微軟在新的Windows 8.1版本中提供了“開(kāi)始”按鈕和開(kāi)機直入桌面(boot-to-desktop)模式,但是這兩個(gè)功能并不是微軟用來(lái)吸引企業(yè)的唯一亮點(diǎn)。在日前召開(kāi)的黑帽大會(huì )上,微軟推出了企業(yè)友好型Windows 8.1企業(yè)預覽版,微軟宣稱(chēng)在即將到來(lái)的windows 8.1版本中,加入了安全增強型軟件組件。現在,微軟正在將注意力轉移到Windows安全。
微軟正在加強其操作系統的防御力,來(lái)幫助企業(yè)應對BYOD時(shí)代不斷變化的安全環(huán)境以及保護數據安全的挑戰。Windows安全和身份項目經(jīng)理Dustin Ingalls表示,Windows 8.1將為管理員提供新的保護,這種保護能夠超越到企業(yè)防火墻外,解決訪(fǎng)問(wèn)個(gè)人設備上企業(yè)數據的風(fēng)險。
Ingalls表示:“新的Windows 8.1提供全面的增強的安全功能,這些功能不僅能讓IT完全鎖定設備,還能夠為BYOD設備提供遠程安全選項,來(lái)保護需要從家里訪(fǎng)問(wèn)企業(yè)資源的個(gè)人設備的安全。”
這些功能有些機制來(lái)自于可信平臺模塊(TPM),微軟正在利用TPM 2.0基于芯片的安全來(lái)提供先進(jìn)的加密功能,包括“密鑰認證—允許你確保你的私鑰安全地綁定到硬件,而不是惡意軟件,還有虛擬智能卡管理WinRT API來(lái)保障Windows Store應用程序的設置以及管理虛擬智能卡”。
TPM 2.0也是InstantGo(Connected Standby,連接狀態(tài)待機)的先決條件,從而允許Windows 8.1擴展設備加密到所有版本的操作系統。Ingalls表示:“如果設備支持InstantGo,設備加密將會(huì )自動(dòng)啟用。隨著(zhù)InstantGo逐漸在絕大多數設備中普及,相信,這個(gè)設備將會(huì )遍布整個(gè)企業(yè)。”
微軟還在致力于在幾年內讓TPM支持成為標準,讓消費級設備的持有者來(lái)享受企業(yè)級設備的數據保護優(yōu)勢,因為,消費級設備往往缺乏TPM組件。Ingalls解釋說(shuō),“我們預計到2015年將實(shí)現所有設備上對TPM 2.0的支持。”
微軟正在解決BYOD環(huán)境中的多因素身份驗證問(wèn)題,其舉措包括繼續“簡(jiǎn)化虛擬智能卡(VSC)管理過(guò)程”以及通過(guò)更新的WinRT API擴展該技術(shù)的招募和管理功能到現代windows應用程序。
通過(guò)引入遠程數據刪除功能,Windows 8.1將可以更容易的控制企業(yè)數據。這個(gè)工具可以遠程清除企業(yè)數據,包括電子郵件和來(lái)自工作文件夾的其他數據,讓BYOD設備上的個(gè)人數據“毫發(fā)無(wú)損”。
最后,微軟還更新了其免費的Windows Defender軟件來(lái)阻止試圖規避檢查的惡意軟件。新的行為監控技術(shù)能夠檢測內存、注冊表或者文件系統中的某些不良行為—甚至在前面被創(chuàng )建之前。
