Microsoft Passport 程序、在线和离线资源。 Passport 目前支持 Microsoft 帐户和 Azure Active Directory。微软前几天承认,该软件已包含在 Windows 10 家庭版和专业版中,但不包含在 Windows 10 企业版中。
Device Guard 是 Windows 10 中另一个独特的安全功能,但我们对此了解甚少。 Device Guard 确保应用程序被阻止运行,直到它们被证明是值得信赖的。微软表示,Device Guard“将成为微软迄今为止为桌面提供的最具革命性的反恶意软件保护”。
类似的服务 Credential Guard 旨在“隔离秘密”。微软对此的表述如下:“Credential Guard 使用基于虚拟化的保护来隔离以前版本的 Windows 存储在本地安全机构 (LSA) 子系统中的秘密。在 Windows 10 之前,LSA 存储了操作系统使用的秘密数据。操作系统中运行的LSA进程通过远程过程调用与隔离的LSA子系统进行交互。使用基于虚拟化的保护存储的数据无法被操作系统的其余部分访问。”
Device Guard 和 Credential Guard 仅适用于 Windows 10 企业版 科威特电报数据 和教育版用户。
如果我们深入研究这个话题,值得注意的是,微软在 Windows 10 内核中构建了一项新技术,允许使用 Device Guard 和 Credential Guard。微软最近在其第 9 频道网站上发布了有关这项称为隔离用户模式 (IUM) 的技术的三部分视频。值得一看。
IUM 是 Windows 10 中独特的安全技术。其理念是拥有一个安全内核和安全应用程序,这些应用程序在与内核通常运行的地址空间不同的地址空间中运行。 IUM 建立在 Windows 10 的新功能基于虚拟化的安全性 (VBS)(以前称为虚拟安全模式)之上。 VBS 已内置于 Windows 10 中,并在 VBS 环境中运行的 Windows 功能与 Windows 10 的其余部分之间提供硬件分离。
“这种隔离有助于确保 VBS 环境内的流程和数据不会被访问或影响。当我向一位微软代表询问 IUM 时,他表示:“在 Windows 10 之前,Windows 从未出现过这种隔离现象。”