Win7之家( afsion.com.cn):Win7升級Win10后強(qiáng)悍安全機(jī)制:文件級安全伴隨始終
Win10之家訊 12月4日消息,微軟已經(jīng)在Win10的安全和身份認(rèn)證機(jī)制上作出了重大改進(jìn)。微軟正在創(chuàng)建用戶身份識別系統(tǒng),并打算以此系統(tǒng)開啟設(shè)備、應(yīng)用以及定制的網(wǎng)站,它能夠很好的提升系統(tǒng)抵御威脅的能力。這項(xiàng)機(jī)制在概念上是內(nèi)置于操作系統(tǒng)的智能卡或者令牌系統(tǒng),也可以應(yīng)用在外圍硬件設(shè)備的安全防護(hù)功能中。
微軟也為企業(yè)數(shù)據(jù)的保護(hù)開辟了一條新路,F(xiàn)有的BitLocker只能保護(hù)一個(gè)設(shè)備上的數(shù)據(jù),一旦數(shù)據(jù)離開受保護(hù)設(shè)備將不再安全。
現(xiàn)在,Windows10可以提供更為強(qiáng)大的文件級別的數(shù)據(jù)保護(hù)。不管用戶的文件“走”到哪里,保護(hù)將伴隨始終。這種保護(hù)不會(huì)隨著文件儲(chǔ)存地點(diǎn)的改變而改變,不管這個(gè)文件儲(chǔ)存到平板電腦、PC機(jī)、U盤、電子郵件或者是網(wǎng)盤中,受保護(hù)的級別始終不變。這項(xiàng)保護(hù)機(jī)制的優(yōu)越性在于其簡單易用,安全強(qiáng)大。用戶不必為此項(xiàng)功能而下載特殊應(yīng)用或者做其他的特別操作,因?yàn)檫@種安全機(jī)制對于指定用戶的操作和一般文件沒有區(qū)別。
科技咨詢網(wǎng)站TechRadar對于Windows和Windows Phone安全項(xiàng)目負(fù)責(zé)人Chris Hallum進(jìn)行了訪問。Chris Hallum說明了他對于OEM廠商支持下一代證書機(jī)制的期望,還描述了新的Windows令牌容器概念。Win10將存在于多種設(shè)備之中,用戶自身的各種Windows設(shè)備將會(huì)被容器識別,讓用戶方便使用這些文件。但是來自于活動(dòng)目錄的安全令牌和LSA認(rèn)證服務(wù)將會(huì)在其他設(shè)備中發(fā)揮保護(hù)作用,它們將在微軟稱做虛擬安全模式(Virtual Secure Mode,VSM)的Hyper-V虛擬化技術(shù)基礎(chǔ)上運(yùn)行。
Chris Hallum表示,“我們已經(jīng)把受保護(hù)的應(yīng)用商店里的應(yīng)用令牌植入到一個(gè)容器之中,這些令牌是容易受到惡意軟件威脅或者具有高級特權(quán)的應(yīng)用所擁有的。就算是系統(tǒng)內(nèi)核也無法從容器中訪問這些令牌的信息!
這個(gè)容器就是剛才提到的虛擬安全模式(VSM),“VSM本質(zhì)上就是一個(gè)微型的操作系統(tǒng),我們可以把它想像成一個(gè)Windows核心的操作系統(tǒng),它只需要1GB內(nèi)存就足以運(yùn)行LSA服務(wù)來進(jìn)行所有的認(rèn)證工作”。這個(gè)機(jī)制不會(huì)影響到用戶的PC性能。但用戶需要在電腦上安裝Win10,并且CPU支持虛擬化技術(shù)。這意味著盡管你受到Windows內(nèi)核rootkit或者bootkit的威脅,你的令牌仍然是安全的。
Chris Hallum相信:Win10新的獨(dú)有安全功能將會(huì)讓用戶不得不選擇升級。
(Source:PRADEEP)
點(diǎn)此參與:《【微軟聯(lián)合IT之家】Win10軟件兼容性問題反饋收集》
關(guān)注Windows10,鎖定Win10之家(http://win10.ithome.com)