Trusted Platform Module (TPM) i Self-Encrypting Drives (SED) sÄ… teraz obsÅ‚ugiwane bezpoÅ›rednio przez Windows 8, a to powinno zachÄ™cić do ich stosowania wiÄ™cej użytkowników i producentów. TPM to ważne rozwiÄ…zanie sprzÄ™towe, które zapewnia integralność systemu i umożliwia bezpieczne zarzÄ…dzanie kluczami szyfrowania poza systemem operacyjnym. SED pozwala natomiast wyeliminować wiele pracochÅ‚onnych zadaÅ„ zwiÄ…zanych ze sprzÄ™towym szyfrowaniem i deszyfrowaniem. W rezultacie procesy te przebiegajÄ… znacznie szybciej i efektywniej.
TPM w poÅ‚Ä…czeniu z nowym interfejsem Unified Extensible Firmware Interface (UEFI) sprawia, że podczas uruchamiania komputera, w ramach procedury startowej oprogramowania wbudowanego i systemu operacyjnego, może być wykonywany tylko autoryzowany kod z ważnym podpisem. Zmniejsza to prawdopodobieÅ„stwo pobrania szkodliwego oprogramowania, które w innym przypadku mogÅ‚oby obejść system operacyjny, a nawet zablokować najważniejsze zabezpieczenia i caÅ‚kowicie uniemożliwić swoje wykrycie (jak np. bootkity lub rootkity). Inne rozwiÄ…zanie, Early Launch Anti-Malware (ELAM), pilnuje, aby pierwszy sterownik oprogramowania pobrany przez Windows 8 pochodziÅ‚ od wybranego dostawcy zabezpieczeÅ„, co również chroni przed atakami.
Technologia SmartScreen
Technologia SmartScreen, używana dotychczas w przeglÄ…darce Internet Explorer, zostaÅ‚a rozszerzona na caÅ‚y system operacyjny. W rezultacie nawet jeÅ›li użytkownik uzyskuje dostÄ™p do zasobów internetowych i pobiera je w inny sposób niż za poÅ›rednictwem przeglÄ…darki, filtry ochroniÄ… go w pewnym stopniu przed szkodliwym oprogramowaniem. Miejmy nadziejÄ™, że narzÄ™dzie to jest bardziej przyjazne i nie tak uciążliwe jak User Access Control (UAC).
W zakresie uwierzytelniania użytkowników Microsoft wprowadziÅ‚ kilka nowych funkcji przeznaczonych dla urzÄ…dzeÅ„ z ekranami dotykowymi. Po zdefiniowaniu hasÅ‚a użytkownika można stosować uproszczone logowanie za pomocÄ… kodu PIN lub obrazów, co z pewnoÅ›ciÄ… stanowi udogodnienie, choć badania przeprowadzone podczas testów beta wykazaÅ‚y, że cyberprzestÄ™pca z uprawnieniami lokalnego administratora może za pomocÄ… tej funkcji uzyskać dostÄ™p do systemu i odszyfrować hasÅ‚a kont.
BezpieczeÅ„stwo systemu przedsiÄ™biorstwa w Å›rodowisku Windows 8 zwiÄ™ksza również wiele innych funkcji, takich jak Dynamic Access Control. Nie ma tu miejsca na szczegóÅ‚owe opisywanie każdej z nich, ale trzeba przyznać, że Microsoft nadal traktuje poważnie bezpieczeÅ„stwo i umożliwia lepszÄ… integracjÄ™ zabezpieczeÅ„ wyspecjalizowanych producentów z systemem operacyjnym.
Microsoft Windows 8 w konfiguracji standardowej jest bezpieczniejszy niż poprzednie systemy operacyjne. Należy jednak pamiÄ™tać, że zintegrowane zabezpieczenia zapewniajÄ… tylko podstawowÄ… ochronÄ™, która nie zastÄ…pi kompleksowego zestawu narzÄ™dzi oferowanych przez wyspecjalizowanych producentów.
