【IT168 厂商动态】距离微软正式推出新一代的Windows 10操作系统已经进入最后倒计时。

　　面对近些年不断恶化的企业信息安全，微软在Win10中提升了系统的操作简易性，优化的管理与部署流程，采用多种创新技术，不断完善与改进以期望帮助企业在系统层面上获得可靠稳定的应用。

　　Win10企业版是专门针对企业级系统应用定制的OS版本，也是安全防护功能最全的版本之一，不仅支持包括Microsoft Passport认证、企业级数据保护、证书防护、设备防护等安全特性，还具有APP锁定功能等细化的新安全功能。

　　内置多因素身份验证功能

　　Win10企业版引入了大量的安全与身份保护功能，内置多因素身份验证功能。同时也为企业消除了对额外安全硬件外围设备的需要，例如智能卡和令牌。用户可以将设备设为信任用于身份验证，与PIN或生物证据(如指纹)结合。一旦密码被窃，偷窃者没有双因素身份验证所要求的硬件部分，仍然无法访问任何服务。同样，如果设备被盗，但由于没有密码，也无法窃取资料。

　　企业凭证保护

　　在Win10企业版中，设备的登录凭证可以是Windows生成的密钥，企业可以利用现有的PKI基础设施签发这些密钥，移动设备所需要的密钥则可以由Windows 10企业版产生和安全地存储。在用户通过验证后，其访问令牌将存储在运行Hyper-V的安全容器内，防止令牌通过pass the hash或者pass the ticket等攻击后被提取。

　　企业信息保护

　　Win10企业版增强了对企业数据的保护，使在员工拥有的设备上也可以实现数据保护。通过使用容器以及在应用和文件级别分离企业数据和个人数据，并在数据到达设备时实现自动加密保护。如果有必要采用更严格的安全措施，管理员还可以创建应用程序表，指定哪些应用程序可以访问加密数据，哪些应用程序不容许访问加密数据。

　　企业威胁抵御

　　利用特别配置的OEM硬件，管理员可以完全锁定设备，使得不受信任的代码无法运行。在完全锁定的配置下，唯一可以运行的应用程序只限于那些由微软签发的证书签过名的程序。这项功能对于有自己业务应用程序的企业带来极大便利，企业通过获取自己的密钥生成器后，自有业务程序就只能在自己的网络上运行。

　　综上所述，可见Win10企业版在保护信息安全方面有了极大的提升，相信在这样升级的操作系统环境下，企业的网络安全也可以达到进一步的提高。但是另一方面来说绝对安全的产品是不存在的，网络安全发展日新月异，不管是微软还是纽盾网安都在不断寻求突破，紧随网络安全发展的脚步，钻研最前沿的技术手段来提高我们产品的性能，只为让网络更安全，让企业更放心。(文/魔都一枝花)(想了解更多请关注：微信/微博 纽盾网安)