微软在Windows8.1中加入BYOD安全策略

　　 微软 在新的 Windows 8 .1版本中提供了“开始”按钮和开机直入桌面( boot -to-desktop)模式，但是这两个功能并不是微软用来吸引 企业 的唯一亮点。在日前召开的黑帽大会上，微软推出了企业友好型Windows 8.1企业预览版，微软宣称在即将到来的windows 8.1版本中，加入了安全增强型软件组件。现在，微软正在将注意力转移到Windows安全。

　　微软 Windows 8

　　微软正在加强其 操作系统 的防御力，来帮助企业应对BYOD时代不断变化的安全环境以及保护数据安全的挑战。Windows安全和身份项目经理Dustin Ingalls表示，Windows 8.1将为管理员提供新的保护，这种保护能够超越到企业 防火墙 外，解决访问个人设备上企业数据的风险。

　　Ingalls表示：“新的Windows 8.1提供全面的增强的安全功能，这些功能不仅能让IT完全锁定设备，还能够为BYOD设备提供远程安全选项，来保护需要从家里访问企业资源的个人设备的安全。”

　　这些功能有些机制来自于可信平台 模块 (TPM)，微软正在利用TPM 2.0基于 芯片 的安全来提供先进的加密功能，包括“密钥认证—允许你确保你的私钥安全地绑定到硬件，而不是恶意软件，还有虚拟智能卡管理WinRT API来保障Windows Store应用程序的设置以及管理虚拟智能卡”。

　　TPM 2.0也是InstantGo(Connected Standby，连接状态待机)的先决条件，从而允许Windows 8.1扩展设备加密到所有版本的操作系统。Ingalls表示：“如果设备支持InstantGo，设备加密将会自动启用。随着InstantGo逐渐在绝大多数设备中普及，相信，这个设备将会遍布整个企业。”

　　微软还在 致力 于在几年内让TPM支持成为标准，让消费级设备的持有者来享受企业级设备的数据保护优势，因为，消费级设备往往缺乏TPM组件。Ingalls解释说，“我们预计到2015年将实现所有设备上对TPM 2.0的支持。”

　　微软正在解决BYOD环境中的多因素身份验证问题，其举措包括继续“简化虚拟智能卡(VSC)管理过程”以及通过更新的WinRT API扩展该技术的招募和管理功能到现代windows应用程序。

　　通过引入远程数据删除功能，Windows 8.1将可以更容易的控制企业数据。这个工具可以远程清除企业数据，包括电子邮件和来自工作文件夹的其他数据，让BYOD设备上的个人数据“毫发无损”。

　　最后，微软还更新了其免费的Windows Defender软件来阻止试图规避检查的恶意软件。新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。