Windows 10安全功能抢先看

日期:2015-1-20作者:Michael Cobb

【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Cobb
Michael Cobb

Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。

建立和管理信息安全策略>更多

相关推荐

技术手册>更多

  • 企业风险安全管理

    企业风险安全管理的需求正在推动身份识别管理和内容监视等技术的发展。但是,有太多的企业正在依靠技术而不是政策来处理风险管理问题。风险管理是种关键推动因素,你需要搞清楚需要做什么,而且应该把钱花在什么地方……</P

  • 缓冲区溢出防范策略

    软件是一种典型的以有效的方式操纵数据的书面形式的产品。这些数据可以是文本,图像,视频或声音;但是,就程序而言,本质上它只是一串数据——通常以字节(8位数据)的形式代表某些意义(例如,颜色或文本字符)。当一个程序员申明一个缓冲区时,非常容易申请一个可能不适合程序后来的指针使用的缓冲区,或者可能会在没有很充分地验证输入时接受超出缓冲区大小的数据。这就涉及到缓冲区溢出的问题,本手册将围绕这一问题展开讲解。

  • Web应用程序安全手册

    现在,黑客们已将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。本技术手册为你全面解析Web应用程序安全问题,提供保证Web应用程序安全的方法和技巧。

  • 一个新的安全计划

    个人智能手机和其他计算设备正不断涌入企业,迫使关于安全的思考发生转变。现在就更新你的安全策略,在你还没有败倒在个人智能手机的猛攻前。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

Windows 10预计将在2015年年底发布,这将是微软第一个可在所有类型设备运行的操作系统,包括Windows个人电脑和移动设备。

在整个企业运行单一操作系统可以带来直接的安全优势,包括显著简化设备管理以及减少整体攻击面。

另外,Windows 10还将包括加强身份验证和数据保护的新功能,对于想要杜绝密码使用以及在BYOD时代保护数据的企业来说,这很有吸引力。

在这篇文章中,笔者将讨论Windows 10的三大安全改进,这些改进可能让企业考虑升级Windows。

Windows 10多因素身份验证

Windows 10广受吹捧的功能是其内置多因素身份验证。这个身份验证机制是基于FIDO联盟的开放标准,并将消除对额外安全硬件外围设备(例如智能卡和令牌)的需要。在登记后,设备成为身份验证所需的两个因素之一。这减少了网络钓鱼攻击的可行性,因为攻击者不仅需要用户的PIN或生物识别信息,还需要物理访问其设备才能实现攻击。这还可以在密码数据库发生数据泄露事故时保护用户,攻击密码数据库是攻击者用来获取未经授权访问的另一种常见做法。

在Windows 10中,设备的登录凭证可以是Windows生成的密钥对,或者内部PKI基础设施配置给该设备的证书。Active Directory、Azure Active Directory和Microsoft Accounts都将支持这一新的身份验证形式。在用户通过验证后,他或她的访问令牌将存储在运行Hyper-V技术的安全的容器内。这可以防止令牌通过pass the hash或者pass the ticket等技术被提取,这两种技术让攻击者可以模拟用户,而不需要实际取得他们的登录凭证。

Windows 10数据丢失防护

Windows 10的另一个重要功能增强了对企业数据的保护。BitLocker自首次出现在Windows Vista以来一直提供全磁盘加密,但随着移动设备在工作场所的增加,扩展这种保护到数据离开设备后(数据丢失防护)变得至关重要。微软Office中的Azure权限管理服务和信息权限管理已经可以提供对数据离开设备后的保护,但它们需要用户选择激活这种保护。在Windows 10中,企业不仅可以定义哪些应用可以访问企业数据,还可以防止在没有正确安全配置文件时对数据的复制或访问--无论数据在传输中还是位于另一台设备中。Windows 10通过使用容器以及在应用和文件级别分离企业数据和个人数据,并在数据到达设备时自动加密来保护数据。同时不需要用户切换模式或者使用特殊应用来保护企业数据,这解决了用户漠视安全性的大问题。

应用访问控制

企业需要管理BYOD环境,这意味着对网络资源的安全访问是很多企业的重要任务。Windows 10让管理员可以指定哪些应用允许或者不允许访问企业的VPN。企业还可以基于端口和IP地址来限制访问。此外,管理员可以配置设备为只允许安装可信赖的应用,包括企业自行签名的应用、来自获批软件供应商的应用或者来自Windows Store的应用。这样做的目的是让企业更容易地锁定关键或敏感设备,以保护它们抵御恶意软件感染,同时向其他组用户提供更大的灵活性。

这三个关键的新功能减少了对某些第三方产品的依赖,例如DLP和双因素身份验证,但企业在他们使用的安全控制方面仍然会有很大的灵活性。Windows 10可以加入到大多数移动设备管理产品和VPN基础设施。Windows Server 10还将包括Windows Defender,尽管大多数企业仍然想在网络网关和关键设备运行专门的防病毒和反恶意软件产品。

Windows 10可以让管理员更容易地部署安全措施以及更便于员工使用,这应该会使其在企业中很受欢迎,并会吸引那些仍在运行Windows 7的企业。

统一部署和管理以及通用应用平台及安全模式将让系统管理员腾出时间,并提供更好的整体安全性。对于大型企业而言,可以让一些IT人员加入Windows Insider Program以获得机会在Windows 10公开发布之前体验Windows 10的新的安全功能,以及评估其适用性和易用性。企业应该确保分析师使用测试设备进行实验,不过,微软已经从运行预览版本的设备收集了大量信息。