Windows 10安全功能抢先看

日期:2015-1-20作者:Michael Cobb

【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Cobb
Michael Cobb

Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。

建立和管理信息安全策略>更多

相关推荐

技术手册>更多

  • 如何使用无线IDS/IPS

    本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。

  • 构建安全无线架构

    在本专题中,通过无线网络的转移、如何分割WlAN信息流、VPN的作用、接入点的布置等内容,你可以学到如何构建安全的无线架构,理解Wi-Fi产品的功能,以及如何把传统的有线网络设备和配置应用到无线局域网中。

  • 移动设备安全

    随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移动设备向人们靠近……

  • 数据库安全

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

Windows 10多因素身份验证

Windows 10广受吹捧的功能是其内置多因素身份验证。这个身份验证机制是基于FIDO联盟的开放标准,并将消除对额外安全硬件外围设备(例如智能卡和令牌)的需要。在登记后,设备成为身份验证所需的两个因素之一。这减少了网络钓鱼攻击的可行性,因为攻击者不仅需要用户的PIN或生物识别信息,还需要物理访问其设备才能实现攻击。这还可以在密码数据库发生数据泄露事故时保护用户,攻击密码数据库是攻击者用来获取未经授权访问的另一种常见做法。

在Windows 10中,设备的登录凭证可以是Windows生成的密钥对,或者内部PKI基础设施配置给该设备的证书。Active Directory、Azure Active Directory和Microsoft Accounts都将支持这一新的身份验证形式。在用户通过验证后,他或她的访问令牌将存储在运行Hyper-V技术的安全的容器内。这可以防止令牌通过pass the hash或者pass the ticket等技术被提取,这两种技术让攻击者可以模拟用户,而不需要实际取得他们的登录凭证。

Windows 10数据丢失防护

Windows 10的另一个重要功能增强了对企业数据的保护。BitLocker自首次出现在Windows Vista以来一直提供全磁盘加密,但随着移动设备在工作场所的增加,扩展这种保护到数据离开设备后(数据丢失防护)变得至关重要。微软Office中的Azure权限管理服务和信息权限管理已经可以提供对数据离开设备后的保护,但它们需要用户选择激活这种保护。在Windows 10中,企业不仅可以定义哪些应用可以访问企业数据,还可以防止在没有正确安全配置文件时对数据的复制或访问--无论数据在传输中还是位于另一台设备中。Windows 10通过使用容器以及在应用和文件级别分离企业数据和个人数据,并在数据到达设备时自动加密来保护数据。同时不需要用户切换模式或者使用特殊应用来保护企业数据,这解决了用户漠视安全性的大问题。

应用访问控制

企业需要管理BYOD环境,这意味着对网络资源的安全访问是很多企业的重要任务。Windows 10让管理员可以指定哪些应用允许或者不允许访问企业的VPN。企业还可以基于端口和IP地址来限制访问。此外,管理员可以配置设备为只允许安装可信赖的应用,包括企业自行签名的应用、来自获批软件供应商的应用或者来自Windows Store的应用。这样做的目的是让企业更容易地锁定关键或敏感设备,以保护它们抵御恶意软件感染,同时向其他组用户提供更大的灵活性。

这三个关键的新功能减少了对某些第三方产品的依赖,例如DLP和双因素身份验证,但企业在他们使用的安全控制方面仍然会有很大的灵活性。Windows 10可以加入到大多数移动设备管理产品和VPN基础设施。Windows Server 10还将包括Windows Defender,尽管大多数企业仍然想在网络网关和关键设备运行专门的防病毒和反恶意软件产品。

Windows 10可以让管理员更容易地部署安全措施以及更便于员工使用,这应该会使其在企业中很受欢迎,并会吸引那些仍在运行Windows 7的企业。

统一部署和管理以及通用应用平台及安全模式将让系统管理员腾出时间,并提供更好的整体安全性。对于大型企业而言,可以让一些IT人员加入Windows Insider Program以获得机会在Windows 10公开发布之前体验Windows 10的新的安全功能,以及评估其适用性和易用性。企业应该确保分析师使用测试设备进行实验,不过,微软已经从运行预览版本的设备收集了大量信息。