微软正在继续其运动让Windows 10 cio感兴趣,兜售新的安全特性,包括直接内置双因素身份验证系统。
烤两因素身份验证的努力进入Windows 10目的是摆脱旧的密码方法,近年来已经证明如此没有安全感,导致很多的实例系统入侵和数据盗窃,根据微软。双重认证,恶意黑客需要控制两条信息为了进入一个系统,如一个密码和一个代码发送到用户的设备,如智能手机。
总的来说,Windows 10将提供业务等领域的身份保护和增强的安全访问控制、信息保护和抵抗威胁,因为安全”的许多核心客户的谈话我已经因为我们宣布Windows[10]的可用性技术预览版,”吉姆的Alkove写道博客,他指的是预发布版本的Windows 10公开可用的测试。
领域的身份和访问控制,Windows 10将提供IT经理必要的功能来保护用户凭证和两因素身份验证的设备,而不必依赖于第三方产品,他写道。
“我们认为这个解决方案带来身份保护提高到一个新的水平需要多因素安全现在是有限的解决方案,比如智能卡和构建到操作系统和设备本身,不再需要额外的硬件安全外围设备,“Alkove写道。
更具体地说,Windows 10将让用户注册他们的设备是两个身份验证因素之一,第二个是销或生物识别输入,如指纹的阅读。
“从安全的角度来看,这意味着,攻击者需要有用户的物理设备之外的手段使用用户的credential-which需要访问用户销或生物信息,”他写道。
凭据可以是一个密钥对生成的窗口,或证书为设备供应公司现有的PKI系统。“提供这两个选项使组织与现有的PKI Windows十大投资,这使其可行的支持的web和消费者场景PKI身份并不实用,”他写道。
新用户的认证系统将支持微软活动目录,微软Azure Active Directory,消费者账户”所以企业和消费者使用微软在线服务将很快能够远离密码。”
Windows 10也将功能保护用户访问令牌生成作为身份验证过程的一部分,所以他们不容易通过散列技术加上先进的持续威胁。
“与Windows 10我们旨在消除这种类型的攻击与架构解决方案,存储用户访问令牌在一个安全的容器在hyper - v上运行技术。这个解决方案可以防止令牌被提取设备甚至在Windows内核本身已经遭到破坏的情况下,”他写道。
在信息保护方面,Windows 10将预防数据丢失(DLP)技术烤,区分个人和企业数据,和保护后者使用“遏制”。
“保护企业数据在Windows 10使自动加密的企业应用程序,数据、电子邮件、网站内容和其他敏感信息,当它到达设备从企业网络位置,”他写道。
DLP技术也将Windows Phone,和文件将被保护他们从不同的桌面和移动设备访问。
IT经理能够建立政策,控制哪些应用程序可以访问企业数据,和Windows 10还扩展了VPN控制选项来保护这些数据在设备归员工所有。
“App-allow和app-deny列表将使IT专业人员来定义应用程序授权访问VPN和可以通过MDM解决方案来管理桌面和普遍应用,”他写道,并补充说管理员也可以限制通过特定的端口或IP地址的访问。
最后,威胁和恶意软件领域的阻力,Windows 10将功能锁定设备,只允许用户运行应用程序使用微软提供签名服务已经签署。
“访问签署服务将使用类似的审查过程控制我们如何控制ISV发布访问Windows存储和设备本身将锁定的OEM,”他写道。“锁定过程oem厂商将使用与Windows Phone设备类似于我们所做的。”
IT管理员将能够确定哪些应用程序他们认为值得信赖,比如他们签署,签署的isv,那些窗户上可用存储,或全部。
“最终,这种锁定功能在Windows 10为企业提供了一个有效的工具在对抗现代威胁,和与它的灵活性使它工作在大多数环境中,”他写道。
微软的目标是船Windows 10到2015年中期,与此同时它的公开测试在一个开放的计划,最近超过100万名参与者和生成的200000项目的反馈。
在Windows 8被彻底忽视了微软的企业客户,该公司正在向后弯腰在其试图让首席信息官和其他企业高管关注Windows 10。
随着操作系统通过其预发布公开测试,它会变得更清楚是否Windows 10安全改进Alkove鼓吹今天最终成为引人注目的足够的商业客户。