Anuncio
Windows 8 es el equivalente tecnológico de marmite. Si bien el sistema no es tan universalmente odiado como Windows Vista, el último sistema operativo de Microsoft ciertamente polariza la opinión. Los críticos dicen que la interfaz de usuario moderna carece de una funcionalidad importante, la experiencia de cambiar entre el escritorio y las aplicaciones modernas es discordante, y la falta de un botón de inicio genuino es confusa.
Por otro lado, sus partidarios dicen que la puesta en marcha más rápida, excelente OneDrive (anteriormente SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook compra WhatsApp, FCC responde a la pérdida de "neutralidad de la red", SkyDrive se convierte en OneDrive, Yahoo quiere su propio Siri, Apple está interesado en Tesla y Samsung se burla de Apple en su último televisor comerciales. Lee mas ) integración, y la tienda de aplicaciones en constante crecimiento compensa con creces sus deficiencias en otros lugares.
Sin embargo, con frecuencia se pasa por alto un factor: Windows 8 es, sin duda, la versión más segura de Windows de Microsoft hasta la fecha. Después de ser criticado regularmente por los bajos niveles de seguridad en los sistemas operativos anteriores, Microsoft merece crédito por los grandes cambios realizados en su último lanzamiento.
MakeUseOf investiga las características que hacen de Windows 8 la versión de Windows más segura hasta ahora ...
Arranque seguro de Windows 8
Secure Boot es un estándar de seguridad desarrollado por miembros de la industria de PC para ayudar a garantizar que su PC solo inicie un sistema operativo en el que el fabricante de su PC confíe. Lo encontrará en todas las nuevas máquinas Windows con certificación de logotipo.
Las PC con arranque seguro utilizan el firmware UEFI en lugar del BIOS tradicional. De manera predeterminada, el firmware UEFI de la máquina solo iniciará el software firmado por una clave incrustada en el firmware UEFI. Si el software no es confiable, la PC iniciará una secuencia de recuperación específica del OEM para restaurar el software original confiable.
En PC más antiguas que no son Windows 8, un rootkit puede instalarse y convertirse en el gestor de arranque. El BIOS de una computadora infectada cargaría el rootkit en el momento del arranque, lo que ayudaría a los intrusos a obtener acceso a los sistemas y evitaría la detección. El arranque seguro evita que esto suceda.
Si el concepto de UEFI le resulta confuso, intente leer nuestro artículo reciente que explica más sobre UEFI y cómo funciona ¿Qué es UEFI y cómo lo mantiene más seguro?Si ha arrancado su PC recientemente, es posible que haya notado el acrónimo "UEFI" en lugar de BIOS. ¿Pero qué es UEFI? Lee mas .
Early Launch Anti Malware (ELAM)
Un subcomponente de arranque seguro, ELAM está diseñado para permitir a los proveedores de seguridad validar los componentes que no son de Windows que se cargan durante el inicio.
Cuando su sistema se inicia, el kernel iniciará ELAM primero, asegurando así que se inicie antes que cualquier otro software de terceros. Esto le permite detectar malware en el proceso de arranque y evitar que el código malicioso se cargue o inicialice.
Una vez que ha escaneado todas las aplicaciones y controladores de terceros, envía un informe al núcleo del sistema. Las aplicaciones y los controladores se clasifican como "buenos", "malos", "malos pero críticos de arranque" y "desconocidos". Todos los controladores se cargarán, con la excepción de los controladores defectuosos.
Pantalla inteligente
SmartScreen fue una tecnología que Microsoft introdujo en Internet Explorer 9 que ahora se ha ampliado para cubrir todos los archivos EXE descargados en los sistemas Windows 8. Esta expansión nos impresionó tanto que la incluimos como una de nuestras cinco hechos sorprendentes sobre Windows 8 Cinco hechos sorprendentes sobre Windows 8Windows 8 está lleno de cambios sorprendentes: sea lo que sea que pienses sobre Windows 8, Microsoft ciertamente no está siendo tímido esta vez. Desde la protección antivirus integrada y la actualización menos disruptiva hasta la eliminación de Windows ... Lee mas de vuelta en 2012.
Ayuda a protegerlo contra las amenazas de seguridad en línea mediante el uso de tres características clave. En primer lugar, cuenta con protección antiphishing que detectará amenazas de sitios web impostores que buscan adquirir su información personal, como nombres de usuario, contraseñas y datos de facturación. En segundo lugar, tiene como objetivo eliminar todas las advertencias innecesarias para archivos conocidos mientras le muestra advertencias severas para descargas de alto riesgo. Finalmente, ayuda a evitar que el software potencialmente dañino se infiltre en su computadora.
Funciona tomando una suma de verificación de un archivo EXE y comparándolo con la base de datos en la nube de Microsoft de sumas de verificación de aplicaciones buenas y malas conocidas. Si el resultado es desconocido, Microsoft le advertirá antes de abrir el archivo que el programa podría ser malicioso y de procedencia desconocida.
