【中关村在线软件资讯】12月6日消息:BYOD(Bring Your Own Device)指企业员工携带自己的设备办公,这些设备包括个人电脑、手机、平板等。BYOD向人们展现了一个美好的未来办公场景,因为办公从此不再受时间、地点、设备、人员、网络环境的限制。微软公司一直都不遗余力为BYOD做出技术支持。在今天的微软TechEd 2013课程上,微软安全技术专家李鹏进行了“Windows 8.1安全性”的讲座,详细讲解了Windows 8.1在BYOD方面的新功能。
李鹏
现在许多用户现在都喜欢在办公室使用自己的设备。例如,有些用户可能使用装载Linux的Mac Book Pro上网本,iPad或智能手机。BYOD可以帮助公司减少IT设备的支出。所以许多企业开始考虑允许员工自带智能设备使用企业内部应用。但是用户带着自己的设备连接公司网络,这样就可能让各种恶意软件通过公司网络传播。
Windows 8.1则加入了更多的可信平台模块(TPM)支持。微软计划在2015年1月时实现所有的Windows设备都需要支持TPM 2.0,公司可以让员工自己带回来的电脑接入公司的安全系统来使用。
特性一:Windows 8.1支持虚拟智能卡,这是为企业用户提供的增强功能。
随着员工自带设备参与工作(BYOD)的情况越来越多,虚拟智能卡能让那些个人设备同样具备加入企业网络的资格(还无需购置额外设备)。
智能卡及其个人标识号 (PINs) 是日益普遍、可靠和经济的双因素身份验证形式。由于存在相应控制,因此普通用户必须具有智能卡且知道 PIN,才能访问企业网络资源。但对于Windows 8.1来说,它提供了让原本无法加入域但是具备TPM的设备(比如WinRT平板)获得网络访问权限的途径。这就是虚拟智能卡,只要员工的计算机内置了TPM就无需使用单独的物理智能卡和读卡器。
虚拟智能卡将TPM虚拟成智能卡用于身份验证、加密,签名,能解决现有方案面对的问题,部署简单,性价比高。
特性二:Windows 8.1还包含了一种“指定擦除”的功能。
如果电脑支持InstantGo,Windows 8.1还可以设置设备加密,它加入了远程数据移除(Remote Data Removal)功能,个人电脑中跟企业相关的工作文件将通过加密进行保护。
这项功能可以让IT管理人员远程清除掉员工个人电脑上的所有公司数据,但又确保员工的个人数据完整。企业能够掌控在员工个人电脑上的企业数据,一旦员工离职,就能通过远程操作及时删除企业数据。
