Windows 8.1預(yù)覽視頻公布了,啟動到桌面功能通過截圖證實(shí)了,越來越多的細(xì)節(jié)特性也被挖掘出來,公眾對Windows 8.1的了解也越來越深入。但很多人在關(guān)注Win8.1種種新特性和改進(jìn)的時候,忽略了一些同樣重要的東西,那就是Windows 8.1在安全方面的改進(jìn)。
根據(jù)一些已知的信息表明,Windows 8.1將在惡意軟件防護(hù)上采取更主動的措施,采用新的網(wǎng)站安全證書驗(yàn)證方式,甚至打算為每一臺PC添加加密和生物安全技術(shù)。
Windows 8.1內(nèi)置的反惡意工具Windows Defender將會更多的“關(guān)心”瀏覽器安全,類似插件和ActiveX控件這些加載項(xiàng),在它們運(yùn)行之前,Defender將首先對它們進(jìn)行安全掃描。
防止盜取安全證書
安全證書是眾多網(wǎng)站(特別是涉及到帳號密碼登錄的網(wǎng)站)的重要身份憑證,當(dāng)用戶通過瀏覽器訪問網(wǎng)站時,證書將告訴瀏覽器這些網(wǎng)站時候是否真實(shí)可靠。 因此黑客將目光瞄準(zhǔn)了安全證書,一旦破解并盜取正規(guī)網(wǎng)站的安全證書后,只要做出一個假冒網(wǎng)站然后加入盜取來的安全證書就很容易騙過瀏覽器,而用戶也就容易在這種情況下主動把自己的帳號密碼交給不法分子。
安全證書已被盯上
在Windows 8.1中,微軟將對上百萬個網(wǎng)站的安全證書進(jìn)行實(shí)時追蹤,一旦發(fā)現(xiàn)某個網(wǎng)站安全證書被盜用或者出現(xiàn)在不該出現(xiàn)的網(wǎng)站上,會立即聯(lián)系證書頒發(fā)機(jī)構(gòu)在最短時間里采取應(yīng)對措施。
加密和BitLocker
Windows 8.1繼續(xù)為企業(yè)用戶提供改良后的BitLocker功能(速度大幅提升),但加密功能并非企業(yè)用戶專享。加密功能不僅是保護(hù)數(shù)據(jù),也應(yīng)該包括系統(tǒng)本身,比方說防止系統(tǒng)文件被其他人篡改。
數(shù)據(jù)加密對普通用戶也有意義
如果你打算使用Windows 8.1平板設(shè)備保存一些重要數(shù)據(jù)的話,數(shù)據(jù)加密以及生物識別技術(shù)能讓這些數(shù)據(jù)變得更安全。
Windows 8.1可查看PC健康
Windows 8.1將增添一項(xiàng)稱為“Provable PC Health(可查看PC健康)”的云服務(wù),它可以通過對比存儲在TMP(可信賴平臺模塊)中PC安全引導(dǎo)記錄來檢測該P(yáng)C是否被惡意軟件或病毒感染。這項(xiàng)服務(wù)可以遠(yuǎn)程分析PC設(shè)備的安全狀態(tài)和完整性。
當(dāng)用戶PC被惡意軟件感染后,這項(xiàng)服務(wù)可以嘗試將系統(tǒng)恢復(fù)到安全狀態(tài)并向用戶發(fā)送安全通知。
隨時查看PC健康狀況
而一旦你的PC被確認(rèn)沒有任何惡意軟件和病毒,甚至可以把它當(dāng)作一個比密碼更可靠的身份驗(yàn)證方式。密碼可以被暴力破解或者通過釣魚等方式獲取,而使用這臺獲得認(rèn)證的設(shè)備就要安全得多。如果你再為這臺PC添加一個驗(yàn)證手段(比如指紋登錄),安全系數(shù)將進(jìn)一步提升。
Windows 8.1指紋傳感器
利用指紋作為身份驗(yàn)證器是一個不錯的選擇,但現(xiàn)有設(shè)備在價格和安全性方面缺少一個合適的平衡點(diǎn),價格便宜的傳感器個頭偏大不適合安裝在筆記本和平板上,而且這類傳感器容易被破解。而體型小巧安全性又有保證的傳感器價格偏高,若運(yùn)用到Win8設(shè)備上會拉高不少售價。
指紋識別用途廣泛
據(jù)悉,微軟正在和合作伙伴商議設(shè)法引入低價高質(zhì)量的指紋傳感器,為Windows 8.1筆記本和平板增加一個安全認(rèn)證保障。
Windows 8.1虛擬智能卡
這是為企業(yè)用戶提供的增強(qiáng)功能。智能卡及其個人標(biāo)識號 (PINs) 是日益普遍、可靠和經(jīng)濟(jì)的雙因素身份驗(yàn)證形式。由于存在相應(yīng)控制,因此用戶必須具有智能卡且知道 PIN,才能訪問網(wǎng)絡(luò)資源。對于WIndows 8.1來說,它提供了讓原本無法加入域但是具備TPM的設(shè)備(比如WinRT平板)獲得網(wǎng)絡(luò)訪問權(quán)限的途徑。這就是虛擬智能卡,只要員工的計(jì)算機(jī)內(nèi)置了TPM就無需使用單獨(dú)的物理智能卡和讀卡器。
Windows8.1選擇性刪除
Windows 8.1還包含了一種“選擇性刪除”的功能,專門用來刪除存放在個人電腦上的企業(yè)文件,同時又不會刪除個人數(shù)據(jù)。跟企業(yè)相關(guān)的工作文件將通過加密進(jìn)行保護(hù),企業(yè)管理員可以通過遠(yuǎn)程命令來刪除這部分文件。
隨著員工自帶設(shè)備參與工作(BYOD)的情況越來越多,虛擬智能卡能讓那些個人設(shè)備同樣具備加入企業(yè)網(wǎng)絡(luò)的資格(還無需購置額外設(shè)備),同時企業(yè)又能掌握保存在員工個人電腦上的企業(yè)數(shù)據(jù),一旦員工離職,就能通過遠(yuǎn)程操作及時刪除企業(yè)數(shù)據(jù)。