离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全

担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。

在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。

另外,微软还发布了一款新工具,帮助客户以管理员权限配置Surface硬件,做到关闭平板摄像头之类的事。

Office 365 客户得到了一款新的安全评估工具,以及旨在展示安全威胁的一款beta版私有服务。

下面就微软一直在推出高级安全功能,就像10号发布的那些一样,针对企业担心的在不断恶化的威胁态势下如何保护数据安全的问题。为您列出相关功能的简要描述。

Windows新功能

Windows Hello,微软生物识别身份验证系统,将从即将到来的 Windows 10 Creators 更新中收获2个新增强功能。首先,微软让在企业内部活动目录服务器上独立使用 Windows Hello 生物识别登录系统成为可能,无需Azure活动目录的参与。

微软还在尝试通过 Windows Hello 中的新动态锁定功能,来解决用户忘记锁定计算机的问题。该功能需要将用户手机与 Windows 10 设备连接,当手机蓝牙信号远离计算机时就会自动锁定设备。

想使用该功能,微软Authenticator应用也需要安装到用户智能手机上。一旦该App连接到PC,便会采用 Windows Hello 助手设备框架来在用户离开时自动锁定计算机。

Surface企业管理模式(SEMM),让企业客户得以在微软的 Surface Pro 4 平板、Surface Book 笔记本电脑和 Surface Studio 桌面电脑上,应用额外的硬件限制以符合安全需求。这么做,让客户干点儿关闭设备麦克风之类的事成为可能。

管理员可以设置特定条件下才触发的策略,比如“当Surface电脑连接到特定网络的时候”。应用这些策略,需要管理员物理接触到目标Surface电脑,但不包括删除它们。

SEMM工作在统一可扩展固件接口层。因此,攻击者为悄悄重启摄像头而使用的很多攻击手法,就不再起效了——因为设备已经在底层的硬件级被禁了。

微软还允许移动设备管理(MDM)从安全基准策略列表中应用设置和配置。之前,这些设置只能通过组策略来应用。该举动,是想让管理员可以在被组策略和MDM管理的设备上应用同一套策略。

微软还发布了新的MDM迁移分析工具(MMAT),帮助客户解决从组策略迁移到MDM的问题。该工具会扫描所有应用的策略,然后产生一份结果报告。

国际用户在MMAT使用上可能会遇到问题:该工具只能识别英文的组策略设置,也就是说,承载该工具的系统需要安装英语语言包。目前,微软建议用户在非英语系统上安装英语语言以解决该问题。

帮助查找并限制安全威胁的 Windows Defender 高级威胁防护,也有了定制安全规则的支持,可以用来防护特定威胁。

Office 365

使用 Office 365 的公司,可以采用新的 Secure Score 工具来标量他们的安全。该工具会分析公司的配置,然后基于他们完整或部分部署的安全控制给出评分。

该工具还会为管理员给出可用于改善公司安全的 Office 365 安全功能。默认设置下,Score Analyzer 首先为用户呈现可在最小影响下提供最佳安全益处的那些功能,然后让用户自行深入探索。

Score是个有用的工具,可以让公司企业对自身安全实践有个总体印象,但该工具也有一些实际的考虑。Hartford就计划使用 Secure Score 来评估其网络安全保险客户。

微软之前发布的 Office 365 威胁情报服务,也有了私有beta版,将使管理员能够看到公司内部和外部的网络安全威胁信息。

比如说,管理员可以看到公司里谁是最常被攻击盯上的,以及关于安全威胁的一般信息,例如攻击者通常在勒索软件攻击中索要多少比特币。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-02-14
离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能
担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。

长按扫码 阅读全文