微軟發(fā)布Windows 8.1企業(yè)預(yù)覽版已經(jīng)有幾個月了，那么在安全性方面有哪些值得關(guān)注的問題呢?

可能對于企業(yè)來說，Windows 8.1最吸引人的安全功能就是簡化了數(shù)據(jù)加密和對員工自帶設(shè)備進行遠程擦除的過程。另外，還包括生物識別和多因素身份認(rèn)證。其實微軟一直都很重視安全性。而8.1版本的很多新功能又很注重支持BYOD，這對于很多IT管理員來說很值得高興，因為這緩解了他們長期以來權(quán)衡BYOD和企業(yè)安全的難題。下面我們具體來看看Windows 8.1在安全方面的企業(yè)功能和相關(guān)工具。

盡管口令認(rèn)證已經(jīng)被淘汰有一段時間了，但是用戶似乎還是沒有找到好的替代方案。為了讓用戶看到雙因素身份認(rèn)證的優(yōu)勢，Windows 8.1的安全功能支持虛擬智能卡，將設(shè)備轉(zhuǎn)換到第二層安全因素上。而且通過雙因素身份認(rèn)證，設(shè)備就可以充分利用Workplace Join功能。這樣，用戶就不用完全加入一個域，也不用完全把設(shè)備的控制權(quán)交給IT部門。另外，Windows Server R2還能確保只有注冊和可信設(shè)備才能訪問企業(yè)數(shù)據(jù)。

Windows 8.1企業(yè)版還改善了生物識別授權(quán)的支持，將指紋傳感器嵌入鍵盤、筆記本電腦外殼或平板電腦的面板上，這就大大降低了用戶對密碼的依賴。用戶應(yīng)該知道，一旦遇到Windows憑據(jù)提示，就可以使用生物識別的身份認(rèn)證。

另外，我們管理那些通過VPN連接企業(yè)資源的用戶變得更簡單。利用DirectAccess技術(shù)，訪問企業(yè)資源就可以設(shè)置成自動觸發(fā)一個VPN連接。DirectAccess還能跟蹤安全策略，自動更新遠程計算機的安全軟件和策略升級。

Windows 8.1企業(yè)版還增強了防惡意軟件的功能。Windows Defender現(xiàn)在可以支持網(wǎng)絡(luò)行為監(jiān)控，能夠把內(nèi)存、注冊表或文件系統(tǒng)中的惡意軟件和惡意行為在執(zhí)行之前就掃描出來。而且，Internet Explorer 11也有二進制擴展，比如ActiveX，能夠在代碼執(zhí)行之前就掃描出惡意軟件。還有Selective Wipe，它是一種遠程數(shù)據(jù)擦除管理軟件，能夠把員工自帶設(shè)備上的企業(yè)數(shù)據(jù)清除而保留個人數(shù)據(jù)。另外，如果設(shè)備丟失，管理員還能撤銷特定文件的加密密鑰或遠程撤銷所有阻止用戶訪問的密鑰。

Windows 8.1增強了應(yīng)用程序的安全性：Device Lockdown使用戶只能訪問應(yīng)用商店中的應(yīng)用程序，而Assigned Access功能是在設(shè)定的某段時間內(nèi)對特定應(yīng)用程序的訪問限制，比如特銷活動。另外，Windows 8.1中還內(nèi)置了OMA-DM，這樣，設(shè)備既可以通過微軟也可以通過像MobileIron或AirWatch這種第三方管理工具來管理，而不用額外的客戶端代理。

但是，微軟在移動設(shè)備上沒有提供直接存儲訪問，這也可能會是一個安全漏洞點。