Windows和 Office 365 新功能旨在帮助公司企业提升网络安全
担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。
在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。
另外,微软还发布了一款新工具,帮助客户以管理员权限配置Surface硬件,做到关闭平板摄像头之类的事。
Office 365 客户得到了一款新的安全评估工具,以及旨在展示安全威胁的一款beta版私有服务。
下面就微软一直在推出高级安全功能,就像10号发布的那些一样,针对企业担心的在不断恶化的威胁态势下如何保护数据安全的问题。为您列出相关功能的简要描述。
Windows新功能
Windows Hello,微软生物识别身份验证系统,将从即将到来的 Windows 10 Creators 更新中收获2个新增强功能。首先,微软让在企业内部活动目录服务器上独立使用 Windows Hello 生物识别登录系统成为可能,无需Azure活动目录的参与。
微软还在尝试通过 Windows Hello 中的新动态锁定功能,来解决用户忘记锁定计算机的问题。该功能需要将用户手机与 Windows 10 设备连接,当手机蓝牙信号远离计算机时就会自动锁定设备。
想使用该功能,微软Authenticator应用也需要安装到用户智能手机上。一旦该App连接到PC,便会采用 Windows Hello 助手设备框架来在用户离开时自动锁定计算机。
Surface企业管理模式(SEMM),让企业客户得以在微软的 Surface Pro 4 平板、Surface Book 笔记本电脑和 Surface Studio 桌面电脑上,应用额外的硬件限制以符合安全需求。这么做,让客户干点儿关闭设备麦克风之类的事成为可能。
管理员可以设置特定条件下才触发的策略,比如“当Surface电脑连接到特定网络的时候”。应用这些策略,需要管理员物理接触到目标Surface电脑,但不包括删除它们。
SEMM工作在统一可扩展固件接口层。因此,攻击者为悄悄重启摄像头而使用的很多攻击手法,就不再起效了——因为设备已经在底层的硬件级被禁了。
微软还允许移动设备管理(MDM)从安全基准策略列表中应用设置和配置。之前,这些设置只能通过组策略来应用。该举动,是想让管理员可以在被组策略和MDM管理的设备上应用同一套策略。
微软还发布了新的MDM迁移分析工具(MMAT),帮助客户解决从组策略迁移到MDM的问题。该工具会扫描所有应用的策略,然后产生一份结果报告。
国际用户在MMAT使用上可能会遇到问题:该工具只能识别英文的组策略设置,也就是说,承载该工具的系统需要安装英语语言包。目前,微软建议用户在非英语系统上安装英语语言以解决该问题。
帮助查找并限制安全威胁的 Windows Defender 高级威胁防护,也有了定制安全规则的支持,可以用来防护特定威胁。
Office 365
使用 Office 365 的公司,可以采用新的 Secure Score 工具来标量他们的安全。该工具会分析公司的配置,然后基于他们完整或部分部署的安全控制给出评分。
该工具还会为管理员给出可用于改善公司安全的 Office 365 安全功能。默认设置下,Score Analyzer 首先为用户呈现可在最小影响下提供最佳安全益处的那些功能,然后让用户自行深入探索。
Score是个有用的工具,可以让公司企业对自身安全实践有个总体印象,但该工具也有一些实际的考虑。Hartford就计划使用 Secure Score 来评估其网络安全保险客户。
微软之前发布的 Office 365 威胁情报服务,也有了私有beta版,将使管理员能够看到公司内部和外部的网络安全威胁信息。
比如说,管理员可以看到公司里谁是最常被攻击盯上的,以及关于安全威胁的一般信息,例如攻击者通常在勒索软件攻击中索要多少比特币。