北米TechEdで企業ユーザ向けの新機能について発表があったようです。以下、セキュリティ箇所について抜粋・意訳します。誤訳があったら悪しからず。
・ソース
What's New For The Enterprise In Windows 8.1
(Springboard Series Blog 2013/06/03)
・業務データの遠隔削除
企業データをマーキング、暗号化し、従業員の雇用契約終了時に、ワイプできる。
企業データとユーザデータとは分離識別可能。
遠隔ワイプはEAS and/or OMA-DMプロトコル(*1)のコマンドでワイプします。
この機能はクライアントとサーバの双方のアプリケーションが対応していなければならない。
クライアントアプリケーションは、アクセス不可か、ワイプするかを決定する。
(対応していない場合はどうなるのか疑問ですね)
*1 ...
・
EWS (Emergency Warning System)
・
OMA-DM (Open Mobile Alliance-Device Management)
・生体認証改善
全製品ラインアップでWindowsサインイン、リモートアクセス、UACなどの
生体認証が可能になります。
多種の指紋リーダーで指紋認証が可能になります。
近年のリーダーはスワイプよりも、読み取り精度の良いタッチ式が増えていますが、
さらに偽指での成りすましも防止します。
Windows Store Appsへのアクセスは生体認証に基づいて行えるようになります。
(私が見聞するのと、欧米の状況とは、やや開きがある印象です。
指の大きな あちらの方々の指紋認証は容易? )
・デバイス暗号化
Windows RT とWindows Phone 8の従来の暗号化が、全Windowsでも可能になります。
ProとEnterpriseでは、さらにBitLockerで設定でき、管理機能もあります。
一般向けには、MSアカウントでログオンすると自動的に暗号化されます。(*2)
*2 ...
アドミニストレータ権限でログオンすると暗号化。
ドメインに参加していない(消費者向けの)デバイスでは
(ディスク故障に備えて)修復鍵をSkyDriveに保存します。
Windows 8.1: High-performance behaviour monitoring for Defender
(The H Security 2013/06/27)
(BitLockerが全Windowsで可能になるのか
企業用とコンシューマ用で差別化しているのか
よく分かりません。
詳しい方、教えてください。)
・Internet Explorer 11
バイナリが実行される前に入力をスキャンして、マルウェア対策を可能にします。
・マルウェア対策
MSの無料アンチウイルスであるWindows Defenderは、ネットワーク振舞い監査機能を持ち、
既知・未知のマルウェアの実行を防ぎます。
IEもバイナリー(例、ActiveX)をスキャンします。
・アクセス適用
Windows 8.1 RT, Pro, Enterpriseでは、お子さんの学習環境や、
ブティックでの顧客サービスに特化した環境を提供できる(という事だと思います)。
以上 (Win8.1、ちょっと使いたくなってきました)