微软在新版本8.1的windows上提供了启动按钮和直接进入桌面( boot -to-desktop )模式,但这两个功能并不是微软吸引公司的唯一亮点。 在前几天召开的“黑帽大会”上,微软发布了公司友好型windows 8.1公司的预览版,微软声称为未来的windows 8.1版本增加了安全加强软件组件。 目前,微软正在将观察力转移到windows安全上。
微软windows 8
微软增强了操作系统的防御能力,帮助企业应对byod时代不断变化的安全环境和数据安全保护挑战。 windowssecurity&identity项目经理dustin ingalls表示,windows 8.1将为管理员提供新的保护。 这种保护处理了离开公司防火墙,访问单个设备上公司数据的风险。
ingalls表示,新的windows 8.1提供了全面的保护,使it部门不仅可以完全锁定设备,还可以为byod设备提供远程安全选项,以保护需要从家中访问公司资源的各个设备
其中一些功能是由可靠的平台模块( tpm )提供的。 微软利用基于tpm 2.0芯片的安全性提供高级加密功能。 例如,密钥验证允许将私钥安全绑定到硬件,而不是恶意软件。 此外,通过虚拟智能卡管理winrt api保护windows store APP应用程序的设置和管理虚拟智能卡。
tpm 2.0也是确保windows 8.1扩展设备加密到所有版本的操作系统的“即时标准”( instant go )前提条件。 ingalls表示,如果设备支持即时go,设备加密将自动启用。 我相信随着instantgo普及到大部分设备,这个设备将会扩展到整个公司。
微软还致力于在几年内标准化tpm支持,以确保成本级设备的所有者享有公司级设备的数据保护功能。 这是因为成本级设备经常缺少tpm组件。 ingalls先生解释说,我们计划到明年为止在所有设备上支持tpm 2.0。
微软致力于byod环境中的多因素认证问题,包括不断简化虚拟智能卡( vsc )的管理流程,并使用更新的winrt api将该技术的采用和管理功能扩展到现代windows APP应用中
通过引入远程数据删除功能,windows 8.1可以更轻松地管理公司的数据。 该工具可以远程清除公司的数据,包括电子邮件和员工文件夹中的其他数据,从而不会损害byod设备上的个人数据。
最后,微软更新了免费的windows defender软件,阻止了试图避免检测的恶意软件。 新的行为监控技术可以检测内存、注册表或文件系统的某些不良行为,即使这些行为是先前创建的。
标题:“微软在Windows8.1中加入BYOD安全策略”
地址:http://www.sdsxywx.com/sdss/571.html
心灵鸡汤: