Windows 8.1安全：企业功能和工具

微软发布Windows 8.1企业预览版已经有几个月了，那么在安全性方面有哪些值得关注的问题呢？

可能对于企业来说，Windows 8.1最吸引人的安全功能就是简化了数据加密和对员工自带设备进行远程擦除的过程。另外，还包括生物识别和多因素身份认证。其实微软一直都很重视安全性。 而8.1版本的很多新功能又很注重支持BYOD，这对于很多IT管理员来说很值得高兴，因为这缓解了他们长期以来权衡BYOD和企业安全的难题。下面我们 具体来看看Windows 8.1在安全方面的企业功能和相关工具。

尽管口令认证已经被淘汰有一段时间了，但是用户似乎还是没有找到好的替代方案。为了让用户看到双因素身份认证的优势，Windows 8.1的安全功能支持虚拟智能卡，将设备转换到第二层安全因素上。而且通过双因素身份认证，设备就可以充分利用Workplace Join功能。这样，用户就不用完全加入一个域，也不用完全把设备的控制权交给IT部门。另外，Windows Server R2还能确保只有注册和可信设备才能访问企业数据。

Windows 8.1企业版还改善了生物识别授权的支持，将指纹传感器嵌入键盘、笔记本电脑外壳或平板电脑的面板上，这就大大降低了用户对密码的依赖。用户应该知道，一旦遇到Windows凭据提示，就可以使用生物识别的身份认证。

另外，我们管理那些通过VPN连接企业资源的用户变得更简单。利用DirectAccess技术，访问企业资源就可以设置成自动触发一个VPN连接。DirectAccess还能跟踪安全策略，自动更新远程计算机的安全软件和策略升级。

Windows 8.1企业版还增强了防恶意软件的功能。Windows Defender现在可以支持网络行为监控，能够把内存、注册表或文件系统中的恶意软件和恶意行为在执行之前就扫描出来。而且，Internet Explorer 11也有二进制扩展，比如ActiveX，能够在代码执行之前就扫描出恶意软件。还有Selective Wipe，它是一种远程数据擦除管理软件，能够把员工自带设备上的企业数据清除而保留个人数据。另外，如果设备丢失，管理员还能撤销特定文件的加密密钥或 远程撤销所有阻止用户访问的密钥。

Windows 8.1增强了应用程序的安全性：Device Lockdown使用户只能访问应用商店中的应用程序，而Assigned Access功能是在设定的某段时间内对特定应用程序的访问限制，比如特销活动。另外，Windows 8.1中还内置了OMA-DM，这样，设备既可以通过微软也可以通过像MobileIron或AirWatch这种第三方管理工具来管理，而不用额外的客 户端代理。

但是，微软在移动设备上没有提供直接存储访问，这也可能会是一个安全漏洞点。