Home-theater-designers
Windows 8は、マーマイトと技術的に同等です。このシステムはWindowsVistaほど広く嫌われているわけではありませんが、最新のMicrosoftオペレーティングシステムは確かに意見を二極化します。批評家は、最新のUIには重要な機能がなく、デスクトップと最新のアプリを切り替える経験は不快であり、本物のスタートボタンがないことは混乱を招くと言います。
一方、その支持者は、起動の高速化、優れたOneDrive(以前のSkyDrive)の統合、および成長を続けるアプリストアは、他の場所での欠陥を補う以上のものであると述べています。
ただし、見過ごされがちな要素が1つあります。Windows8は、間違いなくMicrosoftのこれまでで最も安全なバージョンのWindowsです。過去のオペレーティングシステムのセキュリティレベルが低いことで定期的に批判された後、Microsoftは最新リリースに加えられた大規模な変更を称賛するに値します。
MakeUseOfは、Windows8をこれまでで最も安全なWindowsバージョンにする機能を調査します…
Windows8のセキュアブート
セキュアブートは、PCが、PCメーカーによって信頼されているオペレーティングシステムのみを起動するようにするために、PC業界のメンバーによって開発されたセキュリティ標準です。これは、すべての新しいロゴ認定済みWindowsマシンにあります。
セキュアブートを備えたPCは、従来のBIOSの代わりにUEFIファームウェアを使用します。デフォルトでは、マシンのUEFIファームウェアは、UEFIファームウェアに埋め込まれたキーによって署名されたソフトウェアのみを起動します。ソフトウェアが信頼されていない場合、PCはOEM固有の回復シーケンスを開始して、元の信頼されたソフトウェアを復元します。
Windows 8以外の古いPCでは、ルートキットはそれ自体をインストールしてブートローダーになることができます。感染したコンピュータのBIOSは、起動時にルートキットをロードします。これにより、侵入者は検出を回避しながらシステムにアクセスできるようになります。セキュアブートは、これが発生するのを防ぎます。
UEFIの概念がわかりにくい場合は、UEFIとその仕組みについて詳しく説明している最近の記事を読んでみてください。
アーリーローンチアンチマルウェア(ELAM)
セキュアブートのサブコンポーネントであるELAMは、セキュリティベンダーが起動時に読み込まれるWindows以外のコンポーネントを検証できるように設計されています。
システムが起動すると、カーネルが最初にELAMを起動するため、他のサードパーティソフトウェアよりも先に起動されるようになります。これにより、ブートプロセス自体でマルウェアを検出し、悪意のあるコードの読み込みや初期化を防ぐことができます。
すべてのサードパーティアプリケーションとドライバーをスキャンすると、システムカーネルにレポートを送信します。アプリとドライバーは、「良い」、「悪い」、「悪いが起動が重要」、「不明」のいずれかに分類されます。不良ドライバーを除くすべてのドライバーがロードされます。
xboxoneコントローラーがオンにならない
SmartScreen
SmartScreenは、MicrosoftがInternet Explorer 9で導入したテクノロジであり、Windows8システムにダウンロードされたすべてのEXEファイルをカバーするように拡張されました。私たちはこの拡張に非常に感銘を受けたので、2012年にWindows8に関する5つの驚くべき事実の1つとしてそれを含めました。
3つの主要な機能を使用して、オンラインセキュリティの脅威からユーザーを保護します。まず、フィッシング対策保護機能を備えており、ユーザー名、パスワード、請求データなどの個人情報を取得しようとする詐欺サイトからの脅威を排除します。次に、リスクの高いダウンロードに対する重大な警告を表示しながら、既知のファイルに対する不要な警告をすべて削除することを目的としています。最後に、潜在的に有害なソフトウェアがコンピュータに侵入するのを防ぐのに役立ちます。
これは、EXEファイルのチェックサムを取得し、それを既知の良好および不良のアプリケーションチェックサムのMicrosoftのクラウドデータベースと比較することによって機能します。結果が不明な場合、Microsoftはファイルを開く前に、プログラムが悪意のあるものであり、出所が不明であることを警告します。
自信のあるインターネットユーザーの場合、SmartScreenの継続的な警告が面倒になることがあります。幸い、Microsoftはユーザーがこの機能を無効にすることを許可しています。「コントロールパネル」に移動し、「アクションセンター」をクリックして、左側のペインで「WindowsSmartScreen設定の変更」を選択するだけです。表示されるメニューで、[何もしない(Windows SmartScreenをオフにする)]の横にあるチェックボックスをオンにして、[OK]をクリックする必要があります。
Windows Defender
Windows 8では、Microsoftは、ウイルス対策およびマルウェア対策機能を追加することにより、独自の組み込みWindowsDefenderソフトウェアを強化しました。以前のバージョンのOSでは、Windows Defenderはスパイウェア対策ツールのみであり、PCを保護する方法は3つしか提供されていませんでした。他の脅威に対する保護はありませんでした。
