微软在新的Windows 8.1版本中提供了“开始”按钮和开机直入桌面(boot-to-desktop)模式,但是这两个功能并不是微软用来吸引企业的唯一亮点。在日前召开的黑帽大会上,微软推出了企业友好型Windows 8.1企业预览版,微软宣称在即将到来的windows 8.1版本中,加入了安全增强型软件组件。现在,微软正在将注意力转移到Windows安全。
微软正在加强其操作系统的防御力,来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示,Windows 8.1将为管理员提供新的保护,这种保护能够超越到企业防火墙外,解决访问个人设备上企业数据的风险。
Ingalls表示:“新的Windows 8.1提供全面的增强的安全功能,这些功能不仅能让IT完全锁定设备,还能够为BYOD设备提供远程安全选项,来保护需要从家里访问企业资源的个人设备的安全。”
这些功能有些机制来自于可信平台模块(TPM),微软正在利用TPM 2.0基于芯片的安全来提供先进的加密功能,包括“密钥认证—允许你确保你的私钥安全地绑定到硬件,而不是恶意软件,还有虚拟智能卡管理WinRT API来保障Windows Store应用程序的设置以及管理虚拟智能卡”。
TPM 2.0也是InstantGo(Connected Standby,连接状态待机)的先决条件,从而允许Windows 8.1扩展设备加密到所有版本的操作系统。Ingalls表示:“如果设备支持InstantGo,设备加密将会自动启用。随着InstantGo逐渐在绝大多数设备中普及,相信,这个设备将会遍布整个企业。”
微软还在致力于在几年内让TPM支持成为标准,让消费级设备的持有者来享受企业级设备的数据保护优势,因为,消费级设备往往缺乏TPM组件。Ingalls解释说,“我们预计到2015年将实现所有设备上对TPM 2.0的支持。”
微软正在解决BYOD环境中的多因素身份验证问题,其举措包括继续“简化虚拟智能卡(VSC)管理过程”以及通过更新的WinRT API扩展该技术的招募和管理功能到现代windows应用程序。
通过引入远程数据删除功能,Windows 8.1将可以更容易的控制企业数据。这个工具可以远程清除企业数据,包括电子邮件和来自工作文件夹的其他数据,让BYOD设备上的个人数据“毫发无损”。
最后,微软还更新了其免费的Windows Defender软件来阻止试图规避检查的恶意软件。新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。
