日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Windows 10預(yù)計(jì)將在2015年年底發(fā)布，這將是微軟第一個(gè)可在所有類型設(shè)備運(yùn)行的操作系統(tǒng)，包括Windows個(gè)人電腦和移動(dòng)設(shè)備。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、臨清網(wǎng)絡(luò)推廣、重慶小程序開(kāi)發(fā)、臨清網(wǎng)絡(luò)營(yíng)銷、臨清企業(yè)策劃、臨清品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供臨清建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：www.cdcxhl.com

在整個(gè)企業(yè)運(yùn)行單一操作系統(tǒng)可以帶來(lái)直接的安全優(yōu)勢(shì)，包括顯著簡(jiǎn)化設(shè)備管理以及減少整體攻擊面。

另外，Windows 10還將包括加強(qiáng)身份驗(yàn)證和數(shù)據(jù)保護(hù)的新功能，對(duì)于想要杜絕密碼使用以及在BYOD時(shí)代保護(hù)數(shù)據(jù)的企業(yè)來(lái)說(shuō)，這很有吸引力。

在這篇文章中，筆者將討論Windows 10的三大安全改進(jìn)，這些改進(jìn)可能讓企業(yè)考慮升級(jí)Windows。

Windows 10多因素身份驗(yàn)證

Windows 10廣受吹捧的功能是其內(nèi)置多因素身份驗(yàn)證。這個(gè)身份驗(yàn)證機(jī)制是基于FIDO聯(lián)盟的開(kāi)放標(biāo)準(zhǔn)，并將消除對(duì)額外安全硬件外圍設(shè)備(例如智能卡和令牌)的需要。在登記后，設(shè)備成為身份驗(yàn)證所需的兩個(gè)因素之一。這減少了網(wǎng)絡(luò)釣魚(yú)攻擊的可行性，因?yàn)楣粽卟粌H需要用戶的PIN或生物識(shí)別信息，還需要物理訪問(wèn)其設(shè)備才能實(shí)現(xiàn)攻擊。這還可以在密碼數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)泄露事故時(shí)保護(hù)用戶，攻擊密碼數(shù)據(jù)庫(kù)是攻擊者用來(lái)獲取未經(jīng)授權(quán)訪問(wèn)的另一種常見(jiàn)做法。

在Windows 10中，設(shè)備的登錄憑證可以是Windows生成的密鑰對(duì)，或者內(nèi)部PKI基礎(chǔ)設(shè)施配置給該設(shè)備的證書(shū)。Active Directory、Azure Active Directory和Microsoft Accounts都將支持這一新的身份驗(yàn)證形式。在用戶通過(guò)驗(yàn)證后，他或她的訪問(wèn)令牌將存儲(chǔ)在運(yùn)行Hyper-V技術(shù)的安全的容器內(nèi)。這可以防止令牌通過(guò)pass the hash或者pass the ticket等技術(shù)被提取，這兩種技術(shù)讓攻擊者可以模擬用戶，而不需要實(shí)際取得他們的登錄憑證。

Windows 10數(shù)據(jù)丟失防護(hù)

Windows 10的另一個(gè)重要功能增強(qiáng)了對(duì)企業(yè)數(shù)據(jù)的保護(hù)。BitLocker自首次出現(xiàn)在Windows Vista以來(lái)一直提供全磁盤(pán)加密，但隨著移動(dòng)設(shè)備在工作場(chǎng)所的增加，擴(kuò)展這種保護(hù)到數(shù)據(jù)離開(kāi)設(shè)備后(數(shù)據(jù)丟失防護(hù))變得至關(guān)重要。微軟Office中的Azure權(quán)限管理服務(wù)和信息權(quán)限管理已經(jīng)可以提供對(duì)數(shù)據(jù)離開(kāi)設(shè)備后的保護(hù)，但它們需要用戶選擇激活這種保護(hù)。在Windows 10中，企業(yè)不僅可以定義哪些應(yīng)用可以訪問(wèn)企業(yè)數(shù)據(jù)，還可以防止在沒(méi)有正確安全配置文件時(shí)對(duì)數(shù)據(jù)的復(fù)制或訪問(wèn)--無(wú)論數(shù)據(jù)在傳輸中還是位于另一臺(tái)設(shè)備中。Windows 10通過(guò)使用容器以及在應(yīng)用和文件級(jí)別分離企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)，并在數(shù)據(jù)到達(dá)設(shè)備時(shí)自動(dòng)加密來(lái)保護(hù)數(shù)據(jù)。同時(shí)不需要用戶切換模式或者使用特殊應(yīng)用來(lái)保護(hù)企業(yè)數(shù)據(jù)，這解決了用戶漠視安全性的大問(wèn)題。

應(yīng)用訪問(wèn)控制

企業(yè)需要管理BYOD環(huán)境，這意味著對(duì)網(wǎng)絡(luò)資源的安全訪問(wèn)是很多企業(yè)的重要任務(wù)。Windows 10讓管理員可以指定哪些應(yīng)用允許或者不允許訪問(wèn)企業(yè)的VPN。企業(yè)還可以基于端口和IP地址來(lái)限制訪問(wèn)。此外，管理員可以配置設(shè)備為只允許安裝可信賴的應(yīng)用，包括企業(yè)自行簽名的應(yīng)用、來(lái)自獲批軟件供應(yīng)商的應(yīng)用或者來(lái)自Windows Store的應(yīng)用。這樣做的目的是讓企業(yè)更容易地鎖定關(guān)鍵或敏感設(shè)備，以保護(hù)它們抵御惡意軟件感染，同時(shí)向其他組用戶提供更大的靈活性。

這三個(gè)關(guān)鍵的新功能減少了對(duì)某些第三方產(chǎn)品的依賴，例如DLP和雙因素身份驗(yàn)證，但企業(yè)在他們使用的安全控制方面仍然會(huì)有很大的靈活性。Windows 10可以加入到大多數(shù)移動(dòng)設(shè)備管理產(chǎn)品和VPN基礎(chǔ)設(shè)施。Windows Server 10還將包括Windows Defender，盡管大多數(shù)企業(yè)仍然想在網(wǎng)絡(luò)網(wǎng)關(guān)和關(guān)鍵設(shè)備運(yùn)行專門(mén)的防病毒和反惡意軟件產(chǎn)品。

Windows 10可以讓管理員更容易地部署安全措施以及更便于員工使用，這應(yīng)該會(huì)使其在企業(yè)中很受歡迎，并會(huì)吸引那些仍在運(yùn)行Windows 7的企業(yè)。

統(tǒng)一部署和管理以及通用應(yīng)用平臺(tái)及安全模式將讓系統(tǒng)管理員騰出時(shí)間，并提供更好的整體安全性。對(duì)于大型企業(yè)而言，可以讓一些IT人員加入Windows Insider Program以獲得機(jī)會(huì)在Windows 10公開(kāi)發(fā)布之前體驗(yàn)Windows 10的新的安全功能，以及評(píng)估其適用性和易用性。企業(yè)應(yīng)該確保分析師使用測(cè)試設(shè)備進(jìn)行實(shí)驗(yàn)，不過(guò)，微軟已經(jīng)從運(yùn)行預(yù)覽版本的設(shè)備收集了大量信息。

當(dāng)前文章：Windows10安全功能搶先看
分享地址：http://www.5511xx.com/article/djdpddo.html