これらの新機能は歓迎されますが、WindowsDefenderはまだサードパーティソフトウェアほど堅牢ではないことに注意する必要があります。独立したテストは、それが優れたベースライン保護を提供することを示唆していますが、それ以外はほとんどありません。あなたが非常に軽いインターネットユーザーであればそれで十分かもしれませんが、通常のユーザーとほとんどの企業はより包括的な保護を必要とします。
動的アクセス制御
動的アクセス制御(DAC)は、Windows Server2012およびWindows8のデータガバナンスツールであり、管理者は、リソースの機密性、ユーザーのジョブまたは役割、デバイスの構成などのパラメーターに基づいてアクセス設定を制御できます。リソースへのアクセスに使用されています。
実際には、これは、個人が会社が発行した承認済みのデバイスを使用している限り、組織は特定のフォルダーへのアクセスを許可できますが、同じ個人が自分の個人用デバイスからフォルダーにアクセスすることを防ぐことができることを意味します。その結果、これによりセキュリティ違反の可能性が減少し、データ盗難に関するリスクが軽減されます。
DACは、Windows Server2012およびWindows8より前のWindowsオペレーティングシステムではサポートされていないことに注意してください。サポートされているバージョンとサポートされていないバージョンのWindowsが存在する環境でDACが構成されている場合、サポートされているバージョンのみが変更を実装します。
矢印キーはExcelでは機能しません
直接アクセス
DirectAccessは、クライアントコンピューターがインターネットに接続されているときはいつでも、クライアントコンピューターにイントラネット接続を提供します。これは通常のVPNと同様に機能しますが、DirectAccess接続は、ユーザーが入力しなくても、コンピューターがオンラインになるとすぐに自動的に接続するように設計されている点が異なります。
DirectAccessは、従来のVPNよりも安全です。一般的なVPNベースのリモートクライアントコンピューターは、一度に数週間内部ネットワークに接続せず、グループポリシーオブジェクトとソフトウェアの更新をダウンロードできない場合があります。これらの期間中、マルウェアやその他の攻撃によって危険にさらされるリスクが高くなり、電子メール、共有フォルダー、または自動ネットワーク攻撃を通じて企業ネットワーク内に拡散する可能性があります。
その結果、IT部門は、コンピューターを安全に保つために特定のアクションを実行するユーザーに依存しています。 DirectAccessは、ITチームがインターネットに接続されているときはいつでも、リモートコンピューターを継続的に管理および更新できるようにすることで、この依存を取り除きます。
通常のVPNとは異なり、DirectAccessは、ネットワークサーバーを使用した選択されたサーバーアクセスとIPsec認証に加えて、エンドツーエンドの認証と暗号化もサポートします。どちらもWindows8の全体的なセキュリティを強化します。
Windows To Go
Windows To Goは、ユーザーがUSBフラッシュドライブや外付けハードディスクドライブなどの大容量記憶装置から起動して実行できるようにするWindows 8Enterpriseの機能です。
この機能は、「Bring Your Own Device」(BOYD)ポリシーを運用している企業に最適です。これにより、完全な管理対象のWindows 8デスクトップを、会社が発行したUSBフラッシュドライブから従業員が所有するラップトップに直接起動できるようになります。 Windows To Goを使用すると、ハードディスクやその他の潜在的に危険な周辺機器へのアクセスが無効になりますが、ファイル、設定、およびプログラムは便利です。信頼できない家庭用コンピューターへのVPNアクセスを開かずに、従業員が自宅のPCから接続できるようにしたい企業にとっては間違いなく安全なオプションです。
十分に安全ですか?
マイクロソフトは、Windows 8の強化されたセキュリティ機能で間違いなく大きな前進を遂げましたが、一部のユーザーは、それでもAppleやLinuxの製品に遅れをとっていると主張するかもしれません。
どう思いますか?新しい機能に感銘を受けましたか、それともマイクロソフトは5年前に存在していたはずのアイデアを単に実装しているだけですか?新しい機能は、古いバージョンのWindowsからのアップグレードを検討するのに十分ですか?あるいは、別のオペレーティングシステムからジャンプすることさえできますか?
以下のコメントでお知らせください。
共有 共有 つぶやき Eメール AndroidでGoogleの組み込み水準器にアクセスする方法何かがピンチで水平になっていることを確認する必要がある場合は、数秒で携帯電話の水準器を取得できるようになりました。
次を読む 関連トピック- 安全
- ウィンドウズ8
ダンは2014年にMakeUseOfに参加し、2020年7月からパートナーシップディレクターを務めています。スポンサーコンテンツ、アフィリエイト契約、プロモーション、その他のパートナーシップについては、彼に連絡してください。彼が毎年ラスベガスのCESのショーフロアを歩き回っているのを見つけることもできます。行くならこんにちはと言ってください。執筆活動の前は、ファイナンシャルコンサルタントを務めていました。
ダンプライスのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください