避免Windows 8.1安全“陷阱”

安全 网站安全
随着Windows XP生命周期的终止,很多企业选择升级到Windows 8.1。Windows 8.1带来了极致的速度、改进的工作流以及更强的安全性。但应该避免一些Windows 8.1安全陷阱。

随着Windows XP生命周期的终止,很多企业选择升级到Windows 8.1。毫无疑问,Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。

[[115948]]

人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面,对此用户通常借助第三方工具。所以,升级到Windows 8.1足够安全吗?带来的好处大过潜在的用户反弹吗?升级真的可以实现企业桌面风险管理吗?谈到Windows 8.1安全时,这里有一些需要注意(避免)的安全假设。

给最新的版本安装最新的安全更新是最好的。我们生活和工作在一个权宜的社会。要求最新和最优秀是人的本性。有时这是一个明智之举,但有时是不必要的。如果你升级到Windows 8.1,无疑你拥有了最新和最伟大的技术和更新,但这并不意味着桌面安全会随之提升。理论上,你可以创建一个比Windows 8.1环境更安全的管理良好的Windows XP环境。

改进的BitLocker能确保我的信息是安全的。早在Windows Vista和Windows 7中,我并不喜欢BitLocker。然而,从Windows 8开始,微软多次改善了其全磁盘加密技术,比如防止数据写入不受BitLocker保护的驱动器,增强用户对自己的PINs和密码的管理,为无人值守补丁部署预引导身份验证。

然而,我发现,尽管你可以拥有世界上所有的加密,但它最多是一个使用弱密码活屏幕保护程序超时的系统,不足以与全盘加密相媲美。

Windows 8.1的恶意软件保护无疑是为确保端点安全提供了一种手段。集成的Windows Defender和SmartScreen技术能很好地保护操作系统免受有针对性的攻击。然而,它们不会保护桌面免受针对第三方软件如Java、Adobe Reader等的巨大威胁。

事实上,一项最近的研究发现76%的漏洞不是微软的问题,而是跟OS上跑的应用和数据等有关。我难以想象这种失衡的桌面漏洞能够很快改变。

组策略对象(GPOs)现在能够为Windows 8.1管理提供所需的桌面监督等功能。微软的Windows 8和Windows Server 2012在这一领域取得了巨大的进步。但GPOs也不是万能的。因为策略跟风险没有一对一的关系。

Windows 8.1还有许多其他的潜在“陷阱”——真的,任何版本的Windows——安全风险包括数据泄漏、不小心的用户行为、脆弱的网络共享等等。

如果你想让Windows 8.1保持安全,你需要降低你的期望,因为要知道,高管、审计员、合规员甚至安全管理人员都无法解决组织内所有的漏洞。当然,它可以有所帮助,但是主要的责任在于桌面管理员以及使用Windows 8.1的每个人都应该了解桌面安全,并认真对待。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2021-03-01 15:52:14

开源开源软件陷阱

2021-04-22 11:22:12

云计算数据迁移混合云

2018-06-11 15:26:47

云计算企业云陷阱

2014-01-10 09:16:29

Windows 8.1Windows 8.1企业安全

2013-06-08 14:57:50

2013-06-19 10:39:59

2022-03-05 00:08:52

网络安全交易

2017-10-20 10:19:49

Kotlin语言陷阱

2010-09-13 16:15:50

2019-02-11 10:00:23

云网络云平台微服务

2024-03-04 07:50:04

Python字符编码网络通信

2013-08-06 09:56:11

2013-08-09 10:14:46

Windows 8.1BYOD

2013-08-06 13:36:42

2013-11-18 09:44:02

2015-01-06 10:00:00

Windows 10

2013-12-04 10:51:02

Windows 8.1Windows 8

2013-08-28 15:26:35

Windows8.1工具

2013-08-28 14:59:17

Windows8.1文件访问

2013-09-03 14:59:47

Windows网络
点赞
收藏

51CTO技术栈公众号