今年夏天晚些時候，微軟準備面向制造商發(fā)布Windows 8.1。在這個員工不再只使用公司臺式機和筆記本電腦的時代，Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性。

遠程業(yè)務(wù)數(shù)據(jù)刪除

這個Windows 8.1功能允許管理員對參與自帶設(shè)備(BYOD)項目的PC進行局部刪除。

一些Windows 8.1設(shè)備可能不歸公司所有，并攜帶無需企業(yè)保護的私人數(shù)據(jù)。數(shù)據(jù)可以分成“企業(yè)”和“用戶”兩部分，前者應(yīng)該參與擦除請求，后者不參與擦除請求。管理員也可以將數(shù)據(jù)進行分類并加密，以確定在用戶就業(yè)或契約關(guān)系結(jié)束時，是否應(yīng)該從設(shè)備中刪除某些數(shù)據(jù)。IT還可以使用Exchange ActiveSync協(xié)議命令Windows擦除企業(yè)數(shù)據(jù)或者改寫或簡單地把數(shù)據(jù)標志成“不可訪問”，但不刪除。

Workplace Join

本質(zhì)上，你可以把這個Windows 8.1特性看作是一個加入“lite”的域。Workplace Join中，設(shè)備所有者可以為自己的電腦訂閱一組安全策略，允許基于Windows Server 2012 R2的域保留某些數(shù)據(jù)?；蛘咦钪匾氖?，執(zhí)行上述有限擦除。

加入workplace的用戶可以使用自己的域帳號訪問網(wǎng)絡(luò)上的公共資源，如文件共享和應(yīng)用，域管理員無需全面控制他們的設(shè)備。域管理員現(xiàn)在可以申請敏感資源訪問的最低標準，控制匿名訪問。Workplace Join試圖平衡信息完整性和獨立的個人設(shè)備之間的關(guān)系。

Assigned Access

這個Windows 8.1新功能是真正地為公用電話亭、呼叫中心或?qū)W術(shù)環(huán)境(和消費端的家庭用戶)而設(shè)計的。它將workstation鎖定到Windows商店應(yīng)用程序，防止用戶訪問其他任何應(yīng)用程序或系統(tǒng)。

這對桌面應(yīng)用程序不起作用，因此目前在企業(yè)的使用中十分有限。如果你所在的組織為國內(nèi)用戶開發(fā)Windows商店應(yīng)用，你會發(fā)現(xiàn)Assigned Access是一個很棒的安全方案。

Biometric文件夾和認證安全

通過該功能，你可以為自己的設(shè)備設(shè)置指紋驗證訪問。用戶通過指紋而不是密碼或者智能卡來訪問特殊文件夾，這顯著增強了整個系統(tǒng)的安全性。

Windows 8.1能認出各種指紋，防止仿真打印。但是對于企業(yè)來說，管理員們可以控制Windows 8 Pro和Enterprise版，因此在使用個人證書進行交易之前，需要指紋驗證。他們也可以控制對Windows商店應(yīng)用程序的訪問。

Windows 8.1設(shè)備加密

關(guān)于BitLocker技術(shù)，我們已經(jīng)表表了很多相關(guān)文章。BitLocker首次在Windows Vista引入，但是在之后的每個版本中都有改進。

在Windows 8.1時代，當一個微軟賬戶登錄時，WindowsRT平板會自動加密。Windows RT、Windows 8.1、Windows 8.1消費版或企業(yè)版都可以使用BitLocker。

在Windows 8.1 Pro和Enterprise設(shè)備上，你可以通過組策略選項獲得額外的配置。此外，使用微軟的連接待機功能的設(shè)備可以持久性地連接到互聯(lián)網(wǎng)——在不用的時候?qū)?shù)據(jù)加密，以防止對無人值守設(shè)備產(chǎn)生未經(jīng)授權(quán)的訪問。