Win7升級Win10后強悍安全機制：文件級安全伴隨始終

Win7之家（ m.airtaxifl.com）：Win7升級Win10后強悍安全機制：文件級安全伴隨始終

Win10之家訊　12月4日消息，微軟已經(jīng)在Win10的安全和身份認證機制上作出了重大改進。微軟正在創(chuàng)建用戶身份識別系統(tǒng)，并打算以此系統(tǒng)開啟設(shè)備、應(yīng)用以及定制的網(wǎng)站，它能夠很好的提升系統(tǒng)抵御威脅的能力。這項機制在概念上是內(nèi)置于操作系統(tǒng)的智能卡或者令牌系統(tǒng)，也可以應(yīng)用在外圍硬件設(shè)備的安全防護功能中。

微軟也為企業(yè)數(shù)據(jù)的保護開辟了一條新路�，F(xiàn)有的BitLocker只能保護一個設(shè)備上的數(shù)據(jù)，一旦數(shù)據(jù)離開受保護設(shè)備將不再安全。

現(xiàn)在，Windows10可以提供更為強大的文件級別的數(shù)據(jù)保護。不管用戶的文件“走”到哪里，保護將伴隨始終。這種保護不會隨著文件儲存地點的改變而改變，不管這個文件儲存到平板電腦、PC機、U盤、電子郵件或者是網(wǎng)盤中，受保護的級別始終不變。這項保護機制的優(yōu)越性在于其簡單易用，安全強大。用戶不必為此項功能而下載特殊應(yīng)用或者做其他的特別操作，因為這種安全機制對于指定用戶的操作和一般文件沒有區(qū)別。

科技咨詢網(wǎng)站TechRadar對于Windows和Windows Phone安全項目負責人Chris Hallum進行了訪問。Chris Hallum說明了他對于OEM廠商支持下一代證書機制的期望，還描述了新的Windows令牌容器概念。Win10將存在于多種設(shè)備之中，用戶自身的各種Windows設(shè)備將會被容器識別，讓用戶方便使用這些文件。但是來自于活動目錄的安全令牌和LSA認證服務(wù)將會在其他設(shè)備中發(fā)揮保護作用，它們將在微軟稱做虛擬安全模式（Virtual Secure Mode，VSM）的Hyper-V虛擬化技術(shù)基礎(chǔ)上運行。

Chris Hallum表示，“我們已經(jīng)把受保護的應(yīng)用商店里的應(yīng)用令牌植入到一個容器之中，這些令牌是容易受到惡意軟件威脅或者具有高級特權(quán)的應(yīng)用所擁有的。就算是系統(tǒng)內(nèi)核也無法從容器中訪問這些令牌的信息�！�

這個容器就是剛才提到的虛擬安全模式（VSM），“VSM本質(zhì)上就是一個微型的操作系統(tǒng)，我們可以把它想像成一個Windows核心的操作系統(tǒng)，它只需要1GB內(nèi)存就足以運行LSA服務(wù)來進行所有的認證工作”。這個機制不會影響到用戶的PC性能。但用戶需要在電腦上安裝Win10，并且CPU支持虛擬化技術(shù)。這意味著盡管你受到Windows內(nèi)核rootkit或者bootkit的威脅，你的令牌仍然是安全的。

Chris Hallum相信：Win10新的獨有安全功能將會讓用戶不得不選擇升級。

（Source：PRADEEP）

點此參與：《【微軟聯(lián)合IT之家】Win10軟件兼容性問題反饋收集》

關(guān)注Windows10，鎖定Win10之家（http://win10.ithome.com）