Trusted Platform Module (TPM) i Self-Encrypting Drives (SED) są teraz obsługiwane bezpośrednio przez Windows 8, a to powinno zachęcić do ich stosowania więcej użytkowników i producentów. TPM to ważne rozwiązanie sprzętowe, które zapewnia integralność systemu i umożliwia bezpieczne zarządzanie kluczami szyfrowania poza systemem operacyjnym. SED pozwala natomiast wyeliminować wiele pracochłonnych zadań związanych ze sprzętowym szyfrowaniem i deszyfrowaniem. W rezultacie procesy te przebiegają znacznie szybciej i efektywniej.

TPM w połączeniu z nowym interfejsem Unified Extensible Firmware Interface (UEFI) sprawia, że podczas uruchamiania komputera, w ramach procedury startowej oprogramowania wbudowanego i systemu operacyjnego, może być wykonywany tylko autoryzowany kod z ważnym podpisem. Zmniejsza to prawdopodobieństwo pobrania szkodliwego oprogramowania, które w innym przypadku mogłoby obejść system operacyjny, a nawet zablokować najważniejsze zabezpieczenia i całkowicie uniemożliwić swoje wykrycie (jak np. bootkity lub rootkity). Inne rozwiązanie, Early Launch Anti-Malware (ELAM), pilnuje, aby pierwszy sterownik oprogramowania pobrany przez Windows 8 pochodził od wybranego dostawcy zabezpieczeń, co również chroni przed atakami.

Technologia SmartScreen

Technologia SmartScreen, używana dotychczas w przeglądarce Internet Explorer, została rozszerzona na cały system operacyjny. W rezultacie nawet jeśli użytkownik uzyskuje dostęp do zasobów internetowych i pobiera je w inny sposób niż za pośrednictwem przeglądarki, filtry ochronią go w pewnym stopniu przed szkodliwym oprogramowaniem. Miejmy nadzieję, że narzędzie to jest bardziej przyjazne i nie tak uciążliwe jak User Access Control (UAC).

W zakresie uwierzytelniania użytkowników Microsoft wprowadził kilka nowych funkcji przeznaczonych dla urządzeń z ekranami dotykowymi. Po zdefiniowaniu hasła użytkownika można stosować uproszczone logowanie za pomocą kodu PIN lub obrazów, co z pewnością stanowi udogodnienie, choć badania przeprowadzone podczas testów beta wykazały, że cyberprzestępca z uprawnieniami lokalnego administratora może za pomocą tej funkcji uzyskać dostęp do systemu i odszyfrować hasła kont.

Bezpieczeństwo systemu przedsiębiorstwa w środowisku Windows 8 zwiększa również wiele innych funkcji, takich jak Dynamic Access Control. Nie ma tu miejsca na szczegółowe opisywanie każdej z nich, ale trzeba przyznać, że Microsoft nadal traktuje poważnie bezpieczeństwo i umożliwia lepszą integrację zabezpieczeń wyspecjalizowanych producentów z systemem operacyjnym.

Microsoft Windows 8 w konfiguracji standardowej jest bezpieczniejszy niż poprzednie systemy operacyjne. Należy jednak pamiętać, że zintegrowane zabezpieczenia zapewniają tylko podstawową ochronę, która nie zastąpi kompleksowego zestawu narzędzi oferowanych przez wyspecjalizowanych producentów.

autor: Rik Ferguson