微软已经在Win10系统的安全和身份认证机制上作出了重大改进。微软正在创建用户身份识别系统,并打算以此系统开启设备、应用以及定制的网站,它能够很好的提升系统抵御威胁的能力。这项机制在概念上是内置于操作系统的智能卡或者令牌系统,也可以应用在外围硬件设备的安全防护功能中。
微软也为企业数据的保护开辟了一条新路。现有的BitLocker只能保护一个设备上的数据,一旦数据离开受保护设备将不再安全。
现在,Windows10可以提供更为强大的文件级别的数据保护。不管用户的文件“走”到哪里,保护将伴随始终。这种保护不会随着文件储存地点的改变而改变,不管这个文件储存到平板电脑、PC机、U盘、电子邮件或者是网盘中,受保护的级别始终不变。这项保护机制的优越性在于其简单易用,安全强大。用户不必为此项功能而下载特殊应用或者做其他的特别操作,因为这种安全机制对于指定用户的操作和一般文件没有区别。
Chris Hallum表示,“我们已经把受保护的应用商店里的应用令牌植入到一个容器之中,这些令牌是容易受到恶意软件威胁或者具有高级特权的应用所拥有的。就算是系统内核也无法从容器中访问这些令牌的信息。” 科技咨询网站TechRadar对于Windows和Windows Phone安全项目负责人Chris Hallum进行了访问。Chris Hallum说明了他对于OEM厂商支持下一代证书机制的期望,还描述了新的Windows令牌容器概念。Win10将存在于多种设备之中,用户自身的各种Windows设备将会被容器识别,让用户方便使用这些文件。但是来自于活动目录的安全令牌和LSA认证服务将会在其他设备中发挥保护作用,它们将在微软称做虚拟安全模式(Virtual Secure Mode,VSM)的Hyper-V虚拟化技术基础上运行。
这个容器就是刚才提到的虚拟安全模式(VSM),“VSM本质上就是一个微型的操作系统,我们可以把它想像成一个Windows核心的操作系统,它只需要1GB内存就足以运行LSA服务来进行所有的认证工作”。这个机制不会影响到用户的PC性能。但用户需要在电脑上安装Win10,并且CPU支持虚拟化技术。这意味着尽管你受到Windows内核rootkit或者bootkit的威胁,你的令牌仍然是安全的。
Chris Hallum相信:Win10新的独有安全功能将会让用户不得不选择升级