微软在 Windows 8.1 中加入 BYOD 安全策略

系统
微软正在加强其操作系统的防御力,来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示,Windows 8.1将为管理员提供新的保护,这种保护能够超越到企业防火墙外,解决访问个人设备上企业数据的风险。

微软在新的Windows 8.1版本中提供了“开始”按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版,微软宣称在即将到来的windows 8.1版本中,加入了安全增强型软件组件。现在,微软正在将注意力转移到Windows安全。

微软在Windows8.1中加入BYOD安全策略

微软正在加强其操作系统的防御力,来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示,Windows 8.1将为管理员提供新的保护,这种保护能够超越到企业防火墙外,解决访问个人设备上企业数据的风险。

Ingalls表示:“新的Windows 8.1提供全面的增强的安全功能,这些功能不仅能让IT完全锁定设备,还能够为BYOD设备提供远程安全选项,来保护需要从家里访问企业资源的个人设备的安全。”

这些功能有些机制来自于可信平台模块(TPM),微软正在利用TPM 2.0基于芯片的安全来提供先进的加密功能,包括“密钥认证—允许你确保你的私钥安全地绑定到硬件,而不是恶意软件,还有虚拟智能卡管理WinRT API来保障Windows Store应用程序的设置以及管理虚拟智能卡”。

TPM 2.0也是InstantGo(Connected Standby,连接状态待机)的先决条件,从而允许Windows 8.1扩展设备加密到所有版本的操作系统。Ingalls表示:“如果设备支持InstantGo,设备加密将会自动启用。随着InstantGo逐渐在绝大多数设备中普及,相信,这个设备将会遍布整个企业。”

微软还在致力于在几年内让TPM支持成为标准,让消费级设备的持有者来享受企业级设备的数据保护优势,因为,消费级设备往往缺乏TPM组件。Ingalls解释说,“我们预计到2015年将实现所有设备上对TPM 2.0的支持。”

微软正在解决BYOD环境中的多因素身份验证问题,其举措包括继续“简化虚拟智能卡(VSC)管理过程”以及通过更新的WinRT API扩展该技术的招募和管理功能到现代windows应用程序。

通过引入远程数据删除功能,Windows 8.1将可以更容易的控制企业数据。这个工具可以远程清除企业数据,包括电子邮件和来自工作文件夹的其他数据,让BYOD设备上的个人数据“毫发无损”。

***,微软还更新了其免费的Windows Defender软件来阻止试图规避检查的恶意软件。新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。

责任编辑:黄丹 来源: it168
相关推荐

2013-08-09 09:51:34

Windows8.1BYOD安全Windows安全

2013-03-29 10:44:00

移动设备BYOD移动安全

2013-09-17 11:07:22

2012-11-21 13:52:27

2013-03-01 09:56:57

2012-11-09 15:01:06

BYOD无线网络

2013-02-20 10:33:28

Windows安全策略

2014-07-29 09:46:27

2010-06-03 17:02:49

2012-11-07 10:33:57

2009-06-29 09:44:07

Smooth StreSilverlight

2011-07-07 16:27:10

安全策略组策略域控制器

2015-09-02 10:21:55

2014-04-21 10:24:06

2020-02-02 09:23:44

软件安全渗透测试信息安全

2009-04-10 01:52:57

2021-11-14 15:11:57

云安全加密云计算

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2017-02-07 09:28:29

云安全策略云计算
点赞
收藏

51CTO技术栈公众号