Windows 10企业及安全功能解读

01-19

微软最新的Windows并不只有用户界面上的改动而已,在系统的安全、易管理性和应用商店当中,微软同样也会带来新的变化。日前,科技网站ZDNet就对这些底层功能进行了分析和介绍。

Windows 10企业及安全功能解读

在上周,微软通过官方博客介绍了Windows 10当中那些会让企业用户感兴趣的新功能,不过这些介绍显得非常含混不清。

微软在上周提供了两种Windows 10的预览版,分别是技术预览版和企业技术预览版。后者当中包含有一些企业限定的SKU功能,比如Windows To Go,DirectAccess,BranchCache和AppLocker,这些都是另一个版本所不具备的。虽然这些功能并没有全部出现在目前的预览版当中,但微软应该会在日后的升级当中将它们逐步加入。

微软Windows和安全首席应用程序开发经理Oliver Niehus之前曾在自己的MSDN博客当中发布了一篇介绍Windows 10安全、隐私和管理功能的文章,但很快便将其删除。不过当中的内容还是被外界所了解到了。

Niehus称,微软在Windows 10的安全功能上下足了功夫。在该版本当中,他们把Azure Active Directory变成了:“一等公民”,可让用户使用Azure AD身份来登入设备,从而享受到和使用MSA(微软账户)相同的好处,比如应用商店的访问权限,设置、同步和动态磁贴。企业则依然可以使用现有的Active Directory,而不需要微软账户。Windows 10还将具备“下一代的用户证书”,它就像是密码的替代,可以在任何地方带来单次登录。

“Threshold(Windows 10)把数据保护放进了自然流当中,并在平台层面整合了数据保护。”Niehus写道。它支持每应用VPN,也就是能让特定的应用使用VPN连接。管理员可以把远程访问限制到特定的应用和/或特定的端口/IP地址。比如说,IT部门可允许通过VPN的IT访问,但却将其限制在特定的端口或IP地址上。再比如说IT部门可以让企业数据保护(Enterprise Data Protection)列表中的应用程序访问VPN。现有收件箱VPN客户端或Windows应用商店VPN客户端(Windows 8.1及Windows Phone 8.1)都可支持该功能。

微软的官员层表示,Windows、Windows Phone和Xbox One将来会拥有统一的应用商店。而Niehus则透露,这个应用商店还将迎来一系列调整和提升。

“新的Windows应用商店所支持的不仅是Modern应用程序。它还将加入桌面应用以及其他类型的数字内容。我们将为支付应用提供多种方式,并在公共Windows商店当中新增组织商店,可供组织放置普通的公共应用以及雇员所需的特定商业应用。”

微软还在开发新的批量购买功能,可让企业实现应用的批量购买、部署和管理。这样一来,应用授权在员工离职之后可以被收回并重新使用。微软将支持使用Azure Active Directory账户来获取组织应用,而微软账户则用于获取私人应用。微软还会继续允许用户去sideload应用,或者是使用新的移动设备管理控制来从应用商店当中进行应用部署。

企业还可使用诸如Intune这样的移动设备管理(MDM)服务。后者将会和批量购买项目进行通讯,以便让Windows应用商店来进行繁重操作,比如为用户安装应用及获取授权。

说到MDM,微软还将通过Windows 10将MDM功能带到桌面和笔记本当中。此外,微软还将允许第三方MDM服务来管理Windows和Windows Phone基于VPN的远程访问。任何VPN服务提供者都能够创建一款远程访问应用,

除了上面这些以外,Windows 10还有一些企业功能是Niehus并未提到的,包括快速更新功能和系统中心管理计划等等。