Windows 8.1預(yù)覽視頻公布了�����,啟動(dòng)到桌面功能通過(guò)截圖證實(shí)了���,越來(lái)越多的細(xì)節(jié)特性也被挖掘出來(lái)�,公眾對(duì)Windows 8.1的了解也越來(lái)越深入��。但很多人在關(guān)注Win8.1種種新特性和改進(jìn)的時(shí)候,忽略了一些同樣重要的東西�����,那就是Windows 8.1在安全方面的改進(jìn)�。
根據(jù)一些已知的信息表明�,Windows 8.1將在惡意軟件防護(hù)上采取更主動(dòng)的措施,采用新的網(wǎng)站安全證書(shū)驗(yàn)證方式���,甚至打算為每一臺(tái)PC添加加密和生物安全技術(shù)����。
Windows 8.1內(nèi)置的反惡意工具Windows Defender將會(huì)更多的“關(guān)心”瀏覽器安全�����,類(lèi)似插件和ActiveX控件這些加載項(xiàng)�,在它們運(yùn)行之前,Defender將首先對(duì)它們進(jìn)行安全掃描�。
防止盜取安全證書(shū)
安全證書(shū)是眾多網(wǎng)站(特別是涉及到帳號(hào)密碼登錄的網(wǎng)站)的重要身份憑證,當(dāng)用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn)網(wǎng)站時(shí)����,證書(shū)將告訴瀏覽器這些網(wǎng)站時(shí)候是否真實(shí)可靠�����。 因此黑客將目光瞄準(zhǔn)了安全證書(shū)�����,一旦破解并盜取正規(guī)網(wǎng)站的安全證書(shū)后�����,只要做出一個(gè)假冒網(wǎng)站然后加入盜取來(lái)的安全證書(shū)就很容易騙過(guò)瀏覽器����,而用戶(hù)也就容易在這種情況下主動(dòng)把自己的帳號(hào)密碼交給不法分子�。
安全證書(shū)已被盯上
在Windows 8.1中,微軟將對(duì)上百萬(wàn)個(gè)網(wǎng)站的安全證書(shū)進(jìn)行實(shí)時(shí)追蹤���,一旦發(fā)現(xiàn)某個(gè)網(wǎng)站安全證書(shū)被盜用或者出現(xiàn)在不該出現(xiàn)的網(wǎng)站上��,會(huì)立即聯(lián)系證書(shū)頒發(fā)機(jī)構(gòu)在最短時(shí)間里采取應(yīng)對(duì)措施�。
加密和BitLocker
Windows 8.1繼續(xù)為企業(yè)用戶(hù)提供改良后的BitLocker功能(速度大幅提升)��,但加密功能并非企業(yè)用戶(hù)專(zhuān)享。加密功能不僅是保護(hù)數(shù)據(jù)�,也應(yīng)該包括系統(tǒng)本身,比方說(shuō)防止系統(tǒng)文件被其他人篡改�����。
數(shù)據(jù)加密對(duì)普通用戶(hù)也有意義
如果你打算使用Windows 8.1平板設(shè)備保存一些重要數(shù)據(jù)的話(huà)��,數(shù)據(jù)加密以及生物識(shí)別技術(shù)能讓這些數(shù)據(jù)變得更安全��。
Windows 8.1可查看PC健康
Windows 8.1將增添一項(xiàng)稱(chēng)為“Provable PC Health(可查看PC健康)”的云服務(wù)����,它可以通過(guò)對(duì)比存儲(chǔ)在TMP(可信賴(lài)平臺(tái)模塊)中PC安全引導(dǎo)記錄來(lái)檢測(cè)該P(yáng)C是否被惡意軟件或病毒感染����。這項(xiàng)服務(wù)可以遠(yuǎn)程分析PC設(shè)備的安全狀態(tài)和完整性。
當(dāng)用戶(hù)PC被惡意軟件感染后�,這項(xiàng)服務(wù)可以嘗試將系統(tǒng)恢復(fù)到安全狀態(tài)并向用戶(hù)發(fā)送安全通知。
隨時(shí)查看PC健康狀況
而一旦你的PC被確認(rèn)沒(méi)有任何惡意軟件和病毒����,甚至可以把它當(dāng)作一個(gè)比密碼更可靠的身份驗(yàn)證方式。密碼可以被暴力破解或者通過(guò)釣魚(yú)等方式獲取����,而使用這臺(tái)獲得認(rèn)證的設(shè)備就要安全得多��。如果你再為這臺(tái)PC添加一個(gè)驗(yàn)證手段(比如指紋登錄)����,安全系數(shù)將進(jìn)一步提升�。
Windows 8.1指紋傳感器
利用指紋作為身份驗(yàn)證器是一個(gè)不錯(cuò)的選擇,但現(xiàn)有設(shè)備在價(jià)格和安全性方面缺少一個(gè)合適的平衡點(diǎn)�,價(jià)格便宜的傳感器個(gè)頭偏大不適合安裝在筆記本和平板上,而且這類(lèi)傳感器容易被破解�。而體型小巧安全性又有保證的傳感器價(jià)格偏高,若運(yùn)用到Win8設(shè)備上會(huì)拉高不少售價(jià)��。
指紋識(shí)別用途廣泛
據(jù)悉���,微軟正在和合作伙伴商議設(shè)法引入低價(jià)高質(zhì)量的指紋傳感器����,為Windows 8.1筆記本和平板增加一個(gè)安全認(rèn)證保障��。
Windows 8.1虛擬智能卡
這是為企業(yè)用戶(hù)提供的增強(qiáng)功能�����。智能卡及其個(gè)人標(biāo)識(shí)號(hào) (PINs) 是日益普遍、可靠和經(jīng)濟(jì)的雙因素身份驗(yàn)證形式�����。由于存在相應(yīng)控制�����,因此用戶(hù)必須具有智能卡且知道 PIN���,才能訪(fǎng)問(wèn)網(wǎng)絡(luò)資源�����。對(duì)于WIndows 8.1來(lái)說(shuō),它提供了讓原本無(wú)法加入域但是具備TPM的設(shè)備(比如WinRT平板)獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限的途徑�����。這就是虛擬智能卡�����,只要員工的計(jì)算機(jī)內(nèi)置了TPM就無(wú)需使用單獨(dú)的物理智能卡和讀卡器����。
Windows8.1選擇性刪除
Windows 8.1還包含了一種“選擇性刪除”的功能���,專(zhuān)門(mén)用來(lái)刪除存放在個(gè)人電腦上的企業(yè)文件,同時(shí)又不會(huì)刪除個(gè)人數(shù)據(jù)���。跟企業(yè)相關(guān)的工作文件將通過(guò)加密進(jìn)行保護(hù)�����,企業(yè)管理員可以通過(guò)遠(yuǎn)程命令來(lái)刪除這部分文件����。
隨著員工自帶設(shè)備參與工作(BYOD)的情況越來(lái)越多�����,虛擬智能卡能讓那些個(gè)人設(shè)備同樣具備加入企業(yè)網(wǎng)絡(luò)的資格(還無(wú)需購(gòu)置額外設(shè)備)����,同時(shí)企業(yè)又能掌握保存在員工個(gè)人電腦上的企業(yè)數(shù)據(jù),一旦員工離職�����,就能通過(guò)遠(yuǎn)程操作及時(shí)刪除企業(yè)數(shù)據(jù)。
