避免Windows 8.1安全“陷阱”

安全 网站安全
随着Windows XP生命周期的终止,很多企业选择升级到Windows 8.1。Windows 8.1带来了极致的速度、改进的工作流以及更强的安全性。但应该避免一些Windows 8.1安全陷阱。

随着Windows XP生命周期的终止,很多企业选择升级到Windows 8.1。毫无疑问,Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。

[[115948]]

人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面,对此用户通常借助第三方工具。所以,升级到Windows 8.1足够安全吗?带来的好处大过潜在的用户反弹吗?升级真的可以实现企业桌面风险管理吗?谈到Windows 8.1安全时,这里有一些需要注意(避免)的安全假设。

给最新的版本安装最新的安全更新是最好的。我们生活和工作在一个权宜的社会。要求最新和最优秀是人的本性。有时这是一个明智之举,但有时是不必要的。如果你升级到Windows 8.1,无疑你拥有了最新和最伟大的技术和更新,但这并不意味着桌面安全会随之提升。理论上,你可以创建一个比Windows 8.1环境更安全的管理良好的Windows XP环境。

改进的BitLocker能确保我的信息是安全的。早在Windows Vista和Windows 7中,我并不喜欢BitLocker。然而,从Windows 8开始,微软多次改善了其全磁盘加密技术,比如防止数据写入不受BitLocker保护的驱动器,增强用户对自己的PINs和密码的管理,为无人值守补丁部署预引导身份验证。

然而,我发现,尽管你可以拥有世界上所有的加密,但它最多是一个使用弱密码活屏幕保护程序超时的系统,不足以与全盘加密相媲美。

Windows 8.1的恶意软件保护无疑是为确保端点安全提供了一种手段。集成的Windows Defender和SmartScreen技术能很好地保护操作系统免受有针对性的攻击。然而,它们不会保护桌面免受针对第三方软件如Java、Adobe Reader等的巨大威胁。

事实上,一项最近的研究发现76%的漏洞不是微软的问题,而是跟OS上跑的应用和数据等有关。我难以想象这种失衡的桌面漏洞能够很快改变。

组策略对象(GPOs)现在能够为Windows 8.1管理提供所需的桌面监督等功能。微软的Windows 8和Windows Server 2012在这一领域取得了巨大的进步。但GPOs也不是万能的。因为策略跟风险没有一对一的关系。

Windows 8.1还有许多其他的潜在“陷阱”——真的,任何版本的Windows——安全风险包括数据泄漏、不小心的用户行为、脆弱的网络共享等等。

如果你想让Windows 8.1保持安全,你需要降低你的期望,因为要知道,高管、审计员、合规员甚至安全管理人员都无法解决组织内所有的漏洞。当然,它可以有所帮助,但是主要的责任在于桌面管理员以及使用Windows 8.1的每个人都应该了解桌面安全,并认真对待。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2021-03-01 15:52:14

开源开源软件陷阱

2014-01-10 09:16:29

Windows 8.1Windows 8.1企业安全

2021-04-22 11:22:12

云计算数据迁移混合云

2018-06-11 15:26:47

云计算企业云陷阱

2013-06-08 14:57:50

2022-03-05 00:08:52

网络安全交易

2017-10-20 10:19:49

Kotlin语言陷阱

2010-09-13 16:15:50

2013-08-06 09:56:11

2013-06-19 10:39:59

2024-03-04 07:50:04

Python字符编码网络通信

2019-02-11 10:00:23

云网络云平台微服务

2015-01-06 10:00:00

Windows 10

2014-03-18 17:45:01

Windows 8.1

2013-10-16 10:09:12

Windows 8.1

2013-08-28 16:08:19

多媒体Windows8.1

2010-04-20 14:44:34

桌面虚拟化

2022-10-11 07:20:56

YAML字符串语言

2022-09-19 09:19:24

云存储TCO云服务

2021-07-16 10:27:07

ITIT领导IT管理
点赞
收藏

51CTO技术栈公众号