台灣微軟今日釋出Windows 10年度安全性更新,在現場除了宣布Windows 10締造全球突破 3.5 億台裝置執行的里程碑、創造超過1,350億小時的Windows 10使用時數紀錄外,另外也針對Windows 10這次的周年更新新功能,從各個領域進行簡單的介紹。
在這次的周年更新中,Window 10新增了不少的功能,也強化了部分原有的功能,概要功能如下:
Windows Hello進階應用:
透過Windows Hello不僅可不用輸入密碼即可登入個人使用的電腦,也可以透過唯一支援生物辨識的瀏覽器Microsoft Edge,登入支援生物辨識的網站,不再需要密碼。此外,也可透過Windows Hello登入支援生物辨識的各式應用程式。
Windows Ink (筆跡功能):
將Windows強大功能帶進筆尖的全新體驗,神奇的 Windows Ink 讓想法瞬間變成行動;不用登入即可在Windows Ink工作區編輯,靈感來得多快,記錄的速度就有多快,可以列舉清單、自訂便箋,還能輕鬆畫出令人心動的圖畫,並與 Office 以及 Microsoft Edge 瀏覽器和地圖等其他應用程式的整合,讓手寫和筆跡的體驗發揮得淋漓盡致。
Microsoft Edge 瀏覽器電池使用時間延長、更省電,不僅享有高度安全、可以快速開啟,還能減少中央處理器的耗能、使用更少的記憶體,並減少後台活動和對周邊內容(如 Flash 廣告) 的影響;此外,透過Swipe手勢網頁切換瀏覽,可以執行直接翻譯。
Windows 市集全新介面,Xbox Play Anywhere提供更佳遊戲體驗:
Windows 市集嶄新的使用介面變得更加友善使用,同時加入更多企業應用;Microsoft Studio 中的每一款新遊戲都支援 Xbox Play Anywhere,用戶既可以在 Windows 10 也可在 Xbox One 平台上,輕易從Windows 市集取得遊戲。透過 Xbox Play Anywhere,遊戲玩家只需購買一次(Xbox平台與市集),就能分別在 Windows 10 PC 和 Xbox One 上享受遊戲樂趣,並且能夠同時分享遊戲進度、遊戲存檔與遊戲成績等。Windows 10 周年更新還將帶來先前遊戲玩家們高度期望的功能,包括語言區域解鎖(在任何地區,遊戲玩家都可以選擇任何支援的語言) 和邊玩遊戲邊播放背景音樂的功能。
而在大家所關心的安全性部分,Windows 10在這次的周年更新中,新增與強化功能概要如下:
安全裝置:透過UEFI 安全開機(UEFI Secure Boot) 在開機之前做好威脅抵禦,以及可信賴平台模組(Trusted Platform Module) 加密處理、Windows Hello臉部識別或指紋辨識等多重生物特徵的辨識方式,強化裝置的安全性。TPM加密處理器可強化威脅阻絕和裝置安全功能,使用裝置時透過此通過核准的微晶片,提供的工具包含了大家熟悉的功能像是安全開機,預防惡意程式嵌入硬體內或在作業系統開機前便啟動、安全開機的程式能幫助維持作業系統的完善。
對抗威脅:Microsoft Edge瀏覽器 (AppContainer, ActiveX, Sandbox)可以進一步防止來自網路的攻擊行為,透過瀏覽保護(Smart Screen)、Windows Defender保護裝置不受惡意軟體的攻擊,協助預防惡意軟體功能進一步強化,用戶可以選擇自動定期快速掃描電腦,以及在完成掃描和發現威脅時提供通知和摘要。此外,裝置防護(Device Guard)確保只有經過授權的應用程式和程式碼能在裝置上運行,有效抵禦APT(Advanced Persistent Threat) 、勒索軟體(Ransomware) 等威脅。(Device Guard僅企業版以上用戶才能使用)
身份辨識:可使用Windows Hello 和 Microsoft Passport 的功能,透過整合多重生物特徵的辨識方式,以識別個人身份、嚴格控管使用權限。Windows 10周年更新進一步延伸Windows Hello的應用,用戶可透過 Windows Hello安全登入各式各樣的應用程式,無須使用密碼但享企業級的安全防護。同時,用戶還可以透過 Microsoft Edge 瀏覽器造訪支援生物辨識技術的網站,Microsoft Edge 是首個、也是唯一提供原生支援生物辨識[1]技術的瀏覽器。此外, Credential Guard(機密防護) 可確保硬體內虛擬環境中認證資料的安全,破解大多數資料外洩中的傳遞雜湊(Pass the Hash)攻擊,保護帳戶資訊安全。(Credential Guard僅企業版以上用戶才能使用)
資訊保護:透過Windows 10周年更新的新功能 ─ Windows 資訊防護(Windows Information Protection) ,不僅隔離個人與企業資料,更防止使用者將企業資料複製出去、將資料儲存至企業外部,如公開的網站或者社群媒體中,保護企業避免遭受意外資料洩漏。此外,結合Office 365 及資訊版權保護 (Rights Management Services, RMS) 技術,即可在該裝置上直接保護資訊的安全,增加另一層保護網,甚至在分享或傳輸資料也可使用。
漏洞偵測調查與回應: 經由條件式存取(Conditional Access)、Windows Defender 進階威脅防護 (Windows Defender Advanced Threat Protection) ,以智慧分析模式偵測潛在威脅,内建於Windows 並運用雲端運算,不需要額外的基礎建設、硬體建置、新增部署;以行為模式為基礎,偵測威脅與攻擊, 針對威脅調查並提供完整的時間表,進而建置獨特的威脅智慧資料庫。(Windows Defender Advanced Threat Protection僅企業版以上用戶才能使用)