Windows 10安全功能抢先看

日期:2015-1-20作者:Michael Cobb

【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Cobb
Michael Cobb

Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。

建立和管理信息安全策略>更多

相关推荐

技术手册>更多

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

  • 威胁评估与防御战略

    安全威胁在每个行业都有所不同。但是,无论你在金融服务、制造业、教育、政府部门还是健康医疗行业工作,某些有效的防御战略总能够帮助你阻止安全威胁使你的业务陷入瘫痪。在信息安全领域中几乎没有亘古不变的真理,但来自恶意软件的威胁会不停地进化却是安全界的永恒话题……

  • 配置IPS 主动保护网络安全

    入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。

  • 手持和移动设备安全防护手册

    现在智能手机和PDA的功能越来越强大,越来越受到商务人士的青睐。通过提供实时有效的信息访问连接,移动设备的出现提高了工作效率。但是移动设备在带来机遇的同时,也会由于设备的丢失造成企业机密和个人信息的丢失。还有日益盛行的恶意软件、垃圾邮件和针对移动设备的黑客事件。这些都危及到移动设备的安全,那么作为企业用户该采取哪些保护措施来保护您移动设备的安全呢?本技术手册主要介绍了手持和移动设备所面临的安全威胁,以及保护笔记本电脑和智能手机安全的方法,并总结了移动设备的安全应用策略。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

Windows 10多因素身份验证

Windows 10广受吹捧的功能是其内置多因素身份验证。这个身份验证机制是基于FIDO联盟的开放标准,并将消除对额外安全硬件外围设备(例如智能卡和令牌)的需要。在登记后,设备成为身份验证所需的两个因素之一。这减少了网络钓鱼攻击的可行性,因为攻击者不仅需要用户的PIN或生物识别信息,还需要物理访问其设备才能实现攻击。这还可以在密码数据库发生数据泄露事故时保护用户,攻击密码数据库是攻击者用来获取未经授权访问的另一种常见做法。

在Windows 10中,设备的登录凭证可以是Windows生成的密钥对,或者内部PKI基础设施配置给该设备的证书。Active Directory、Azure Active Directory和Microsoft Accounts都将支持这一新的身份验证形式。在用户通过验证后,他或她的访问令牌将存储在运行Hyper-V技术的安全的容器内。这可以防止令牌通过pass the hash或者pass the ticket等技术被提取,这两种技术让攻击者可以模拟用户,而不需要实际取得他们的登录凭证。

Windows 10数据丢失防护

Windows 10的另一个重要功能增强了对企业数据的保护。BitLocker自首次出现在Windows Vista以来一直提供全磁盘加密,但随着移动设备在工作场所的增加,扩展这种保护到数据离开设备后(数据丢失防护)变得至关重要。微软Office中的Azure权限管理服务和信息权限管理已经可以提供对数据离开设备后的保护,但它们需要用户选择激活这种保护。在Windows 10中,企业不仅可以定义哪些应用可以访问企业数据,还可以防止在没有正确安全配置文件时对数据的复制或访问--无论数据在传输中还是位于另一台设备中。Windows 10通过使用容器以及在应用和文件级别分离企业数据和个人数据,并在数据到达设备时自动加密来保护数据。同时不需要用户切换模式或者使用特殊应用来保护企业数据,这解决了用户漠视安全性的大问题。

应用访问控制

企业需要管理BYOD环境,这意味着对网络资源的安全访问是很多企业的重要任务。Windows 10让管理员可以指定哪些应用允许或者不允许访问企业的VPN。企业还可以基于端口和IP地址来限制访问。此外,管理员可以配置设备为只允许安装可信赖的应用,包括企业自行签名的应用、来自获批软件供应商的应用或者来自Windows Store的应用。这样做的目的是让企业更容易地锁定关键或敏感设备,以保护它们抵御恶意软件感染,同时向其他组用户提供更大的灵活性。

这三个关键的新功能减少了对某些第三方产品的依赖,例如DLP和双因素身份验证,但企业在他们使用的安全控制方面仍然会有很大的灵活性。Windows 10可以加入到大多数移动设备管理产品和VPN基础设施。Windows Server 10还将包括Windows Defender,尽管大多数企业仍然想在网络网关和关键设备运行专门的防病毒和反恶意软件产品。

Windows 10可以让管理员更容易地部署安全措施以及更便于员工使用,这应该会使其在企业中很受欢迎,并会吸引那些仍在运行Windows 7的企业。

统一部署和管理以及通用应用平台及安全模式将让系统管理员腾出时间,并提供更好的整体安全性。对于大型企业而言,可以让一些IT人员加入Windows Insider Program以获得机会在Windows 10公开发布之前体验Windows 10的新的安全功能,以及评估其适用性和易用性。企业应该确保分析师使用测试设备进行实验,不过,微软已经从运行预览版本的设备收集了大量信息。