Windows 8.1安全改进一览
Windows 8.1预览视频公布了,启动到桌面功能通过截图证实了,越来越多的细节特性也被挖掘出来,公众对Windows 8.1的了解也越来越深入。但很多人在关注Win8.1种种新特性和改进的时候,忽略了一些同样重要的东西,那就是Windows 8.1在安全方面的改进。
根据一些已知的信息表明,Windows 8.1将在恶意软件防护上采取更主动的措施,采用新的网站安全证书验证方式,甚至打算为每一台PC添加加密和生物安全技术。
Windows 8.1内置的反恶意工具Windows Defender将会更多的“关心”浏览器安全,类似插件和ActiveX控件这些加载项,在它们运行之前,Defender将首先对它们进行安全扫描。
防止盗取安全证书
安全证书是众多网站(特别是涉及到帐号密码登录的网站)的重要身份凭证,当用户通过浏览器访问网站时,证书将告诉浏览器这些网站时候是否真实可靠。 因此黑客将目光瞄准了安全证书,一旦破解并盗取正规网站的安全证书后,只要做出一个假冒网站然后加入盗取来的安全证书就很容易骗过浏览器,而用户也就容易在这种情况下主动把自己的帐号密码交给不法分子。
安全证书已被盯上
在Windows 8.1中,微软将对上百万个网站的安全证书进行实时追踪,一旦发现某个网站安全证书被盗用或者出现在不该出现的网站上,会立即联系证书颁发机构在最短时间里采取应对措施。
加密和BitLocker
Windows 8.1继续为企业用户提供改良后的BitLocker功能(速度大幅提升),但加密功能并非企业用户专享。加密功能不仅是保护数据,也应该包括系统本身,比方说防止系统文件被其他人篡改。
数据加密对普通用户也有意义
如果你打算使用Windows 8.1平板设备保存一些重要数据的话,数据加密以及生物识别技术能让这些数据变得更安全。
Windows 8.1可查看PC健康
Windows 8.1将增添一项称为“Provable PC Health(可查看PC健康)”的云服务,它可以通过对比存储在TMP(可信赖平台模块)中PC安全引导记录来检测该PC是否被恶意软件或病毒感染。这项服务可以远程分析PC设备的安全状态和完整性。
当用户PC被恶意软件感染后,这项服务可以尝试将系统恢复到安全状态并向用户发送安全通知。
随时查看PC健康状况
而一旦你的PC被确认没有任何恶意软件和病毒,甚至可以把它当作一个比密码更可靠的身份验证方式。密码可以被暴力破解或者通过钓鱼等方式获取,而使用这台获得认证的设备就要安全得多。如果你再为这台PC添加一个验证手段(比如指纹登录),安全系数将进一步提升。
Windows 8.1指纹传感器
利用指纹作为身份验证器是一个不错的选择,但现有设备在价格和安全性方面缺少一个合适的平衡点,价格便宜的传感器个头偏大不适合安装在笔记本和平板上,而且这类传感器容易被破解。而体型小巧安全性又有保证的传感器价格偏高,若运用到Win8设备上会拉高不少售价。
指纹识别用途广泛
据悉,微软正在和合作伙伴商议设法引入低价高质量的指纹传感器,为Windows 8.1笔记本和平板增加一个安全认证保障。
Windows 8.1虚拟智能卡
这是为企业用户提供的增强功能。智能卡及其个人标识号 (PINs) 是日益普遍、可靠和经济的双因素身份验证形式。由于存在相应控制,因此用户必须具有智能卡且知道 PIN,才能访问网络资源。对于WIndows 8.1来说,它提供了让原本无法加入域但是具备TPM的设备(比如WinRT平板)获得网络访问权限的途径。这就是虚拟智能卡,只要员工的计算机内置了TPM就无需使用单独的物理智能卡和读卡器。
Windows8.1选择性删除
Windows 8.1还包含了一种“选择性删除”的功能,专门用来删除存放在个人电脑上的企业文件,同时又不会删除个人数据。跟企业相关的工作文件将通过加密进行保护,企业管理员可以通过远程命令来删除这部分文件。
随着员工自带设备参与工作(BYOD)的情况越来越多,虚拟智能卡能让那些个人设备同样具备加入企业网络的资格(还无需购置额外设备),同时企业又能掌握保存在员工个人电脑上的企业数据,一旦员工离职,就能通过远程操作及时删除企业数据。