猎云网10月28号报道 (编译:圈圈)
为了让各大公司的CIO对Windows 10产生兴趣,微软公司决心将改革进行到底。推出的新的安全功能:登陆OS需要双重认证。
微软公司指出,最近几年,经常发生入侵系统和窃取数据的事件,只需要单一密码认证的这种安全功能措施,已经显得越来越不安全了。Windows 10推出的新的安全功能,旨在消除只需单一密码认证的过程。有了这种双重认证,恶意入侵系统的黑客就必须要掌握两种信息,比如需要密码和手机动态短信。
不仅如此,Windows 10将增强企业各个方面的安全性。比如:身份保护,访问控制,信息保护,抵抗威胁等。Jim Alkove 在博客中写道:“既然顾客在交谈中经常提及安全性,我们就通过技术预览版的Windows 10来宣布我们操作系统的最大可用性、安全性。”
“我们认为这种解决方案,将把身份保护功能提高到一个新的的水平,因为它采用的是多重认证。它只依赖于像智能卡或者电脑自身的操作系统和设备,不需要任何额外的辅助安全设备。”
更确切的说,Windows 10允许用户在注册信息时,用的第二个身份验证信息可以是PIN码或生物识别输入,比如指纹的识别。“从安全的角度来说,这就意味着入侵者需要有用户的设备和用户凭证,那就是用户的PIN码和生物识别信息。”
用户凭证可以是Windows里的一个密匙,也可以是由设备里已有的PKI系统提供的证明。
微软的Active Directory、Azure Active Directory和Microsoft Accounts都支持这种新的用户认证系统。“企业和顾客只要使用微软公司的在线服务,就可以在很短的时间内将单一密码认证换成多重认证。
Windows 10也可以很好的保护用户的访问指令码,其实这也是验证过程的其中一部分。以便系统可以对像Pass the Hash这类黑客入侵技术,有很强的抵御能力。
有了Windows 10,我们旨在消除因使用架构解决方案而造成的的袭击。这种解决方案是把用户的访问令牌放在一个安全容器里面,由Hyper--V技术来管理。新的解决方案可以防止设备上的令牌被提取,就算是万一Windows本身的内核出现问题,它也可以解决。
就信息保护方面来说,Windows 10有避免数据丢失的技术。它能区别个人和企业的数据,企业数据的保护是靠遏制。
Windows 10能够保护企业的数据意味着:它能自动加密企业的应用程序,数据,电子邮件,网站内容和其他的私密信息。因为它能通过企业的公司网络位置监测到以上各个内容。
Windows Phone也将采用DLP技术,在这种保护下,文件都将被覆盖。
IT管理者可以通过制定规则,控制哪些应用能够访问企业数据。Windows 10还扩大VPN的控制权,以便更好的保护员工设备上的数据。
“专业人员可以通过App-allow和App-deny名单,确定哪些应用有权访问VPN。也可以通过MDM解决方案来管理桌面和普通的应用”他写道。他还补充道:“管理员也可以通过特定的端口或IP地址来限制访问权。”
最后,为了抵御威胁和恶意软件的攻击,Windows 10有特殊的设备锁定功能。它只允许用户运行的应用,是已由微软提供的签名服务签署认证的。
“审查程序将会控制签署服务的获得权,这和我们控制ISV在Windows Store上的发布权一样。除此之外,设备本身也会被OEM锁定”他写道。OEM将要用的锁定过程,和我们锁定Windows Phone设备的过程是一样的。
IT管理者能够决定哪些应用更值得信赖。比如他们自己选择的应用,ISV选择的应用。在Windows Store里,能够下载到部分或者全部这些应用。
总之,Windows 10的这种锁定功能,为企业提供了一种更有效的工具,助其和现代威胁作斗争。这种功能具有灵活性,它能在大多数的环境下工作。
微软公司是计划在2015年的中期发布Windows 10的正式版。日前,它在一个公开的的节目中做了个公开测试,这吸引了多达100万的参加者,收到了20多万条的回馈信息
在Windows 8被微软公司的企业客户完全忽视后,该公司正在努力让CIO和其他企业的IT高管注意到Windows 10。
随着OS技术预览版公共测试的成功,Windows 10是否能够更好的确保安全性的答案已经很明显了。Alkove认为它对企业和客户有足够的吸引力。
Source:PCWorld