13、Windows 8 安全特性深度解析

Windows 8 安全特性深度解析

1. 政策执行与 IT 消费化

在规划阶段，应将所有优先级和目标映射到基于策略的方法上。我们需要思考如何利用 Windows 8 开箱即用的安全功能，按照正确的优先级实现公司的需求。Windows 8 和 Windows Server 2012 提供了 350 个新的组策略设置，可助力这一过程。

如今 IT 消费化成为新趋势，用户可以且应该能够携带自己的设备上班，并使用这些设备访问公司网络和敏感数据，即便这些设备不在 IT 批准的列表中。这看似会带来麻烦，但也蕴含着改进的机会。我们需要规划如何利用端点操作系统的功能，在保障公司数据安全的同时，为终端用户提供更好的体验。

2. Windows 8 安全增强功能

Windows 8 在安全方面的投入主要集中在三个领域：
- 保护和管理威胁 ：通过操作系统的改进，继承安全功能，减少恶意软件可利用的漏洞，从而保护客户端、数据和企业资源。
- 保护敏感数据 ：简化异构生态系统中加密驱动器的配置和合规管理，同时考虑不同的设备形态。
- 保护资源访问 ：在企业环境中，增强访问控制和数据管理，提高数据安全性。

以下是部分安全特性的介绍：
| 技术 | 安全类别 | 更多信息 |
| — | — | — |
| 软件开发生命周期 (SDL) | 源代码 | www.microsoft.com/sdl |
| 安全启动 | 端点 | - |
| Windows Defender