Windows 8.1のセキュリティの向上一目で

  

Windows 8.1のプレビュービデオが公開され、スクリーンショットで起動が確認され、さらに詳細が明らかになりました。しかし、Win8.1の新機能や改良点に関して言えば、多くの人が同じ重要なことのいくつかに注意を払っています。

既知の情報によると、Windows 8.1はマルウェア保護に対してより積極的な対策を講じ、新しいWebサイトセキュリティ証明書の検証方法を採用し、さらに各PCに暗号化とバイオセキュリティテクノロジを追加する予定です。 。

Windows 8.1に組み込まれているマルウェア対策ツールのWindows Defenderは、より「注意深く」ブラウザのセキュリティ、プラグイン、およびActiveXコントロールを実行する前に、Defenderによって最初に保護されます。スキャンします。

セキュリティ証明書の盗難防止

セキュリティ証明書は、多くのWebサイト(特にアカウントパスワードログインを含むもの)にとって重要な資格情報です。ブラウザが使用されたときに本当に信頼できるかどうか。公式Webサイトのセキュリティ証明書がクラックされて盗まれたら、偽のWebサイトを作成して盗まれたセキュリティ証明書を追加することでブラウザをだますのは簡単です。この場合、私は自分のアカウントのパスワードを犯罪者に渡します。

セキュリティ証明書が対象とされています

Windows 8.1では、Webサイトのセキュリティ証明書が盗まれたり発見されたりした場合、マイクロソフトは何百万ものWebサイトのセキュリティ証明書をリアルタイムで追跡します。表示されるべきではないWebサイトでは、できるだけ早く認証機関に連絡して対策を講じます。

暗号化とBitLocker

Windows 8.1は、引き続きエンタープライズユーザー向けに改善されたBitLocker機能を提供します(速度の大幅な向上)。ただし、暗号化はエンタープライズユーザー専用のものではありません。暗号化は、データの保護だけでなく、システム自体に関するものでもあります。たとえば、システムファイルが他人によって改ざんされるのを防ぐことができます。

データの暗号化は一般ユーザーにも有効です。

重要なデータを保存するためにWindows 8.1タブレットデバイスを使用する予定がある場合は、データの暗号化とバイオメトリクスによってこのデータの安全性が高まります。

Windows 8.1 for PC Health

Windows 8.1では、 "Provable PC Health"と呼ばれるクラウドサービスが追加されます。これは、比較してTMPに保存できます。 (トラステッドプラットフォームモジュール)のPCセキュアブートレコードは、PCがマルウェアまたはウイルスに感染しているかどうかを検出します。このサービスは、PCデバイスのセキュリティステータスと完全性の遠隔分析を可能にします。

ユーザーのPCがマルウェアに感染した場合、サービスはシステムを安全な状態に復元し、ユーザーにセキュリティ通知を送信しようとします。

いつでもPCの状態をチェックする

PCにマルウェアやウイルスがないことを確認したら、パスワードよりも信頼性の高い認証方法として使用できます。パスワードはブルートフォースまたはフィッシングを通じて入手される可能性があるため、この認定デバイスを使用する方がはるかに安全です。このPCに別の確認方法(指紋ログインなど)を追加すると、安全率はさらに向上します。

Windows 8.1指紋センサー

オーセンティケーターとして指紋を使用するのは適切な選択ですが、既存のデバイスには価格とセキュリティのバランス、および安価なセンサーがありません。それより大きいものはラップトップやタブレットにインストールするのには適していません、そしてそのようなセンサーは簡単に割れます。セキュリティのコンパクトサイズとセンサーの保証価格は高く、Win8デバイスに適用すると価格が上がります。

指紋認証が広く使用されています

マイクロソフトは、Windows 8.1のノートブックおよびタブレット用のセキュリティ認証を追加するための低コストで高品質の指紋センサーの導入を試みることをパートナーと交渉中です。

Windows 8.1仮想スマートカード

これは、エンタープライズユーザー向けの機能強化です。スマートカードとその個人識別番号(PIN)は、ますます一般的で信頼性が高く経済的な2要素認証方式です。対応するコントロールのため、ユーザーはスマートカードを所有し、ネットワークリソースにアクセスするためのPINを知っている必要があります。 Windows 8.1では、そうでなければドメインに参加することはできないがTPMを持つことになるであろうデバイス(WinRTタブレットなど)へのネットワークアクセスのための方法を提供します。これは仮想スマートカードで、従業員のコンピューターにTPMが組み込まれている限り、物理的なスマートカードとカードリーダーを別に用意する必要がありません。

Windows8.1の選択的削除

Windows 8.1には、パソコンに保存されている企業ファイルを削除するように設計された "opt-delete"機能も含まれています。個人データは削除されません。企業に関連する作業ファイルは暗号化によって保護され、企業の管理者はファイルのこの部分をリモートコマンドで削除できます。

従業員所有デバイス(BYOD)の増加に伴い、仮想スマートカードを使用すると、これらの個人用デバイスは(追加の機器を購入することなく)企業ネットワークに参加することができます。従業員のパーソナルコンピュータに保存されている企業データを習得する従業員が退社すると、企業データはリモート操作で期限内に削除できます。

Copyright © Windowsの知識 All Rights Reserved