今年夏天晚些時(shí)候，微軟準(zhǔn)備面向制造商發(fā)布Windows 8.1。在這個(gè)員工不再只使用公司臺(tái)式機(jī)和筆記本電腦的時(shí)代，Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性。

遠(yuǎn)程業(yè)務(wù)數(shù)據(jù)刪除

這個(gè)Windows 8.1功能允許管理員對(duì)參與自帶設(shè)備（BYOD）項(xiàng)目的PC進(jìn)行局部刪除。

一些Windows 8.1設(shè)備可能不歸公司所有，并攜帶無需企業(yè)保護(hù)的私人數(shù)據(jù)。數(shù)據(jù)可以分成“企業(yè)”和“用戶”兩部分，前者應(yīng)該參與擦除請(qǐng)求，后者不參與擦除請(qǐng)求。管理員也可以將數(shù)據(jù)進(jìn)行分類并加密，以確定在用戶就業(yè)或契約關(guān)系結(jié)束時(shí)，是否應(yīng)該從設(shè)備中刪除某些數(shù)據(jù)。IT還可以使用Exchange ActiveSync協(xié)議命令Windows擦除企業(yè)數(shù)據(jù)或者改寫或簡(jiǎn)單地把數(shù)據(jù)標(biāo)志成“不可訪問”，但不刪除。

Workplace Join

本質(zhì)上，你可以把這個(gè)Windows 8.1特性看作是一個(gè)加入“lite”的域。Workplace Join中，設(shè)備所有者可以為自己的電腦訂閱一組安全策略，允許基于Windows Server 2012 R2的域保留某些數(shù)據(jù)?；蛘咦钪匾氖?，執(zhí)行上述有限擦除。

加入workplace的用戶可以使用自己的域帳號(hào)訪問網(wǎng)絡(luò)上的公共資源，如文件共享和應(yīng)用，域管理員無需全面控制他們的設(shè)備。域管理員現(xiàn)在可以申請(qǐng)敏感資源訪問的最低標(biāo)準(zhǔn)，控制匿名訪問。Workplace Join試圖平衡信息完整性和獨(dú)立的個(gè)人設(shè)備之間的關(guān)系。

Assigned Access

這個(gè)Windows 8.1新功能是真正地為公用電話亭、呼叫中心或?qū)W術(shù)環(huán)境（和消費(fèi)端的家庭用戶）而設(shè)計(jì)的。它將workstation鎖定到Windows商店應(yīng)用程序，防止用戶訪問其他任何應(yīng)用程序或系統(tǒng)。

這對(duì)桌面應(yīng)用程序不起作用，因此目前在企業(yè)的使用中十分有限。如果你所在的組織為國內(nèi)用戶開發(fā)Windows商店應(yīng)用，你會(huì)發(fā)現(xiàn)Assigned Access是一個(gè)很棒的安全方案。

Biometric文件夾和認(rèn)證安全

通過該功能，你可以為自己的設(shè)備設(shè)置指紋驗(yàn)證訪問。用戶通過指紋而不是密碼或者智能卡來訪問特殊文件夾，這顯著增強(qiáng)了整個(gè)系統(tǒng)的安全性。

Windows 8.1能認(rèn)出各種指紋，防止仿真打印。但是對(duì)于企業(yè)來說，管理員們可以控制Windows 8 Pro和Enterprise版，因此在使用個(gè)人證書進(jìn)行交易之前，需要指紋驗(yàn)證。他們也可以控制對(duì)Windows商店應(yīng)用程序的訪問。

Windows 8.1設(shè)備加密

關(guān)于BitLocker技術(shù)，我們已經(jīng)表表了很多相關(guān)文章。BitLocker首次在Windows Vista引入，但是在之后的每個(gè)版本中都有改進(jìn)。

在Windows 8.1時(shí)代，當(dāng)一個(gè)微軟賬戶登錄時(shí)，WindowsRT平板會(huì)自動(dòng)加密。Windows RT、Windows 8.1、Windows 8.1消費(fèi)版或企業(yè)版都可以使用BitLocker。

在Windows 8.1 Pro和Enterprise設(shè)備上，你可以通過組策略選項(xiàng)獲得額外的配置。此外，使用微軟的連接待機(jī)功能的設(shè)備可以持久性地連接到互聯(lián)網(wǎng)——在不用的時(shí)候?qū)?shù)據(jù)加密，以防止對(duì)無人值守設(shè)備產(chǎn)生未經(jīng)授權(quán)的訪問。