Windows 10 的 RSA 資訊安全創新:Device Guard, Windows Hello 與 Microsoft Passport

  • Article

去年10月,我們分享了 Windows 10 資訊安全與身分驗證防護的文章。將於之後的舊金山 RSA 大會提供更多資訊安全與身分驗證的細節,讓我們的企業客戶了解其功能與意義。

而在稍早前,Trustworthy Computing 的公司副總裁 Scott Charney 也提及如何透過創新的安全機制讓微軟雲端客戶擁有更多的透明度與資料的掌控度,這正是我們目前所重視的安全創新技術- Device Guard、Microsoft Passport 與 Windows Hello。

Device Guard 是我們先前未提及名字的功能,它是一個當企業面臨新的、未知的又或是進階持續性威脅(Advanced Persistent Threats, APTs)都有能力鎖定企業裝置的進階威脅防護功能。透過鎖定特定軟體供應商、Windows Store 與自己公司提供的應用程式,針對惡意軟體與零時差攻擊擁有更佳的安全防護。您可以控制哪些來源對 Device Guard 來說是值得信任的,便可使用簡單的工具將一些非軟體供應商所提供的 UAP 與Win32 的應用程式納入管理。

使用 Device Guard

為了保護使用者免受惡意軟體攻擊,執行應用程式時,Windows 會根據此應用程式是否被信任來決定是否要通知使用者。Device Guard 透過硬體科技與虛擬化技術將決策功能獨立隔絕,杜絕了某些想獲取系統權限的攻擊者與惡意程式。相較於傳統防病毒或應用控制技術像是 AppLocker, Bit9, 與其他程式;  Device Guard 明顯的勝出,提供更完善的防護能力。實際上,Device Guard 將會經常被應用來結合傳統 AV 與應用程式控制技術(App Control Technology)。傳統的 AV 解決方案與應用控制技術可以依賴 Device Guard 去協助阻擋可執行和以指令撰寫的惡意程式,同時 AV 也可持續涵蓋 Device Guard 所沒有涵蓋的範圍,像是以 JIT 為基礎的應用程式(Java等)。應用程式控制技術可用於確定哪些是可信賴並被允許在裝置上執行的應用程式,在這種情形下,應用程式控制對 IT 人員來說就是一個管理生產力與符合規範的功能,而非單純預防惡意程式。

Device Guard  已登陸至 OEM 裝置

以下的 OEMs 是已批准使用 Device Guard 在其 Windows 8 裝置上。

企業適用的 Windows 10 身分識別解決方案

Device Guard 是 Windows 10 重要的安全防護功能,但為因應企業與消費者在身分識別使用上所面臨的不同情境,上個月在 WinHEC 會議上也發布另外兩個安全防護功能: Windows Hello與Microsoft Passport。Windows 10 支援生物辨識與企業級的雙因素身分驗證,可以協助企業無須經常更換密碼,即擁有完整的資料保護。

之前已存在於某些 Windows 裝置的指紋感應器將可執行 Windows Hello。我們也正積極地與硬體夥伴合作,提供具有 Windows Hello 功能的裝置,成為 Windows 10 的附加產品,我們很高興能結合 Intel® RealSense™ 3D Camera (F200) 讓所有的 OEM 系統能支援 Windows Hello 的臉部辨識解鎖功能,功能包含自動登入 Windows、Microsoft Passport 的解鎖功能。我們對有支持這種功能的三個裝置表示期待,也期望您一起共賞。

Dell Inspiron 15 (i5548-4167SLV) Laptop·

HP ENVY 15 (v010nr) Laptop

Lenovo B50-30 All-In-One

15.6吋

15.6吋

23.8吋

HD全觸控螢幕

HD全觸控螢幕

HD全觸控螢幕

Intel Core i5-5200U

Intel Core i5-5200U

 Intel Core i7-4790S

12GB memory/1TB HDD

8GB memory/1TB HDD

6GB memory/2TB SSHD

Intel RealSense 3D 1080p camera

Intel RealSense 3D 1080p camera

Intel RealSense 3D 1080p camera

在 Windows Hello 的技術背後有著 Intel’s® RealSense™ F200的攝像技術,採用紅外線雷射、多鏡頭與一個特殊的處理芯片做為 Windows Hello 做圖像分析。Windows Hello 的臉部識別不會僅受限於 Intel RealSense 技術,但目前在市場上採用這種技術的裝置絕對會是一個您的絕佳選擇。

使用 Device Guard、Microsoft Passport 和 Windows Hello 的企業組織會幫助企業消除一些常見卻在傷害系統的攻擊。有些企業客戶分享他們轉換作業系統的主要原因之一就是 Windows 10 的強大安全性功能。

若您尚未加入 Windows Insider Program,請進入連結即可掌握 Windows 10 的最新消息。如果您還不確定是否要安裝 Windows 10 技術預覽版,可以在安裝前仔細閱讀常見問題來確保預覽版是否適合您。 

*Windows Hello 的臉部識別功能需要專門的紅外線相機,而指紋讀取器則需要虹膜檢測,兩者都支援 Windows Biometric Framework。

本文翻譯自 Windows 10 Security Innovations at RSA: Device Guard, Windows Hello and Microsoft Passport