微軟發布Windows 8.1企業預覽版已經有幾個月了,那麼在安全性方面有哪些值得關注的問題呢?
可能對於企業來說,Windows 8.1最吸引人的安全功能就是簡化了數據加密和對員工自帶設備進行遠程擦除的過程。另外,還包括生物識別和多因素身份認證。其實微軟一直都很重視安全性。而8.1版本的很多新功能又很注重支持BYOD,這對於很多IT管理員來說很值得高興,因為這緩解了他們長期以來權衡BYOD和企業安全的難題。下面我們具體來看看Windows 8.1在安全方面的企業功能和相關工具。
盡管口令認證已經被淘汰有一段時間了,但是用戶似乎還是沒有找到好的替代方案。為了讓用戶看到雙因素身份認證的優勢,Windows 8.1的安全功能支持虛擬智能卡,將設備轉換到第二層安全因素上。而且通過雙因素身份認證,設備就可以充分利用Workplace Join功能。這樣,用戶就不用完全加入一個域,也不用完全把設備的控制權交給IT部門。另外,Windows Server R2還能確保只有注冊和可信設備才能訪問企業數據。
Windows 8.1企業版還改善了生物識別授權的支持,將指紋傳感器嵌入鍵盤、筆記本電腦外殼或平板電腦的面板上,這就大大降低了用戶對密碼的依賴。用戶應該知道,一旦遇到Windows憑據提示,就可以使用生物識別的身份認證。
另外,我們管理那些通過VPN連接企業資源的用戶變得更簡單。利用DirectAccess技術,訪問企業資源就可以設置成自動觸發一個VPN連接。DirectAccess還能跟蹤安全策略,自動更新遠程計算機的安全軟件和策略升級。
Windows 8.1企業版還增強了防惡意軟件的功能。Windows Defender現在可以支持網絡行為監控,能夠把內存、注冊表或文件系統中的惡意軟件和惡意行為在執行之前就掃描出來。而且,Internet Explorer 11也有二進制擴展,比如ActiveX,能夠在代碼執行之前就掃描出惡意軟件。還有Selective Wipe,它是一種遠程數據擦除管理軟件,能夠把員工自帶設備上的企業數據清除而保留個人數據。另外,如果設備丟失,管理員還能撤銷特定文件的加密密鑰或遠程撤銷所有阻止用戶訪問的密鑰。
Windows 8.1增強了應用程序的安全性:Device Lockdown使用戶只能訪問應用商店中的應用程序,而Assigned Access功能是在設定的某段時間內對特定應用程序的訪問限制,比如特銷活動。另外,Windows 8.1中還內置了OMA-DM,這樣,設備既可以通過微軟也可以通過像MobileIron或AirWatch這種第三方管理工具來管理,而不用額外的客戶端代理。
但是,微軟在移動設備上沒有提供直接存儲訪問,這也可能會是一個安全漏洞點
