Win10之家訊　12月4日消息，微軟已經在Win10的安全和身份認證機制上作出了重大改進。微軟正在創建用戶身份識別系統，并打算以此系統開啟設備、應用以及定制的網站，它能夠很好的提升系統抵御威脅的能力。這項機制在概念上是內置于操作系統的智能卡或者令牌系統，也可以應用在外圍硬件設備的安全防護功能中。

微軟也為企業數據的保護開辟了一條新路。現有的BitLocker只能保護一個設備上的數據，一旦數據離開受保護設備將不再安全。

現在，Windows10可以提供更為強大的文件級別的數據保護。不管用戶的文件“走”到哪里，保護將伴隨始終。這種保護不會隨著文件儲存地點的改變而改變，不管這個文件儲存到平板電腦、PC機、U盤、電子郵件或者是網盤中，受保護的級別始終不變。這項保護機制的優越性在于其簡單易用，安全強大。用戶不必為此項功能而下載特殊應用或者做其他的特別操作，因為這種安全機制對于指定用戶的操作和一般文件沒有區別。

科技咨詢網站TechRadar對于Windows和Windows Phone安全項目負責人Chris Hallum進行了訪問。Chris Hallum說明了他對于OEM廠商支持下一代證書機制的期望，還描述了新的Windows令牌容器概念。Win10將存在于多種設備之中，用戶自身的各種Windows設備將會被容器識別，讓用戶方便使用這些文件。但是來自于活動目錄的安全令牌和LSA認證服務將會在其他設備中發揮保護作用，它們將在微軟稱做虛擬安全模式（Virtual Secure Mode，VSM）的Hyper-V虛擬化技術基礎上運行。

Chris Hallum表示，“我們已經把受保護的應用商店里的應用令牌植入到一個容器之中，這些令牌是容易受到惡意軟件威脅或者具有高級特權的應用所擁有的。就算是系統內核也無法從容器中訪問這些令牌的信息。”

這個容器就是剛才提到的虛擬安全模式（VSM），“VSM本質上就是一個微型的操作系統，我們可以把它想像成一個Windows核心的操作系統，它只需要1GB內存就足以運行LSA服務來進行所有的認證工作”。這個機制不會影響到用戶的PC性能。但用戶需要在電腦上安裝Win10，并且CPU支持虛擬化技術。這意味著盡管你受到Windows內核rootkit或者bootkit的威脅，你的令牌仍然是安全的。

Chris Hallum相信：Win10新的獨有安全功能將會讓用戶不得不選擇升級。（Source：PRADEEP）

點此參與：《【微軟聯合IT之家】Win10軟件兼容性問題反饋收集》

關注Windows10，鎖定Win10之家（http://win10.ithome.com）