今年夏天晚些时候,微软准备面向制造商发布Windows 8.1。在这个员工不再只使用公司台式机和笔记本电脑的时代,Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性。
远程业务数据删除
这个Windows 8.1功能允许管理员对参与自带设备(BYOD)项目的PC进行局部删除。
一些Windows 8.1设备可能不归公司所有,并携带无需企业保护的私人数据。数据可以分成“企业”和“用户”两部分,前者应该参与擦除请求,后者不参与擦除请求。管理员也可以将数据进行分类并加密,以确定在用户就业或契约关系结束时,是否应该从设备中删除某些数据。IT还可以使用Exchange ActiveSync协议命令Windows擦除企业数据或者改写或简单地把数据标志成“不可访问”,但不删除。
Workplace Join
本质上,你可以把这个Windows 8.1特性看作是一个加入“lite”的域。Workplace Join中,设备所有者可以为自己的电脑订阅一组安全策略,允许基于Windows Server 2012 R2的域保留某些数据。或者最重要的是,执行上述有限擦除。
加入workplace的用户可以使用自己的域帐号访问网络上的公共资源,如文件共享和应用,域管理员无需全面控制他们的设备。域管理员现在可以申请敏感资源访问的最低标准,控制匿名访问。Workplace Join试图平衡信息完整性和独立的个人设备之间的关系。
Assigned Access
这个Windows 8.1新功能是真正地为公用电话亭、呼叫中心或学术环境(和消费端的家庭用户)而设计的。它将workstation锁定到Windows商店应用程序,防止用户访问其他任何应用程序或系统。
这对桌面应用程序不起作用,因此目前在企业的使用中十分有限。如果你所在的组织为国内用户开发Windows商店应用,你会发现Assigned Access是一个很棒的安全方案。
Biometric文件夹和认证安全
通过该功能,你可以为自己的设备设置指纹验证访问。用户通过指纹而不是密码或者智能卡来访问特殊文件夹,这显著增强了整个系统的安全性。
Windows 8.1能认出各种指纹,防止仿真打印。但是对于企业来说,管理员们可以控制Windows 8 Pro和Enterprise版,因此在使用个人证书进行交易之前,需要指纹验证。他们也可以控制对Windows商店应用程序的访问。
Windows 8.1设备加密
关于BitLocker技术,我们已经表表了很多相关文章。BitLocker首次在Windows Vista引入,但是在之后的每个版本中都有改进。
在Windows 8.1时代,当一个微软账户登录时,WindowsRT平板会自动加密。Windows RT、Windows 8.1、Windows 8.1消费版或企业版都可以使用BitLocker。
在Windows 8.1 Pro和Enterprise设备上,你可以通过组策略选项获得额外的配置。此外,使用微软的连接待机功能的设备可以持久性地连接到互联网——在不用的时候将数据加密,以防止对无人值守设备产生未经授权的访问。
