仅安全功能将使 Windows 10 成为引人注目的升级

Microsoft 通过 Windows 10 在安全性和身份空间方面做出了重大改进。在 Windows 10 中，Microsoft 正试图通过增强身份保护和访问控制、信息保护和威胁抵抗能力来应对现代安全威胁。 借助 Windows 10，Microsoft 正在创建用于访问设备、应用程序和网站的用户身份，以提高对破坏、盗窃或网络钓鱼的抵抗力。 它采用智能卡或基于令牌的系统等多因素解决方案的概念，并将其直接构建到操作系统中，从而也消除了对额外安全硬件外围设备的需求。

微软还提出了一种保护企业数据的新方法。 虽然 BitLocker 有助于保护驻留在设备上的数据，但一旦数据离开设备，它就不再受到保护。

借助 Windows 10，我们能够在应用程序和文件级别使用容器和数据分离提供额外的保护层 - 启用 随时随地跟踪数据的保护. 无论数据是从平板电脑还是 PC 移动到 USB 驱动器、电子邮件还是云 - 它都保持相同级别的保护。 该解决方案将因其易用性和在文件级别帮助保护数据的能力而脱颖而出。 用户无需改变行为、使用特殊应用程序或转移到单独的锁定环境即可确保公司数据的安全。

读这个 在 TechRada 的采访r 在其中管理 Windows 和 Windows Phone 安全功能的 Chris Hallum 谈到了他们在 Windows 10 中所做的改进。他谈到了下一代凭据，他希望 OEM 如何采用和支持它等等。

他还谈到了 Windows 中 Container 的概念。 Windows 10 由多个容器组成，Windows 位于一个容器中，但来自 Active Directory 的安全令牌和发出它的 LSA 身份验证服务位于另一个容器中，在 Microsoft 所谓的 Virtual Secure 的 Hyper-V 虚拟化之上运行模式。

这些令牌是许多攻击者在使用称为 Pass the Hash 的技术闯入公司时所针对的目标。 “一旦攻击者拥有了该令牌，他们就拥有了您的身份，这就像拥有您的用户名和密码一样好。 他们获得管理员权限并运行一个工具来提取和获取令牌，然后他们可以在网络中移动并访问所有这些服务器，而无需输入密码，”Hallum 解释道。

“我们已将这些受 Windows 保护的令牌放在易受恶意软件或具有高级权限的应用程序影响的软件商店中，并将它们放入容器中。 如果容器被入侵，即使是内核也无权从容器中取出信息。”

该容器就是 VSM。 “VSM 基本上是一个迷你操作系统。 把它想象成一个 Windows 核心操作系统——它是一个非常小的操作系统，需要大约 1GB 的内存，并且有足够的能力来运行我们所有的身份验证代理所使用的 LSA 服务。”

他说，这不会影响您 PC 的性能，但您需要在 PC 上安装 Windows 10、支持硬件虚拟化的 CPU 和 Active Directory 域控制器上的下一版本 Windows Server。

这意味着即使您被接管 Windows 内核的 rootkit 或 bootkit 感染，您的令牌仍然是安全的。

他认为，仅 Windows 10 中的新安全功能将使 Windows 10 成为对用户而言极具吸引力的升级。

阅读他的完整采访 此处.