Windows 8.1のプレビュービデオが公開され、デスクトップ機能の起動がスクリーンショットで確認され、さらに詳細が明らかになりました。しかし、Win8.1の新機能や改良点に関して言えば、多くの人が同じ重要なことのいくつかに注意を払っています。
一部の既知の情報によると、Windows 8.1はマルウェア保護に対してより積極的な対策を講じ、新しいWebサイトセキュリティ証明書の検証方法を採用し、さらに各PCに暗号化およびバイオセキュリティテクノロジを追加する予定です。
Windows 8.1に組み込まれたマルウェア対策ツールWindows Defenderは、プラグインやActiveXコントロールと同様に、より "慎重な"ブラウザセキュリティを実行する前に、最初に安全にスキャンされます。
セキュリティ証明書の盗難防止
セキュリティ証明書は、多くのWebサイト(特にアカウントパスワードログインを含むもの)にとって重要な資格情報ですユーザーがブラウザを介してWebサイトにアクセスすると、証明書はこれらのWebサイトが本物で信頼できる。公式Webサイトのセキュリティ証明書がクラックされて盗まれたら、偽のWebサイトを作成して盗まれたセキュリティ証明書を追加することでブラウザをだますのは簡単です。この場合、私は自分のアカウントのパスワードを犯罪者に渡します。
セキュリティ証明書が標的にされている
Windows 8.1では、Webサイトのセキュリティ証明書が盗まれた、または表示されていないことが判明したら、マイクロソフトは何百万ものWebサイトのセキュリティ証明書をリアルタイムで追跡します。 Webサイトで、あなたはすぐに認証局に連絡して最短時間で行動を起こします。
暗号化とBitLocker
Windows 8.1は引き続きエンタープライズユーザー向けに改善されたBitLocker機能を提供していますが(速度が大幅に向上しています)、暗号化はエンタープライズユーザー専用のものではありません。暗号化は、データの保護だけでなく、システム自体に関するものでもあります。たとえば、システムファイルが他の人に改ざんされるのを防ぐことができます。
データの暗号化は、一般ユーザーにとっても意味があります。
Windows 8.1タブレットデバイスを使用していくつかの重要なデータを保存する予定がある場合は、データの暗号化とバイオメトリックテクノロジによってこのデータの安全性を高めることができます。
Windows 8.1では、PCの正常性を表示することができます。
Windows 8.1では、 "Provable PC Health"と呼ばれるクラウドサービスが追加され、TMP(Trusted Platform Module)に保存できます。 PCセキュリティブートレコードは、PCがマルウェアまたはウイルスに感染しているかどうかを検出します。このサービスは、PCデバイスのセキュリティステータスと完全性の遠隔分析を可能にします。
ユーザーのPCがマルウェアに感染した場合、このサービスはシステムを安全な状態に復元し、ユーザーにセキュリティ通知を送信しようとします。
いつでもあなたのPCの健康状態をチェックあなたのPCがマルウェアやウイルスに感染していないことが確認されたら、あなたはパスワードよりも信頼性の高い認証方法としてそれを使うことさえできます。パスワードはブルートフォースまたはフィッシングを通じて入手される可能性があるため、この認定デバイスを使用する方がはるかに安全です。このPCに別の確認方法(指紋ログインなど)を追加すると、安全率はさらに向上します。
Windows 8.1指紋センサー
オーセンティケーターとして指紋を使用することは良い選択ですが、既存のデバイスは価格とセキュリティの適切なバランスが欠けており、安価なセンサーは収まるには大きすぎます。ノートブックやタブレット、そしてそのようなセンサーは割れやすいです。セキュリティのコンパクトサイズとセンサーの保証価格は高く、Win8デバイスに適用すると価格が上がります。
指紋認証が広く使用されています
マイクロソフトは、Windows 8.1のノートブックおよびタブレット用のセキュリティ認証を追加するための、低コストで高品質の指紋センサーの導入を試みることをパートナーと交渉中です。
Windows 8.1仮想スマートカード
これは、エンタープライズユーザー向けの拡張機能です。スマートカードとその個人識別番号(PIN)は、ますます一般的で信頼性が高く、経済的な2要素認証方式です。対応するコントロールのため、ユーザーはスマートカードを持っていて、ネットワークリソースにアクセスするためのPINを知っている必要があります。 Windows 8.1では、そうでなければドメインに参加することはできないがTPMを持つことになるであろうデバイス(WinRTタブレットなど)へのネットワークアクセスのための方法を提供します。これは、従業員のコンピュータにTPMが組み込まれている限り、物理的にスマートカードとカードリーダーを別に用意する必要がない仮想スマートカードです。
Windows 8.1の選択的削除
Windows 8.1には、 "opt-delete"機能も含まれています。これは、パーソナルデータを削除せずに、パーソナルコンピュータに保存されている企業ファイルを特に削除するものです。企業に関連する作業ファイルは暗号化によって保護され、企業の管理者はファイルのこの部分をリモートコマンドで削除できます。
個人所有のデバイス(BYOD)の増加に伴い、仮想スマートカードを使用すると、これらの個人用デバイスを(追加の機器を購入することなく)企業ネットワークに適格にすることができます。従業員が退社すると、従業員のパーソナルコンピュータ上の企業データは、リモート操作によって適時に企業データを削除できます。