微软宣布了另一个吸引CISO的诱惑,他们一直在阻碍在其环境中采用Windows10-提高安全性。
该公司上周表示,将于8月2日发布的Win10周年更新将包括Windows Hello的新功能,该操作系统的多因素认证解决方案(希望)结束用户对密码的需求,以使智能手机、可穿戴设备、专用USB Fobs和智能卡等外部设备作为认证部件之一更容易使用。
当Win10首次发布时,用户必须注册他们的PC作为基于设备的因素之一。周年更新将包括一个新的Windows HelloCompanion设备框架,用于使用外部设备作为身份验证因素。
结合这些变化,微软Passport品牌-它只提到用户在通过两个或多个因素进行用户验证后获得身份验证的凭据-将被取消,因为该功能将被Win Hello吞掉。
微软表示,企业或设备制造商可以根据多种场景定制设备,如
*编辑注:《故事》最初于10月1日出版,并被更新为2015年我们最受欢迎的帖子之一。窗户...
Windows10仅仅推出了一个多星期,而infosec的专业人士不愿意看...
事实上,该框架使硬件供应商能够为两种类型的配套设备开发解决方案,微软说。第一种类型是与已经注册Windows Hello的PC配对的设备。在这种情况下,伴随设备不会在其上存储用户的凭据。一旦配对,登录到PC可以基于PC附近的配套设备,或者它可以基于邻近加上一个额外的因素,就像生物识别。
第二种类型的设备提供受监管部门所需的高级安全性,或者Windows Hello凭据的移动性是有用的或需要的。伴随设备包括用户验证的所有因素,并且它还将用户的凭据存储在上面。这使得Windows Hello和用户的凭据移动化,使用户可以访问设备,而不必在每个设备上注册他们的身份,微软[纳斯达克:MSFT]说。
该公司还表示,在《周年更新》中,Win10还将增加另外两项功能:
-Windows卫士高级威胁保护是帮助企业发现、调查和应对对其网络的高级攻击的服务。微软表示,该服务将检查过去六个月机器的状态及其活动,以最大限度地提高历史调查能力,并提供简单攻击时间表的信息。简化的调查工具允许检查特定机器或整个企业的过程、文件、URL和网络连接事件。基于acloud的引爆服务使文件和URL能够提交到孤立的虚拟机进行深度检查..
定价没有公布。
为了帮助保护企业免受意外数据泄漏,周年更新还将提供Windows信息保护,以前称为企业数据保护。Windows信息保护使企业能够将移动设备上的个人和组织数据分开。
免费的Win10升级,为那些使用Windows8和7月29日。周年更新只提供给Win10上的人。
