Windows 10中，微软提供的首层防护便是采用多因子认证MFA，除了支持仅提供密码访问计算机外，还支持密码+PIN码或者密码+生物识别的方式认证。大大提高了进行计算机访问时的安全系数，此外还能够将用户的移动设备作为所需的认证因子，比方可以设置为只有用户的移动设备通过蓝牙或Wi-Fi连接至PC时才能访问。

　　Windows 10还内置了一个数据防护方案，可以将企业的办公数据与个人数据分离并防护。涉及企业的应用，数据，邮件及网页内容都会被自动加密，无需用户干预。而且也能通过Windows Phone设备对受保护的文档进行安全的访问。

　　微软还在Windows 10种添加了签署服务，用于验证组织添加的信任白名单应用服务。签署服务采取了与Windows Store中ISV发布过程类似的审查进程来控制，确保除了企业雇员之外，访问严格受限。

　　当然，Jim Alkove表示Windows 10尚处在开发进程中，后期还将会不断加入更多的安全防护特性，提升系统安全系数。■