台湾微软今日释出Windows 10年度安全性更新,在现场除了宣布Windows 10缔造全球突破 3.5 亿台装置执行的里程碑、创造超过1,350亿小时的Windows 10使用时数纪录外,另外也针对Windows 10这次的周年更新新功能,从各个领域进行简单的介绍。
在这次的周年更新中,Window 10新增了不少的功能,也强化了部分原有的功能,概要功能如下:
Windows Hello进阶应用:
透过Windows Hello不仅可不用输入密码即可登入个人使用的电脑,也可以透过唯一支援生物辨识的浏览器Microsoft Edge,登入支援生物辨识的网站,不再需要密码。此外,也可透过Windows Hello登入支援生物辨识的各式应用程序。
Windows Ink (笔迹功能):
将Windows强大功能带进笔尖的全新体验,神奇的 Windows Ink 让想法瞬间变成行动;不用登入即可在Windows Ink工作区编辑,灵感来得多快,记录的速度就有多快,可以列举清单、自订便笺,还能轻松画出令人心动的图画,并与 Office 以及 Microsoft Edge 浏览器和地图等其他应用程序的整合,让手写和笔迹的体验发挥得淋漓尽致。
Microsoft Edge 浏览器电池使用时间延长、更省电,不仅享有高度安全、可以快速开启,还能减少中央处理器的耗能、使用更少的内存,并减少后台活动和对周边内容(如 Flash 广告) 的影响;此外,透过Swipe手势网页切换浏览,可以执行直接翻译。
Windows 市集全新界面,Xbox Play Anywhere提供更佳游戏体验:
Windows 市集崭新的使用界面变得更加友善使用,同时加入更多企业应用;Microsoft Studio 中的每一款新游戏都支援 Xbox Play Anywhere,用户既可以在 Windows 10 也可在 Xbox One 平台上,轻易从Windows 市集取得游戏。透过 Xbox Play Anywhere,游戏玩家只需购买一次(Xbox平台与市集),就能分别在 Windows 10 PC 和 Xbox One 上享受游戏乐趣,并且能够同时分享游戏进度、游戏存档与游戏成绩等。Windows 10 周年更新还将带来先前游戏玩家们高度期望的功能,包括语言区域解锁(在任何地区,游戏玩家都可以选择任何支援的语言) 和边玩游戏边播放背景音乐的功能。
而在大家所关心的安全性部分,Windows 10在这次的周年更新中,新增与强化功能概要如下:
安全装置:透过UEFI 安全开机(UEFI Secure Boot) 在开机之前做好威胁抵御,以及可信赖平台模组(Trusted Platform Module) 加密处理、Windows Hello脸部识别或指纹辨识等多重生物特征的辨识方式,强化装置的安全性。TPM加密处理器可强化威胁阻绝和装置安全功能,使用装置时透过此通过核准的微芯片,提供的工具包含了大家熟悉的功能像是安全开机,预防恶意程式嵌入硬件内或在操作系统开机前便启动、安全开机的程式能帮助维持操作系统的完善。
对抗威胁:Microsoft Edge浏览器 (AppContainer, ActiveX, Sandbox)可以进一步防止来自网络的攻击行为,透过浏览保护(Smart Screen)、Windows Defender保护装置不受恶意软件的攻击,协助预防恶意软件功能进一步强化,用户可以选择自动定期快速扫描电脑,以及在完成扫描和发现威胁时提供通知和摘要。此外,装置防护(Device Guard)确保只有经过授权的应用程序和程式码能在装置上运行,有效抵御APT(Advanced Persistent Threat) 、勒索软件(Ransomware) 等威胁。(Device Guard仅企业版以上用户才能使用)
身份辨识:可使用Windows Hello 和 Microsoft Passport 的功能,透过整合多重生物特征的辨识方式,以识别个人身份、严格控管使用权限。Windows 10周年更新进一步延伸Windows Hello的应用,用户可透过 Windows Hello安全登入各式各样的应用程序,无须使用密码但享企业级的安全防护。同时,用户还可以透过 Microsoft Edge 浏览器造访支援生物辨识技术的网站,Microsoft Edge 是首个、也是唯一提供原生支援生物辨识[1]技术的浏览器。此外, Credential Guard(机密防护) 可确保硬件内虚拟环境中认证资料的安全,破解大多数资料外泄中的传递杂凑(Pass the Hash)攻击,保护账户资讯安全。(Credential Guard仅企业版以上用户才能使用)
资讯保护:透过Windows 10周年更新的新功能 ─ Windows 资讯防护(Windows Information Protection) ,不仅隔离个人与企业资料,更防止使用者将企业资料复制出去、将资料储存至企业外部,如公开的网站或者社群媒体中,保护企业避免遭受意外资料泄漏。此外,结合Office 365 及资讯版权保护 (Rights Management Services, RMS) 技术,即可在该装置上直接保护资讯的安全,增加另一层保护网,甚至在分享或传输资料也可使用。
漏洞侦测调查与回应: 经由条件式存取(Conditional Access)、Windows Defender 进阶威胁防护 (Windows Defender Advanced Threat Protection) ,以智慧分析模式侦测潜在威胁,内建于Windows 并运用云端运算,不需要额外的基础建设、硬件建置、新增部署;以行为模式为基础,侦测威胁与攻击, 针对威胁调查并提供完整的时间表,进而建置独特的威胁智慧数据库。(Windows Defender Advanced Threat Protection仅企业版以上用户才能使用)