随着Windows XP生命周期的终止,很多企业选择升级到Windows 8.1。毫无疑问,Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。
人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面,对此用户通常借助第三方工具。所以,升级到Windows 8.1足够安全吗?带来的好处大过潜在的用户反弹吗?升级真的可以实现企业桌面风险管理吗?谈到Windows 8.1安全时,这里有一些需要注意(避免)的安全假设。
给最新的版本安装最新的安全更新是最好的。我们生活和工作在一个权宜的社会。要求最新和最优秀是人的本性。有时这是一个明智之举,但有时是不必要的。如果你升级到Windows 8.1,无疑你拥有了最新和最伟大的技术和更新,但这并不意味着桌面安全会随之提升。理论上,你可以创建一个比Windows 8.1环境更安全的管理良好的Windows XP环境。
改进的BitLocker能确保我的信息是安全的。早在Windows Vista和Windows 7中,我并不喜欢BitLocker。然而,从Windows 8开始,微软多次改善了其全磁盘加密技术,比如防止数据写入不受BitLocker保护的驱动器,增强用户对自己的PINs和密码的管理,为无人值守补丁部署预引导身份验证。
然而,我发现,尽管你可以拥有世界上所有的加密,但它最多是一个使用弱密码活屏幕保护程序超时的系统,不足以与全盘加密相媲美。
Windows 8.1的恶意软件保护无疑是为确保端点安全提供了一种手段。集成的Windows Defender和SmartScreen技术能很好地保护操作系统免受有针对性的攻击。然而,它们不会保护桌面免受针对第三方软件如Java、Adobe Reader等的巨大威胁。
事实上,一项最近的研究发现76%的漏洞不是微软的问题,而是跟OS上跑的应用和数据等有关。我难以想象这种失衡的桌面漏洞能够很快改变。
组策略对象(GPOs)现在能够为Windows 8.1管理提供所需的桌面监督等功能。微软的Windows 8和Windows Server 2012在这一领域取得了巨大的进步。但GPOs也不是万能的。因为策略跟风险没有一对一的关系。
Windows 8.1还有许多其他的潜在“陷阱”——真的,任何版本的Windows——安全风险包括数据泄漏、不小心的用户行为、脆弱的网络共享等等。
如果你想让Windows 8.1保持安全,你需要降低你的期望,因为要知道,高管、审计员、合规员甚至安全管理人员都无法解决组织内所有的漏洞。当然,它可以有所帮助,但是主要的责任在于桌面管理员以及使用Windows 8.1的每个人都应该了解桌面安全,并认真对待。