微软在Windows8.1中加入BYOD安全策略

安全 网站安全
在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版,微软宣称在即将到来的windows 8.1版本中,加入了安全增强型软件组件。现在,微软正在将注意力转移到Windows安全。

微软在新的Windows 8.1版本中提供了“开始”按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版,微软宣称在即将到来的windows 8.1版本中,加入了安全增强型软件组件。现在,微软正在将注意力转移到Windows安全。

 

微软正在加强其操作系统的防御力,来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示,Windows 8.1将为管理员提供新的保护,这种保护能够超越到企业防火墙外,解决访问个人设备上企业数据的风险。

Ingalls表示:“新的Windows 8.1提供全面的增强的安全功能,这些功能不仅能让IT完全锁定设备,还能够为BYOD设备提供远程安全选项,来保护需要从家里访问企业资源的个人设备的安全。”

这些功能有些机制来自于可信平台模块(TPM),微软正在利用TPM 2.0基于芯片的安全来提供先进的加密功能,包括“密钥认证—允许你确保你的私钥安全地绑定到硬件,而不是恶意软件,还有虚拟智能卡管理WinRT API来保障Windows Store应用程序的设置以及管理虚拟智能卡”。

TPM 2.0也是InstantGo(Connected Standby,连接状态待机)的先决条件,从而允许Windows 8.1扩展设备加密到所有版本的操作系统。Ingalls表示:“如果设备支持InstantGo,设备加密将会自动启用。随着InstantGo逐渐在绝大多数设备中普及,相信,这个设备将会遍布整个企业。”

微软还在致力于在几年内让TPM支持成为标准,让消费级设备的持有者来享受企业级设备的数据保护优势,因为,消费级设备往往缺乏TPM组件。Ingalls解释说,“我们预计到2015年将实现所有设备上对TPM 2.0的支持。”

微软正在解决BYOD环境中的多因素身份验证问题,其举措包括继续“简化虚拟智能卡(VSC)管理过程”以及通过更新的WinRT API扩展该技术的招募和管理功能到现代windows应用程序。

通过引入远程数据删除功能,Windows 8.1将可以更容易的控制企业数据。这个工具可以远程清除企业数据,包括电子邮件和来自工作文件夹的其他数据,让BYOD设备上的个人数据“毫发无损”。

***,微软还更新了其免费的Windows Defender软件来阻止试图规避检查的恶意软件。新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。

责任编辑:蓝雨泪 来源: IT168
相关推荐

2013-08-09 10:14:46

Windows 8.1BYOD

2018-01-23 14:44:04

Windows8.1微软支持

2014-07-29 09:46:27

2013-03-29 10:44:00

移动设备BYOD移动安全

2013-09-17 11:07:22

2013-02-20 10:33:28

Windows安全策略

2012-11-21 13:52:27

2013-03-01 09:56:57

2012-11-09 15:01:06

BYOD无线网络

2021-11-14 15:11:57

云安全加密云计算

2013-08-01 09:18:01

Windows 8.1虚拟化

2010-06-03 17:02:49

2009-06-29 09:44:07

Smooth StreSilverlight

2010-05-05 16:17:27

Oracle安全策略

2012-11-07 10:33:57

2011-07-07 16:27:10

安全策略组策略域控制器

2014-01-10 09:16:29

Windows 8.1Windows 8.1企业安全

2013-08-05 10:13:53

生物特征识别密码保护Windows8.1

2009-06-05 09:12:41

Windows 7微软操作系统

2015-09-02 10:21:55

点赞
收藏

51CTO技术栈公众号