Windows 8.1安全：企業功能和工具

 　　微軟發布Windows 8.1企業預覽版已經有幾個月了，那麼在安全性方面有哪些值得關注的問題呢?

　　可能對於企業來說，Windows 8.1最迷人的安全功能就是簡化了資料加密和對員工內建裝置進行遠程擦除的過程。另外，還包括生物識別技術和多因素身份認證。其實微軟一直都很重視安全性。而8.1版本的很多新功能又很注重支援BYOD，這對於很多IT管理員來說很值得高興，因為這緩解了他們長期以來權衡BYOD和企業安全的難題。下面我們具體來看看Windows 8.1在安全方面的企業功能和相關工具。

　　儘管口令認證已經被淘汰有一段時間了，但是使用者似乎還是沒有找到好的替代方案。為了讓使用者看到雙因素身份認證的優勢，Windows 8.1的安全功能支援虛擬智慧卡，將裝置轉換到第二層安全因素上。而且通過雙因素身份認證，裝置就可以充分利用Workplace Join功能。這樣，使用者就不用完全加入一個域，也不用完全把裝置的控制權交給IT部門。另外，Windows Server R2還能確保只有註冊和可信裝置才能訪問企業資料。

　　Windows 8.1企業版還改善了生物識別技術授權的支援，將指紋感應器嵌入鍵盤、膝上型電腦外殼或平板電腦的面板上，這就大大降低了使用者對密碼的依賴。使用者應該知道，一旦遇到Windows認證提示，就可以使用生物識別技術的身份認證。

　　另外，我們管理那些通過VPN串連企業資源的使用者變得更簡單。利用DirectAccess技術，訪問企業資源就可以設定成自動觸發一個VPN串連。DirectAccess還能跟蹤安全性原則，自動更新遠端電腦的安全軟體和策略升級。

　　Windows 8.1企業版還增強了防惡意軟體的功能。Windows Defender現在可以支援網路行為監控，能夠把記憶體、註冊表或檔案系統中的惡意軟體和惡意行為在執行之前就掃描出來。而且，Internet Explorer 11也有二進位擴充，比如ActiveX，能夠在代碼執行之前就掃描出惡意軟體。還有Selective Wipe，它是一種遠端資料擦除管理軟體，能夠把員工內建裝置上的企業資料清除而保留個人資料。另外，如果裝置丟失，管理員還能撤銷特定檔案的加密金鑰或遠程撤銷所有阻止使用者訪問的密鑰。

　　Windows 8.1增強了應用程式的安全性：Device Lockdown使使用者只能訪問市集中的應用程式，而Assigned Access功能是在設定的某段時間內對特定應用程式的訪問限制，比如特銷活動。另外，Windows 8.1中還內建了OMA-DM，這樣，裝置既可以通過微軟也可以通過像MobileIron或AirWatch這種第三方管理工具來管理，而不用額外的用戶端代理。

　　但是，微軟在行動裝置上沒有提供直接儲存訪問，這也可能會是一個安全性漏洞點