萬眾期待的 Windows 10 終於上市了。經過了數個月的公開測試,殷殷期盼的使用者們現在終於能免費升級到這個微軟宣稱當今最友善的 PC 作業系統。各大媒體紛紛聚焦 Windows 10 最新的酷炫功能和改進,例如:重新回歸的「開始」功能表、Cortana 語音助理、採用產業標準且速度更快的全新 Edge 瀏覽器,以及其他一些顯而易見的最新使用者體驗。不過,這些改善只不過是預告了更重要的變革,尤其在安全方面。
根據使用者、Microsoft 員工以及其他可靠來源的綜合意見,Windows 10 確實在內建功能當中試圖積極解決今日的資安威脅,在身分防護、存取管制、資料保護、威脅對抗能力以及裝置方面皆有所強化。為了讓大家更認識Windows 10 的安全功能,以下特別說明新版作業系統一些對使用者和企業都很重要的改進:
多重認證 – 從此告別容易破解的單一認證 (如密碼),在這項新的認證方式中,使用者必須實際握有裝置,然後再提供一個 PIN 碼或指紋之類的生物認證。這項功能是專為防止使用者在裝置遭到入侵之後發生資料竊盜而設計,同時也讓網路釣魚完全無用武之地。使用者只要將裝置登錄之後,裝置本身就能當成認證的其中一項要件,然後再加上 PIN 碼或指紋之類的生物認證。就安全性而言,駭客首先必須實際取得受害者的裝置,然後再取得其他的登入資訊。
企業資料與個人資料分離 – 這項功能可讓 IT 系統管理員建立一套企業 IT 政策來管理電子郵件、企業資料、內部網站、應用程式等等。採用 Windows 10,這些資料可根據企業自訂的規則來自動加密,不必經由使用者操作。除此之外,這項功能還可延伸至桌上型電腦和其他裝置。
可信賴應用程式 – IT 部門未來將可限制 Windows 桌上型電腦及其他裝置只能安裝由企業自行挑選並由 Microsoft 簽署服務簽署的可信賴應用程式。如此可有效防止 Windows 用戶端感染任何未知的惡意程式。 繼續閱讀
