微軟在Windows8.1中加入BYOD安全策略

本文講的是 :  微軟在Windows8.1中加入BYOD安全策略  ,【IT168 編譯】微軟在新的Windows 8.1版本中提供了“開始”按鈕和開機直入桌面(boot-to-desktop)模式，但是這兩個功能並不是微軟用來吸引企業的唯一亮點。在日前召開的黑帽大會上，微軟推出了企業友好型Windows 8.1企業預覽版，微軟宣稱在即將到來的windows 8.1版本中，加入了安全增強型軟體元件。現在，微軟正在將注意力轉移到Windows安全。

　　微軟正在加強其作業系統的防禦力，來幫助企業應對BYOD時代不斷變化的安全環境以及保護資料安全的挑戰。Windows安全和身份專案經理Dustin Ingalls表示，Windows 8.1將為管理員提供新的保護，這種保護能夠超越到企業防火牆外，解決訪問個人裝置上企業資料的風險。

　　Ingalls表示：“新的Windows 8.1提供全面的增強的安全功能，這些功能不僅能讓IT完全鎖定裝置，還能夠為BYOD裝置提供遠端安全選項，來保護需要從家裡訪問企業資源的個人裝置的安全。”

　　這些功能有些機制來自於可信平臺模組(TPM)，微軟正在利用TPM 2.0基於晶片的安全來提供先進的加密功能，包括“金鑰認證—允許你確保你的私鑰安全地繫結到硬體，而不是惡意軟體，還有虛擬智慧卡管理WinRT API來保障Windows Store應用程式的設定以及管理虛擬智慧卡”。

　　TPM 2.0也是InstantGo(Connected Standby，連線狀態待機)的先決條件，從而允許Windows 8.1擴充套件裝置加密到所有版本的作業系統。Ingalls表示：“如果裝置支援InstantGo，裝置加密將會自動啟用。隨著InstantGo逐漸在絕大多數裝置中普及，相信，這個裝置將會遍佈整個企業。”

　　微軟還在致力於在幾年內讓TPM支援成為標準，讓消費級裝置的持有者來享受企業級裝置的資料保護優勢，因為，消費級裝置往往缺乏TPM元件。Ingalls解釋說，“我們預計到2015年將實現所有裝置上對TPM 2.0的支援。”

　　微軟正在解決BYOD環境中的多因素身份驗證問題，其舉措包括繼續“簡化虛擬智慧卡(VSC)管理過程”以及通過更新的WinRT API擴充套件該技術的招募和管理功能到現代windows應用程式。

　　通過引入遠端資料刪除功能，Windows 8.1將可以更容易的控制企業資料。這個工具可以遠端清除企業資料，包括電子郵件和來自工作資料夾的其他資料，讓BYOD裝置上的個人資料“毫髮無損”。

　　最後，微軟還更新了其免費的Windows Defender軟體來阻止試圖規避檢查的惡意軟體。新的行為監控技術能夠檢測記憶體、登錄檔或者檔案系統中的某些不良行為—甚至在前面被建立之前。

原文釋出時間為：2015年7月6日

本文作者：

原文釋出時間為：2015年7月6日

本文作者：鄒錚

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :微軟在Windows8.1中加入BYOD安全策略