Windows8的每个版本的安全性介绍

Windows 8系统提供的基本安全功能
这些功能将出现在所有版本的Windows系统，它是否属于家庭型Win8，或业务为主的专业企业版本，没有例外。
UEFI安全启动功能将支持
虽然这个功能带来了许多批评，在某些情况下，可能会导致潜在的问题，安全启动仍属于一个非常重要的新的安全功能所提供的这个版本的Windows。我们都知道，统一可扩展固件接口（uefimdash；mdash；新版本2.3.1）旨在取代传统的基本输入输出系统（BIOS）作为新一代个人电脑的固件接口。现在，如果系统选择使用安全启动功能，Windows 8可以提高有效防范恶意软件如木马的能力。随着安全启动功能的支持，操作系统可以验证所有的启动元件的数字签名，和恶意软件驱动程序可以监控所有的篡改操作。如果组件签名被发现是不正确的（它已被篡改），Windows将使恢复模式来处理操作系统因此，rootkit的恶意软件，通常的方式是篡改的关键操作系统文件之前，大多数反恶意软件工具的推出，保持活动模式在引导过程，新的安全启动功能可以检测所有类型的篡改操作和防止rootkit加载。对于企业用户，现在最好的选择是启用此功能直接在部署Windows 8时，禁止员工关闭过程。
智能窗口过滤器的覆盖范围进一步增加。
智能窗口技术，出现的第一个地方是Internet Explorer浏览器。现在，它将覆盖范围扩展到操作系统。在NSS实验室进行相关测试，此功能已被证明是现代浏览器检测和防止社会工程恶意软件的最佳选择。智能窗技术组成对URL信誉检验系统和文件信誉考核体系中的应用两部分。URL信誉测试系统可以用来帮助用户防范网络钓鱼和社会工程攻击类型，文件信誉检验系统可以进行文件的下载情况的全程跟踪，并验证相关的声誉。如果下载ED文件被识别为恶意类型，它将被阻止，并给出以下警告信息。
如果它属于一个新文件，或者如果系统不能被有效识别，就会显示一个类似于低图的警告消息。
当涉及到未知的文件时，用户可能会选择绕过警告信息并选择强制可疑的情况，因此系统管理员需要及时干预，有效地防止警告信息被忽略。
内置的免费恶意软件/病毒工具：Windows卫士
在Windows 8中，微软还将提供一个非常完整的反恶意软件解决方案。实践是提高防病毒功能在Windows Defender安全解决方案在Windows，Windows Defender的版本将具有更高的性能和更低的系统内存/ cpu.for企业用户分享，也是时间准备更换的反恶意软件产品。因此，针对目前企业的正确方式是所有反恶意软件厂商的解决方案兼容Windows 8提供全面的咨询。毕竟，随着安全启动功能的支持，该公司现在可以很容易地建立一个安全可靠的网络环境，以及潜在的易损城市会变得越来越小，反应速度越快。

图片密码
安全登录，图片密码是一种新的方式使用触摸模式。现在，用户可以选择一张图片，三种手势触摸它。系统可以使用手势的序列作为用户密码保存它，之后，用户可以登录通过重复操作。根据手势序列与图形之间的关联，这种模式可以达到提高登录的安全目标。例如，用户可以选择一张图片包含两个字符，在脸上画一个微笑，和接触其他两个眼睛。这种模式虽然听起来很有趣，这个系统的可靠性仍然有待观察，与传统模型相比。
内置PDF阅读器：Windows阅读器
在Windows 8的新集成的文档阅读器，微软将Windows Reade添加一个非常有趣的新的安全功能。读者可以支持PDF文件格式，是现在非常流行的最流行的攻击。通过整合简化版本的阅读器更新模式定期与系统，操作系统可以减少应用程序或含有潜在风险的插件的需求，从而达到提高平台默认的安全目标。
ASLR和减少攻击
地址空间布局随机化（ASLR）最早的位置是Windows Vista，以及目标位置是随机的移动代码和数据在内存中的缓冲区溢出导致减少臭名昭著的漏洞；；危害。在Windows 8中，随机化程度进一步提高，为了防止绕过ASLR技术的尝试实施。其他措施包括调整内核和堆的Windows，即使用ASLR样方法做出新的完整性检查和随机，Internet Explorer 10，我们也将从这些变化中受益：除了增强保护模式和沙盘，也有一个IE10选项称为forceaslr。它可以在浏览器内存中加载的所有模块都是随机处理，不是他们是否选择使用ASLR保护技术（创建模块，通过可选的 / dynamicbase开发者可以得到ASLR技术的好处使用）有限公司。
Windows 8专业版中提供的安全特性
下面列出的一些特性只会出现在Windows 8的专业版和企业版中，供企业用户使用：
磁盘加密工具：BitLocker和BitLocker
在Windows Vista中，微软提供了Bitlocker作为一个完整的加密解决方案，在Windows 7中，Bitlocker被Bitlocker取代，在新的版本中，该工具已经没有太大的改变。然而，它还增加了一个新的备份选项Bitlocker的加密密钥到SkyDrive帐户。
加密文件系统
最早的加密解决方案由微软提供，EFS可以支持一个单一的文件，运行文件夹和驱动器。它第一次在超过20年的Windows NT系列前出现。但是现在基本上取代Bitlocker，Bitlocker，和大量的免费的加密工具。

域成员和组策略对象
由于以前的情况是不一样的，这两个功能仍然属于Windows家庭和商业版本之间的主要区别，一个网络环境，需要集中管理，它是新成员加入到活动目录域的一个重要的功能。用户一旦加入，管理员可以创建和应用组策略对象的域的成员，并实现对包括安全在内的多方面综合控制。在Windows 8中，一个新的策略已经被微软推出新的操作系统。
Windows 8企业版中的安全功能
最后，签署软件安全协议的公司将有机会获得Windows 8企业版，其中包括以下列出的几个安全特性：
应用控制的政策工具：AppLocker
如微软，AppLocker提供的应用控制解决方案，它采用黑白名单技术，最早出现在Windows 7。随着AppLocker的帮助下，系统管理员可以控制所有的活动，如用户安装和建立政策运行特定的应用程序，在Windows 8中，AppLocker可以管理传统的桌面应用程序和新兴的地铁中的应用。
直接访问功能
作为一种替代外部计算机使用VPN安全连接到内部网络，微软推出了一个直接访问功能。使用时，不需要直接访问其他应用程序的支持，它可以帮助企业确保在补丁策略应用远程或移动电脑的兼容性。相比于Windows 7的原始版本，这个功能并没有太大的改变。
系统镜像功能：窗口到
以下有自己的设备的使用；的发展浪潮中，微软还宣布了Windows系统的图像特征的介绍，因为它可以支持全面的管理，有完整的连接的独立性，使系统管理员可以使用外部USB驱动器来保存Windows 8的企业形象，开始对任何x64系统。作为一个完整的反映企业的系统，项目包括Windows更新策略，企业防病毒解决方案和加密工具BitLocker都是可控的。目前，Windows的最低要求是USB驱动，至少有32gb空间。尽管有这么多的限制，许多公司仍然有很多公司的一个非常有价值的功能，特别是关注那些由他们自己的设备主动性和灾难恢复程序带来的安全风险的人。