Windows 10中,微软提供的首层防护便是采用多因子认证MFA,除了支持仅提供密码访问计算机外,还支持密码+PIN码或者密码+生物识别的方式认证。大大提高了进行计算机访问时的安全系数,此外还能够将用户的移动设备作为所需的认证因子,比方可以设置为只有用户的移动设备通过蓝牙或Wi-Fi连接至PC时才能访问。
Windows 10还内置了一个数据防护方案,可以将企业的办公数据与个人数据分离并防护。涉及企业的应用,数据,邮件及网页内容都会被自动加密,无需用户干预。而且也能通过Windows Phone设备对受保护的文档进行安全的访问。
微软还在Windows 10种添加了签署服务,用于验证组织添加的信任白名单应用服务。签署服务采取了与Windows Store中ISV发布过程类似的审查进程来控制,确保除了企业雇员之外,访问严格受限。
当然,Jim Alkove表示Windows 10尚处在开发进程中,后期还将会不断加入更多的安全防护特性,提升系统安全系数。■