萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> Windows 8.1的安全特性解析

Windows 8.1的安全特性解析

今年夏天晚些時候,微軟准備面向制造商發布Windows 8.1。在這個員工不再只使用公司台式機和筆記本電腦的時代,Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性

遠程業務數據刪除
這個Windows 8.1功能允許管理員對參與自帶設備(BYOD)項目的PC進行局部刪除。

一些Windows 8.1設備可能不歸公司所有,並攜帶無需企業保護的私人數據。數據可以分成“企業”和“用戶”兩部分,前者應該參與擦除請求,後者不參與擦除請求。管理員也可以將數據進行分類並加密,以確定在用戶就業或契約關系結束時,是否應該從設備中刪除某些數據。IT還可以使用Exchange ActiveSync協議命令Windows擦除企業數據或者改寫或簡單地把數據標志成“不可訪問”,但不刪除。

Workplace Join
本質上,你可以把這個Windows 8.1特性看作是一個加入“lite”的域。Workplace Join中,設備所有者可以為自己的電腦訂閱一組安全策略,允許基於Windows Server 2012 R2的域保留某些數據。或者最重要的是,執行上述有限擦除。

加入workplace的用戶可以使用自己的域帳號訪問網絡上的公共資源,如文件共享和應用,域管理員無需全面控制他們的設備。域管理員現在可以申請敏感資源訪問的最低標准,控制匿名訪問。Workplace Join試圖平衡信息完整性和獨立的個人設備之間的關系。

Assigned Access
這個Windows 8.1新功能是真正地為公用電話亭、呼叫中心或學術環境(和消費端的家庭用戶)而設計的。它將workstation鎖定到Windows商店應用程序,防止用戶訪問其他任何應用程序或系統。

這對桌面應用程序不起作用,因此目前在企業的使用中十分有限。如果你所在的組織為國內用戶開發Windows商店應用,你會發現Assigned Access是一個很棒的安全方案。

Biometric文件夾和認證安全
通過該功能,你可以為自己的設備設置指紋驗證訪問。用戶通過指紋而不是密碼或者智能卡來訪問特殊文件夾,這顯著增強了整個系統的安全性。

Windows 8.1能認出各種指紋,防止仿真打印。但是對於企業來說,管理員們可以控制Windows 8 Pro和Enterprise版,因此在使用個人證書進行交易之前,需要指紋驗證。他們也可以控制對Windows商店應用程序的訪問。

Windows 8.1設備加密
關於BitLocker技術,我們已經表表了很多相關文章。BitLocker首次在Windows Vista引入,但是在之後的每個版本中都有改進。

在Windows 8.1時代,當一個微軟賬戶登錄時,WindowsRT平板會自動加密。Windows RT、Windows 8.1、Windows 8.1消費版或企業版都可以使用BitLocker。

在Windows 8.1 Pro和Enterprise設備上,你可以通過組策略選項獲得額外的配置。此外,使用微軟的連接待機功能的設備可以持久性地連接到互聯網——在不用的時候將數據加密,以防止對無人值守設備產生未經授權的訪問


copyright © 萬盛學電腦網 all rights reserved