Si es un usuario seguro de Internet, es posible que las advertencias continuas de SmartScreen se vuelvan tediosas. Afortunadamente, Microsoft ha permitido a los usuarios deshabilitar la función: solo diríjase al "Panel de control", haga clic en "Centro de acción", luego elija "Cambiar la configuración de Windows SmartScreen" en el panel izquierdo. En el menú que aparece, debe marcar la casilla junto a "No hacer nada (desactivar Windows SmartScreen)" y hacer clic en "Aceptar".
Windows Defender
En Windows 8, Microsoft ha mejorado su propio software incorporado de Windows Defender al agregar funciones antivirus y antimalware. En versiones anteriores del sistema operativo, Windows Defender era exclusivamente una herramienta anti-spyware y solo ofrecía tres formas de proteger tu PC 3 maneras en que Windows Defender puede proteger tu PC Lee mas - No había protección contra otras amenazas.
Si bien estas nuevas características son bienvenidas, debe tener en cuenta que Windows Defender todavía no es tan robusto como el software de terceros. Las pruebas independientes sugieren que ofrece una buena protección de referencia, pero poco más. Si es un usuario de Internet muy ligero, puede ser suficiente, pero los usuarios habituales y la mayoría de las empresas requerirán una protección más completa.
Control de acceso dinámico
El control de acceso dinámico (DAC) es una herramienta de gobierno de datos en Windows Server 2012 y Windows 8 que permite a los administradores controlar la configuración de acceso en función de parámetros tales como la sensibilidad de los recursos, el trabajo o la función del usuario y la configuración del dispositivo que se está utilizando para acceder a recursos
En términos prácticos, esto significa que una organización podría permitir el acceso a una carpeta determinada siempre que un individuo esté utilizando un dispositivo autorizado emitido por la compañía, pero evita que esa misma persona acceda a la carpeta desde su propio personal dispositivo. En consecuencia, esto reduce la probabilidad de violaciones de seguridad y disminuye el riesgo de robo de datos.
Recuerde, DAC no es compatible con los sistemas operativos Windows anteriores a Windows Server 2012 y Windows 8. Cuando DAC se configura en entornos con versiones de Windows compatibles y no compatibles, solo las versiones compatibles implementarán los cambios.
Acceso directo
DirectAccess proporciona conectividad de intranet a las computadoras del cliente siempre que estén conectadas a Internet. Funciona de manera similar a una VPN normal, con la diferencia de que las conexiones de DirectAccess están diseñadas para conectarse automáticamente tan pronto como la computadora se conecta, sin ninguna intervención del usuario.
DirectAccess es más seguro que una VPN tradicional. Es posible que las computadoras cliente remotas típicas basadas en VPN no se conecten a la red interna durante semanas a la vez, lo que les impide descargar objetos de Política de grupo y actualizaciones de software. Durante estos períodos, corren un mayor riesgo de verse comprometidos por malware u otros ataques, que luego podría extenderse dentro de la red corporativa a través de correo electrónico, carpetas compartidas o red automatizada ataques
El resultado es que los departamentos de TI dependen de que los usuarios realicen ciertas acciones para mantener sus computadoras seguras. DirectAccess elimina esta dependencia al permitir que un equipo de TI administre y actualice continuamente las computadoras remotas siempre que estén conectadas a Internet.
A diferencia de una VPN normal, DirectAccess también admite acceso a servidores seleccionados y autenticación IPsec con una red servidor, junto con la autenticación y el cifrado de extremo a extremo, que mejoran la seguridad general de Windows 8.
Windows To Go
Windows To Go es una característica de Windows 8 Enterprise que permite a los usuarios arrancar y ejecutar dispositivos de almacenamiento masivo, como unidades flash USB y unidades de disco duro externas.
La función es perfecta para las empresas que operan una política de "Traiga su propio dispositivo" (BOYD) porque permite una completa, El escritorio de Windows 8 administrado se inicia desde una unidad flash USB emitida por la compañía directamente en cualquier computadora portátil que un empleado posee. El acceso a los discos duros y otros periféricos potencialmente peligrosos se deshabilita cuando se usa Windows To Go, pero los archivos, las preferencias y los programas están ahí para su conveniencia. Es, sin duda, una opción más segura para las empresas que desean que los empleados puedan conectarse desde las PC de su hogar sin abrir el acceso VPN a las computadoras de su hogar que no son de confianza.
¿Suficientemente seguro?
Sin lugar a dudas, Microsoft ha dado grandes pasos hacia adelante con las características de seguridad mejoradas en Windows 8, aunque algunos usuarios pueden argumentar que todavía está a la zaga de las ofertas de Apple y Linux.
¿Qué piensas? ¿Está impresionado con las nuevas características o Microsoft simplemente está implementando ideas que deberían haber existido hace cinco años? ¿Son las nuevas características suficientes para hacerle considerar la actualización de una versión anterior de Windows, o tal vez incluso saltar de un sistema operativo alternativo?
Háganos saber en los comentarios a continuación.
Dan es un expatriado británico que vive en México. Es el editor gerente del sitio hermano de MUO, Blocks Decoded. En varias ocasiones, ha sido editor social, editor creativo y editor financiero de MUO. Puede encontrarlo deambulando por el piso de exhibición en el CES en Las Vegas todos los años (gente de relaciones públicas, ¡comuníquese!), Y hace muchos sitios detrás de escena...