Windows 10安全功能抢先看

日期:2015-1-20作者:Michael Cobb

【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Cobb
Michael Cobb

Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。

建立和管理信息安全策略>更多

相关推荐

技术手册>更多

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

  • 身份认证技术指南

    一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。

  • BYOD安全指南

    随着越来越多的移动设备涌入企业,BYOD已经不再是一个趋势,而是无可置疑的事实。但是,BYOD在给我们带来便捷的同时,也常常会导致安全问题。这个安全需要考虑很多因素。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

Windows 10多因素身份验证

Windows 10广受吹捧的功能是其内置多因素身份验证。这个身份验证机制是基于FIDO联盟的开放标准,并将消除对额外安全硬件外围设备(例如智能卡和令牌)的需要。在登记后,设备成为身份验证所需的两个因素之一。这减少了网络钓鱼攻击的可行性,因为攻击者不仅需要用户的PIN或生物识别信息,还需要物理访问其设备才能实现攻击。这还可以在密码数据库发生数据泄露事故时保护用户,攻击密码数据库是攻击者用来获取未经授权访问的另一种常见做法。

在Windows 10中,设备的登录凭证可以是Windows生成的密钥对,或者内部PKI基础设施配置给该设备的证书。Active Directory、Azure Active Directory和Microsoft Accounts都将支持这一新的身份验证形式。在用户通过验证后,他或她的访问令牌将存储在运行Hyper-V技术的安全的容器内。这可以防止令牌通过pass the hash或者pass the ticket等技术被提取,这两种技术让攻击者可以模拟用户,而不需要实际取得他们的登录凭证。

Windows 10数据丢失防护

Windows 10的另一个重要功能增强了对企业数据的保护。BitLocker自首次出现在Windows Vista以来一直提供全磁盘加密,但随着移动设备在工作场所的增加,扩展这种保护到数据离开设备后(数据丢失防护)变得至关重要。微软Office中的Azure权限管理服务和信息权限管理已经可以提供对数据离开设备后的保护,但它们需要用户选择激活这种保护。在Windows 10中,企业不仅可以定义哪些应用可以访问企业数据,还可以防止在没有正确安全配置文件时对数据的复制或访问--无论数据在传输中还是位于另一台设备中。Windows 10通过使用容器以及在应用和文件级别分离企业数据和个人数据,并在数据到达设备时自动加密来保护数据。同时不需要用户切换模式或者使用特殊应用来保护企业数据,这解决了用户漠视安全性的大问题。

应用访问控制

企业需要管理BYOD环境,这意味着对网络资源的安全访问是很多企业的重要任务。Windows 10让管理员可以指定哪些应用允许或者不允许访问企业的VPN。企业还可以基于端口和IP地址来限制访问。此外,管理员可以配置设备为只允许安装可信赖的应用,包括企业自行签名的应用、来自获批软件供应商的应用或者来自Windows Store的应用。这样做的目的是让企业更容易地锁定关键或敏感设备,以保护它们抵御恶意软件感染,同时向其他组用户提供更大的灵活性。

这三个关键的新功能减少了对某些第三方产品的依赖,例如DLP和双因素身份验证,但企业在他们使用的安全控制方面仍然会有很大的灵活性。Windows 10可以加入到大多数移动设备管理产品和VPN基础设施。Windows Server 10还将包括Windows Defender,尽管大多数企业仍然想在网络网关和关键设备运行专门的防病毒和反恶意软件产品。

Windows 10可以让管理员更容易地部署安全措施以及更便于员工使用,这应该会使其在企业中很受欢迎,并会吸引那些仍在运行Windows 7的企业。

统一部署和管理以及通用应用平台及安全模式将让系统管理员腾出时间,并提供更好的整体安全性。对于大型企业而言,可以让一些IT人员加入Windows Insider Program以获得机会在Windows 10公开发布之前体验Windows 10的新的安全功能,以及评估其适用性和易用性。企业应该确保分析师使用测试设备进行实验,不过,微软已经从运行预览版本的设备收集了大量信息。