细数Windows 8.1五大安全特性

今年夏天晚些时候，微软准备面向制造商发布Windows 8.1。在这个员工不再只使用公司台式机和笔记本电脑的时代，Windows 8.1安全尤其重要。以下是排名前五位的Windows 8.1安全特性。

远程业务数据删除

这个Windows 8.1功能允许管理员对参与自带设备(BYOD)项目的PC进行局部删除。

一些Windows 8.1设备可能不归公司所有，并携带无需企业保护的私人数据。数据可以分成“企业”和“用户”两部分，前者应该参与擦除请求，后者不参与擦除请求。管理员也可以将数据进行分类并加密，以确定在用户就业或契约关系结束时，是否应该从设备中删除某些数据。IT还可以使用Exchange ActiveSync协议命令Windows擦除企业数据或者改写或简单地把数据标志成“不可访问”，但不删除。

Workplace Join

本质上，你可以把这个Windows 8.1特性看作是一个加入“lite”的域。Workplace Join中，设备所有者可以为自己的电脑订阅一组安全策略，允许基于Windows Server 2012 R2的域保留某些数据。或者最重要的是，执行上述有限擦除。

加入workplace的用户可以使用自己的域帐号访问网络上的公共资源，如文件共享和应用，域管理员无需全面控制他们的设备。域管理员现在可以申请敏感资源访问的最低标准，控制匿名访问。Workplace Join试图平衡信息完整性和独立的个人设备之间的关系。

Assigned Access

这个Windows 8.1新功能是真正地为公用电话亭、呼叫中心或学术环境(和消费端的家庭用户)而设计的。它将workstation锁定到Windows商店应用程序，防止用户访问其他任何应用程序或系统。

这对桌面应用程序不起作用，因此目前在企业的使用中十分有限。如果你所在的组织为国内用户开发Windows商店应用，你会发现Assigned Access是一个很棒的安全方案。

Biometric文件夹和认证安全

通过该功能，你可以为自己的设备设置指纹验证访问。用户通过指纹而不是密码或者智能卡来访问特殊文件夹，这显著增强了整个系统的安全性。

Windows 8.1能认出各种指纹，防止仿真打印。但是对于企业来说，管理员们可以控制Windows 8 Pro和Enterprise版，因此在使用个人证书进行交易之前，需要指纹验证。他们也可以控制对Windows商店应用程序的访问。

Windows 8.1设备加密

关于BitLocker技术，我们已经表表了很多相关文章。BitLocker首次在Windows Vista引入，但是在之后的每个版本中都有改进。

在Windows 8.1时代，当一个微软账户登录时，WindowsRT平板会自动加密。Windows RT、Windows 8.1、Windows 8.1消费版或企业版都可以使用BitLocker。

在Windows 8.1 Pro和Enterprise设备上，你可以通过组策略选项获得额外的配置。此外，使用微软的连接待机功能的设备可以持久性地连接到互联网——在不用的时候将数据加密，以防止对无人值守设备产生未经授权的访问。