsqu'ils sont connectés à Internet. Il fonctionne de manière similaire à un VPN classique, à la différence près que les connexions DirectAccess sont conçues pour se connecter automatiquement dès que l'ordinateur se connecte, sans aucune intervention de l'utilisateur.

DirectAccess est plus sécurisé qu'un VPN traditionnel. Les ordinateurs clients distants basés sur VPN typiques peuvent ne pas se connecter au réseau interne pendant des semaines, les empêchant de télécharger des objets de stratégie de groupe et des mises à jour logicielles. Pendant ces périodes, ils courent un plus grand risque d'être compromis par des logiciels malveillants ou d'autres attaques, qui pourrait alors se propager à l'intérieur du réseau de l'entreprise par courrier électronique, dossiers partagés ou réseau automatisé attaques.

Le résultat est que les services informatiques dépendent des utilisateurs effectuant certaines actions pour sécuriser leurs ordinateurs. DirectAccess supprime cette dépendance en permettant à une équipe informatique de gérer et de mettre à jour en permanence les ordinateurs distants chaque fois qu’ils sont connectés à Internet.

Contrairement à un VPN classique, DirectAccess prend également en charge l'accès au serveur sélectionné et l'authentification IPsec avec un réseau serveur, ainsi que l'authentification et le chiffrement de bout en bout - tous deux améliorant la sécurité globale de Windows 8.

Windows To Go

Windows To Go est une fonctionnalité de Windows 8 Enterprise qui permet aux utilisateurs de démarrer et d'exécuter à partir de périphériques de stockage de masse tels que des lecteurs flash USB et des disques durs externes.

Cette fonctionnalité est parfaite pour les entreprises qui appliquent une politique «Apportez votre propre appareil» (BOYD), car elle permet une le bureau Windows 8 géré doit être démarré à partir d'un lecteur flash USB fourni par l'entreprise directement sur n'importe quel ordinateur portable qu'un employé possède. L'accès aux disques durs et autres périphériques potentiellement dangereux est désactivé lors de l'utilisation de Windows To Go, mais les fichiers, les préférences et les programmes sont là pour votre commodité. Il s'agit incontestablement d'une option plus sûre pour les entreprises qui souhaitent que leurs employés puissent se connecter à partir de PC personnels sans ouvrir l'accès VPN à des ordinateurs personnels non fiables.

Assez sécurisé?

Microsoft a indéniablement fait d'énormes progrès avec les fonctionnalités de sécurité améliorées de Windows 8, bien que certains utilisateurs puissent affirmer qu'il est toujours en retard par rapport aux offres d'Apple et de Linux.

Qu'est-ce que tu penses? Êtes-vous impressionné par les nouvelles fonctionnalités ou Microsoft met-il simplement en œuvre des idées qui auraient dû exister il y a cinq ans? Les nouvelles fonctionnalités sont-elles suffisantes pour vous faire envisager de mettre à niveau à partir d'une ancienne version de Windows - ou peut-être même de passer d'un système d'exploitation alternatif?

Faites-le nous savoir dans les commentaires ci-dessous.