• 20
俘获企业用户的心,Windows 10添加双重认证
统计 阅读时间大约4分钟(1366字)

2014-10-28 俘获企业用户的心,Windows 10添加双重认证

还在为你的信息、数据容易被窃取而担心吗?还在因密码保护不起作用而苦恼嘛?现在,有了Windows 10,这一切都不是问题了。为了解决用户最关心的安全问题,Windows推出了全新的安全功能:进入OS需要双重认证。

猎云网10月28号报道 (编译:圈圈)

为了让各大公司的CIO对Windows 10产生兴趣,微软公司决心将改革进行到底。推出的新的安全功能:登陆OS需要双重认证。

微软公司指出,最近几年,经常发生入侵系统和窃取数据的事件,只需要单一密码认证的这种安全功能措施,已经显得越来越不安全了。Windows 10推出的新的安全功能,旨在消除只需单一密码认证的过程。有了这种双重认证,恶意入侵系统的黑客就必须要掌握两种信息,比如需要密码和手机动态短信。

不仅如此,Windows 10将增强企业各个方面的安全性。比如:身份保护,访问控制,信息保护,抵抗威胁等。Jim Alkove 在博客中写道:“既然顾客在交谈中经常提及安全性,我们就通过技术预览版的Windows 10来宣布我们操作系统的最大可用性、安全性。”

“我们认为这种解决方案,将把身份保护功能提高到一个新的的水平,因为它采用的是多重认证。它只依赖于像智能卡或者电脑自身的操作系统和设备,不需要任何额外的辅助安全设备。”

更确切的说,Windows 10允许用户在注册信息时,用的第二个身份验证信息可以是PIN码或生物识别输入,比如指纹的识别。“从安全的角度来说,这就意味着入侵者需要有用户的设备和用户凭证,那就是用户的PIN码和生物识别信息。”

用户凭证可以是Windows里的一个密匙,也可以是由设备里已有的PKI系统提供的证明。

微软的Active Directory、Azure Active Directory和Microsoft Accounts都支持这种新的用户认证系统。“企业和顾客只要使用微软公司的在线服务,就可以在很短的时间内将单一密码认证换成多重认证。

Windows

Windows 10也可以很好的保护用户的访问指令码,其实这也是验证过程的其中一部分。以便系统可以对像Pass the Hash这类黑客入侵技术,有很强的抵御能力。

有了Windows 10,我们旨在消除因使用架构解决方案而造成的的袭击。这种解决方案是把用户的访问令牌放在一个安全容器里面,由Hyper--V技术来管理。新的解决方案可以防止设备上的令牌被提取,就算是万一Windows本身的内核出现问题,它也可以解决。

就信息保护方面来说,Windows 10有避免数据丢失的技术。它能区别个人和企业的数据,企业数据的保护是靠遏制。

Windows 10能够保护企业的数据意味着:它能自动加密企业的应用程序,数据,电子邮件,网站内容和其他的私密信息。因为它能通过企业的公司网络位置监测到以上各个内容。

Windows Phone也将采用DLP技术,在这种保护下,文件都将被覆盖。

IT管理者可以通过制定规则,控制哪些应用能够访问企业数据。Windows 10还扩大VPN的控制权,以便更好的保护员工设备上的数据。

“专业人员可以通过App-allow和App-deny名单,确定哪些应用有权访问VPN。也可以通过MDM解决方案来管理桌面和普通的应用”他写道。他还补充道:“管理员也可以通过特定的端口或IP地址来限制访问权。”

最后,为了抵御威胁和恶意软件的攻击,Windows 10有特殊的设备锁定功能。它只允许用户运行的应用,是已由微软提供的签名服务签署认证的。

Windows 10

“审查程序将会控制签署服务的获得权,这和我们控制ISV在Windows Store上的发布权一样。除此之外,设备本身也会被OEM锁定”他写道。OEM将要用的锁定过程,和我们锁定Windows Phone设备的过程是一样的。

IT管理者能够决定哪些应用更值得信赖。比如他们自己选择的应用,ISV选择的应用。在Windows Store里,能够下载到部分或者全部这些应用。

总之,Windows 10的这种锁定功能,为企业提供了一种更有效的工具,助其和现代威胁作斗争。这种功能具有灵活性,它能在大多数的环境下工作。

微软公司是计划在2015年的中期发布Windows 10的正式版。日前,它在一个公开的的节目中做了个公开测试,这吸引了多达100万的参加者,收到了20多万条的回馈信息

在Windows 8被微软公司的企业客户完全忽视后,该公司正在努力让CIO和其他企业的IT高管注意到Windows 10。

随着OS技术预览版公共测试的成功,Windows 10是否能够更好的确保安全性的答案已经很明显了。Alkove认为它对企业和客户有足够的吸引力。

 

Source:PCWorld

 

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×