微软在Windows8.1中加入BYOD安全策略

PChome | 编辑: 何毅 2013-08-28 06:30:00原创

微软在新的Windows 8.1版本中提供了“开始”按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版。

微软在新的Windows 8.1版本中提供了“开始”按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版,微软宣称在即将到来的windows 8.1版本中,加入了安全增强型软件组件。现在,微软正在将注意力转移到Windows安全。

微软正在加强其操作系统的防御力,来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示,Windows 8.1将为管理员提供新的保护,这种保护能够超越到企业防火墙外,解决访问个人设备上企业数据的风险。

Ingalls表示:“新的Windows 8.1提供全面的增强的安全功能,这些功能不仅能让IT完全锁定设备,还能够为BYOD设备提供远程安全选项,来保护需要从家里访问企业资源的个人设备的安全。”

这些功能有些机制来自于可信平台模块(TPM),微软正在利用TPM 2.0基于芯片的安全来提供先进的加密功能,包括“密钥认证—允许你确保你的私钥安全地绑定到硬件,而不是恶意软件,还有虚拟智能卡管理WinRT API来保障Windows Store应用程序的设置以及管理虚拟智能卡”。

TPM 2.0也是InstantGo(Connected Standby,连接状态待机)的先决条件,从而允许Windows 8.1扩展设备加密到所有版本的操作系统。Ingalls表示:“如果设备支持InstantGo,设备加密将会自动启用。随着InstantGo逐渐在绝大多数设备中普及,相信,这个设备将会遍布整个企业。”

微软还在致力于在几年内让TPM支持成为标准,让消费级设备的持有者来享受企业级设备的数据保护优势,因为,消费级设备往往缺乏TPM组件。Ingalls解释说,“我们预计到2015年将实现所有设备上对TPM 2.0的支持。”

微软正在解决BYOD环境中的多因素身份验证问题,其举措包括继续“简化虚拟智能卡(VSC)管理过程”以及通过更新的WinRT API扩展该技术的招募和管理功能到现代windows应用程序。

通过引入远程数据删除功能,Windows 8.1将可以更容易的控制企业数据。这个工具可以远程清除企业数据,包括电子邮件和来自工作文件夹的其他数据,让BYOD设备上的个人数据“毫发无损”。

最后,微软还更新了其免费的Windows Defender软件来阻止试图规避检查的恶意软件。新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。

当智能手机、社交网络等互联网新生态改变了人们生活的同时,企业也正在利用Windows 8开始颠覆传统行业的工作、生产和业务发展模式。

Windows 8所具有的兼容,跨平台的特性,将PC的操作体验延伸到笔记本电脑、平板、手机等设备,这对于企业移动化建设提供了流畅的用户体验基础。同时,Windows 8在便利、效率、成本和安全性的设计,满足企业人员移动办公、移动服务等多元化需求。

Windows 8彰显魅力新体验,企业值得拥有!请关注Win8专区:http://win8.pchome.net

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