Windows 8.1的安全特性解析

今年夏天晚些時候，微軟准備面向制造商發布Windows 8.1。在這個員工不再只使用公司台式機和筆記本電腦的時代，Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性

遠程業務數據刪除
這個Windows 8.1功能允許管理員對參與自帶設備（BYOD）項目的PC進行局部刪除。

一些Windows 8.1設備可能不歸公司所有，並攜帶無需企業保護的私人數據。數據可以分成“企業”和“用戶”兩部分，前者應該參與擦除請求，後者不參與擦除請求。管理員也可以將數據進行分類並加密，以確定在用戶就業或契約關系結束時，是否應該從設備中刪除某些數據。IT還可以使用Exchange ActiveSync協議命令Windows擦除企業數據或者改寫或簡單地把數據標志成“不可訪問”，但不刪除。

Workplace Join
本質上，你可以把這個Windows 8.1特性看作是一個加入“lite”的域。Workplace Join中，設備所有者可以為自己的電腦訂閱一組安全策略，允許基於Windows Server 2012 R2的域保留某些數據。或者最重要的是，執行上述有限擦除。

加入workplace的用戶可以使用自己的域帳號訪問網絡上的公共資源，如文件共享和應用，域管理員無需全面控制他們的設備。域管理員現在可以申請敏感資源訪問的最低標准，控制匿名訪問。Workplace Join試圖平衡信息完整性和獨立的個人設備之間的關系。

Assigned Access
這個Windows 8.1新功能是真正地為公用電話亭、呼叫中心或學術環境（和消費端的家庭用戶）而設計的。它將workstation鎖定到Windows商店應用程序，防止用戶訪問其他任何應用程序或系統。

這對桌面應用程序不起作用，因此目前在企業的使用中十分有限。如果你所在的組織為國內用戶開發Windows商店應用，你會發現Assigned Access是一個很棒的安全方案。

Biometric文件夾和認證安全
通過該功能，你可以為自己的設備設置指紋驗證訪問。用戶通過指紋而不是密碼或者智能卡來訪問特殊文件夾，這顯著增強了整個系統的安全性。

Windows 8.1能認出各種指紋，防止仿真打印。但是對於企業來說，管理員們可以控制Windows 8 Pro和Enterprise版，因此在使用個人證書進行交易之前，需要指紋驗證。他們也可以控制對Windows商店應用程序的訪問。

Windows 8.1設備加密
關於BitLocker技術，我們已經表表了很多相關文章。BitLocker首次在Windows Vista引入，但是在之後的每個版本中都有改進。

在Windows 8.1時代，當一個微軟賬戶登錄時，WindowsRT平板會自動加密。Windows RT、Windows 8.1、Windows 8.1消費版或企業版都可以使用BitLocker。

在Windows 8.1 Pro和Enterprise設備上，你可以通過組策略選項獲得額外的配置。此外，使用微軟的連接待機功能的設備可以持久性地連接到互聯網——在不用的時候將數據加密，以防止對無人值守設備產生未經授權的訪問