隨著Windows XP生命周期的終止，很多企業(yè)選擇升級到Windows 8.1。毫無疑問，Windows 8.1帶來了極致的速度、顯著改進(jìn)的工作流以及更強(qiáng)的安全性。

[[115948]]

人們?nèi)匀粚indows 8感到擔(dān)心。最初用戶對該操作系統(tǒng)的負(fù)面反應(yīng)集中在開始屏幕和觸摸界面，對此用戶通常借助第三方工具。所以，升級到Windows 8.1足夠安全嗎?帶來的好處大過潛在的用戶反彈嗎?升級真的可以實(shí)現(xiàn)企業(yè)桌面風(fēng)險(xiǎn)管理嗎?談到Windows 8.1安全時(shí)，這里有一些需要注意(避免)的安全假設(shè)。

給最新的版本安裝最新的安全更新是最好的。我們生活和工作在一個(gè)權(quán)宜的社會(huì)。要求最新和最優(yōu)秀是人的本性。有時(shí)這是一個(gè)明智之舉，但有時(shí)是不必要的。如果你升級到Windows 8.1，無疑你擁有了最新和最偉大的技術(shù)和更新，但這并不意味著桌面安全會(huì)隨之提升。理論上，你可以創(chuàng)建一個(gè)比Windows 8.1環(huán)境更安全的管理良好的Windows XP環(huán)境。

改進(jìn)的BitLocker能確保我的信息是安全的。早在Windows Vista和Windows 7中，我并不喜歡BitLocker。然而，從Windows 8開始，微軟多次改善了其全磁盤加密技術(shù)，比如防止數(shù)據(jù)寫入不受BitLocker保護(hù)的驅(qū)動(dòng)器，增強(qiáng)用戶對自己的PINs和密碼的管理，為無人值守補(bǔ)丁部署預(yù)引導(dǎo)身份驗(yàn)證。

然而，我發(fā)現(xiàn)，盡管你可以擁有世界上所有的加密，但它最多是一個(gè)使用弱密碼活屏幕保護(hù)程序超時(shí)的系統(tǒng)，不足以與全盤加密相媲美。

Windows 8.1的惡意軟件保護(hù)無疑是為確保端點(diǎn)安全提供了一種手段。集成的Windows Defender和SmartScreen技術(shù)能很好地保護(hù)操作系統(tǒng)免受有針對性的攻擊。然而，它們不會(huì)保護(hù)桌面免受針對第三方軟件如Java、Adobe Reader等的巨大威脅。

事實(shí)上，一項(xiàng)最近的研究發(fā)現(xiàn)76%的漏洞不是微軟的問題，而是跟OS上跑的應(yīng)用和數(shù)據(jù)等有關(guān)。我難以想象這種失衡的桌面漏洞能夠很快改變。

組策略對象(GPOs)現(xiàn)在能夠?yàn)閃indows 8.1管理提供所需的桌面監(jiān)督等功能。微軟的Windows 8和Windows Server 2012在這一領(lǐng)域取得了巨大的進(jìn)步。但GPOs也不是萬能的。因?yàn)椴呗愿L(fēng)險(xiǎn)沒有一對一的關(guān)系。

Windows 8.1還有許多其他的潛在“陷阱”——真的，任何版本的Windows——安全風(fēng)險(xiǎn)包括數(shù)據(jù)泄漏、不小心的用戶行為、脆弱的網(wǎng)絡(luò)共享等等。

如果你想讓W(xué)indows 8.1保持安全，你需要降低你的期望，因?yàn)橐?，高管、審?jì)員、合規(guī)員甚至安全管理人員都無法解決組織內(nèi)所有的漏洞。當(dāng)然，它可以有所幫助，但是主要的責(zé)任在于桌面管理員以及使用Windows 8.1的每個(gè)人都應(yīng)該了解桌面安全，并認(rèn)真對待。