人們仍然對Windows 8感到擔心。最初用戶對該操作系統的負面反應集中在開始屏幕和觸摸界面,對此用戶通常借助第三方工具。所以,升級到Windows 8.1足夠安全嗎?帶來的好處大過潛在的用戶反彈嗎?升級真的可以實現企業桌面風險管理嗎?談到Windows 8.1安全時,這裡有一些需要注意(避免)的安全假設。
給最新的版本安裝最新的安全更新是最好的。我們生活和工作在一個權宜的社會。要求最新和最優秀是人的本性。有時這是一個明智之舉,但有時是不必要的。如果你升級到Windows 8.1,無疑你擁有了最新和最偉大的技術和更新,但這並不意味著桌面安全會隨之提升。理論上,你可以創建一個比Windows 8.1環境更安全的管理良好的Windows XP環境。
改進的BitLocker能確保我的信息是安全的。早在Windows Vista和Windows 7中,我並不喜歡BitLocker。然而,從Windows 8開始,微軟多次改善了其全磁盤加密技術,比如防止數據寫入不受BitLocker保護的驅動器,增強用戶對自己的PINs和密碼的管理,為無人值守補丁部署預引導身份驗證。
然而,我發現,盡管你可以擁有世界上所有的加密,但它最多是一個使用弱密碼活屏幕保護程序超時的系統,不足以與全盤加密相媲美。
Windows 8.1的惡意軟件保護無疑是為確保端點安全提供了一種手段。集成的Windows Defender和SmartScreen技術能很好地保護操作系統免受有針對性的攻擊。然而,它們不會保護桌面免受針對第三方軟件如Java、Adobe Reader等的巨大威脅。
事實上,一項最近的研究發現76%的漏洞不是微軟的問題,而是跟OS上跑的應用和數據等有關。我難以想象這種失衡的桌面漏洞能夠很快改變。
組策略對象(GPOs)現在能夠為Windows 8.1管理提供所需的桌面監督等功能。微軟的Windows 8和Windows Server 2012在這一領域取得了巨大的進步。但GPOs也不是萬能的。因為策略跟風險沒有一對一的關系。
Windows 8.1還有許多其他的潛在“陷阱”——真的,任何版本的Windows——安全風險包括數據洩漏、不小心的用戶行為、脆弱的網絡共享等等。
如果你想讓Windows 8.1保持安全,你需要降低你的期望,因為要知道,高管、審計員、合規員甚至安全管理人員都無法解決組織內所有的漏洞。當然,它可以有所幫助,但是主要的責任在於桌面管理員以及使用Windows 8.1的每個人都應該了解桌面安全,並認真對待。