Windows 8.1安全:企业功能和工具

日期: 2014-01-08 作者:刘前程 来源:TechTarget中国

微软发布Windows 8.1企业预览版已经有几个月了,那么在安全性方面有哪些值得关注的问题呢? 可能对于企业来说,Windows 8.1最吸引人的安全功能就是简化了数据加密和对员工自带设备进行远程擦除的过程。另外,还包括生物识别和多因素身份认证。其实微软一直都很重视安全性。而8.1版本的很多新功能又很注重支持BYOD,这对于很多IT管理员来说很值得高兴,因为这缓解了他们长期以来权衡BYOD和企业安全的难题。

下面我们具体来看看Windows 8.1在安全方面的企业功能和相关工具。 尽管口令认证已经被淘汰有一段时间了,但是用户似乎还是没有找到好的替代方案。为了让用户看到双因素身份认证的优势,Wi……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

微软发布Windows 8.1企业预览版已经有几个月了,那么在安全性方面有哪些值得关注的问题呢?

可能对于企业来说,Windows 8.1最吸引人的安全功能就是简化了数据加密和对员工自带设备进行远程擦除的过程。另外,还包括生物识别和多因素身份认证。其实微软一直都很重视安全性。而8.1版本的很多新功能又很注重支持BYOD,这对于很多IT管理员来说很值得高兴,因为这缓解了他们长期以来权衡BYOD和企业安全的难题。下面我们具体来看看Windows 8.1在安全方面的企业功能和相关工具。

尽管口令认证已经被淘汰有一段时间了,但是用户似乎还是没有找到好的替代方案。为了让用户看到双因素身份认证的优势,Windows 8.1的安全功能支持虚拟智能卡,将设备转换到第二层安全因素上。而且通过双因素身份认证,设备就可以充分利用Workplace Join功能。这样,用户就不用完全加入一个域,也不用完全把设备的控制权交给IT部门。另外,Windows Server R2还能确保只有注册和可信设备才能访问企业数据。

Windows 8.1企业版还改善了生物识别授权的支持,将指纹传感器嵌入键盘、笔记本电脑外壳或平板电脑的面板上,这就大大降低了用户对密码的依赖。用户应该知道,一旦遇到Windows凭据提示,就可以使用生物识别的身份认证。

另外,我们管理那些通过VPN连接企业资源的用户变得更简单。利用DirectAccess技术,访问企业资源就可以设置成自动触发一个VPN连接。DirectAccess还能跟踪安全策略,自动更新远程计算机的安全软件和策略升级。

Windows 8.1企业版还增强了防恶意软件的功能。Windows Defender现在可以支持网络行为监控,能够把内存、注册表或文件系统中的恶意软件和恶意行为在执行之前就扫描出来。而且,Internet Explorer 11也有二进制扩展,比如ActiveX,能够在代码执行之前就扫描出恶意软件。还有Selective Wipe,它是一种远程数据擦除管理软件,能够把员工自带设备上的企业数据清除而保留个人数据。另外,如果设备丢失,管理员还能撤销特定文件的加密密钥或远程撤销所有阻止用户访问的密钥。

Windows 8.1增强了应用程序的安全性:Device Lockdown使用户只能访问应用商店中的应用程序,而Assigned Access功能是在设定的某段时间内对特定应用程序的访问限制,比如特销活动。另外,Windows 8.1中还内置了OMA-DM,这样,设备既可以通过微软也可以通过像MobileIron或AirWatch这种第三方管理工具来管理,而不用额外的客户端代理。

但是,微软在移动设备上没有提供直接存储访问,这也可能会是一个安全漏洞点。

作者

刘前程
刘前程

TechTarget网站编辑

相关推荐

  • 如何用移动应用评估来提高企业安全性?

    面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……

  • 结束“智能手机加密”是蓄意误导吗?

    纽约地区检察官Cyrus Vance发布“智能手机加密和公共安全报告”2.0版,根据该报告指出,曼哈顿地区检察官办公室“自2014年10月以来合法没收423部苹果iPhone和iPad,因为默认设备加密而无法访问这些设备”,Vance称无法访问设备的数量在不断增加中……

  • 安全自动化是企业安全“一劳永逸”之法吗?

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 企业安全防护:防御未知威胁的能力是关键

    网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。