Microsoft Surface 安全性:為您提供全方位的保護
By Scott Fudally, Surface 開發副總裁
一直以來,產業分析師都將微軟評為安全、合規、身份保護和端點管理領域的領導者。我們非常重視 Surface 如何在端點安全方面發揮作用,並提供一系列功能來保護您、您的資料和您的企業。
啟動即開始的安全性
當您按下電源按鈕時,專屬的韌體設備便會立即啟動,以確保您電腦中的所有內容都是安全且經過驗證的,同時也確認電腦是在安全的情況下被開啟。同時,也會檢查鏡頭、麥克風和其他連接器等,確保這些重要組件都是安全地在運作著。
為什麼我們要自己編寫韌體和軟體?讓我們舉幾個讓客戶受益的例子:
- 防止供應商漏洞: 假設晶片供應商在其安全協議中發現了一個漏洞,相信您也會擔心裝置的安全性。在作業系統層面,Windows 11 透過預設啟用的高級安全工具和技術,大大降低了攻擊機會,有助於防範網路釣魚、惡意軟體、勒索軟體和其他現代網路威脅。在 Surface 裝置上,專屬的韌體設備會主動限制處理器與系統的交互作用,將其限制在基本功能和效能特性範圍內。我們從晶片到雲端所實施的層層防護都強化了安全性,從而保護 Surface 裝置具有更高的抵抗威脅能力。
- 簡化安全性改善程序: 想像一下,當您迫切需要進行安全性改善時,會需要跨多個韌體和驅動程式進行更新、協調整合。在 Surface裝置上,統一的資料以及與 Windows Update的順暢整合,意味著我們可以更快地執行更新。微軟近期宣布,我們將為 2021 年以後發佈的所有 Surface 裝置提供六年的韌體和驅動程式支援,這可確保 Surface 裝置的使用壽命和相容性,從而長期保護您的投資。
- 實現順暢、安全的登入: Windows Hello 可使用生物識別或 PIN 碼驗證實現無密碼登入,由於生物識別憑證難以複製且無法猜測,因此比密碼更加安全。Surface 硬體和 Windows 11 為您的生物識別驗證提供了更強的保護,同時讓用戶能順暢體驗 Windows Hello 臉部登入的功能。這些保護機制使用了專門的硬體和軟體元件,以區隔及保護生物識別憑據,防止進階的威脅也確保您的安全和工作效率。
- 管理硬體存取: 設想這種情況:作為處理敏感資料的企業首席執行官,在要求高度安全的工作空間中,不能有鏡頭、麥克風、藍牙或從 USB 啟動的功能。使用 Microsoft Intune 或 Surface 工具,IT 管理員可以在韌體層級有效控制和停用這些元件,一旦設置完成,終端使用者將無法直接存取韌體功能、更無法更改。但若情況改變,例如:由於轉為遠端工作而需要使用鏡頭進行團隊交流,IT 管理員可以遠端調整這些設定、重新開啟必要的元件。這種功能提供了順暢的解決方案,在確保裝置合規性和安全性的同時,還避免了黏貼膠帶或更換設備等作法。
以安全為核心的電腦優勢
微軟技術不斷的擴展與即時更新,為的是提供給用戶更順暢的使用體驗,也呈現了選擇多元性、主動降低安全風險的特色。我們首次將所有 PC 設備打造為以安全為核心的電腦,意味著整合了硬體、韌體和軟體防禦功能,可以從根本上抵禦複雜的網路威脅。此外,我們的裝置在最先進的安全環境中產製,每一段代碼和元件都經過嚴格的審查。這確保了當您第一次啟動 Surface 的裝置時,就如剛離開工廠時一樣安全。
出廠即設定完成的安全性
Surface Engineering 整合了硬體、韌體、軟體和身份識別等多個層面的深度防禦,為客戶提供完整的安全解決方案。當我們說內建方案比附加方案更有價值時,意指我們的團隊每天都在思考惡意行為者會如何威脅您的業務,而我們需要在 Windows 和 Surface 中內建哪些功能來保護用戶。
未來趨勢: RUST 整合及更多
有一個很好的例子是我們如何用 RUST 重寫負責裝置安全的韌體和軟體,RUST 是一種記憶體安全程式設計語言,注重效能、安全性和同時運行多個任務的能力。RUST 已被證明可減少多達 70%漏洞 — 改變了編寫安全系統軟體的遊戲規則,而我們已經看到 RUST 透過 Windows Insider 預覽版開始整合到 Azure 和 Windows 核心中,而 Surface 透過建構開源平台、更廣泛的生態系統以實現基於 RUST 的韌體和驅動程式開發,從而成為 RUST 過渡之旅的先驅。在人工智慧日益發達的今天,我們正在為安全問題開發周全的解決方案、創建最佳途徑,並與整個 Windows PC 生態系統分享這些創新。
歡迎即時了解最新資訊
如果您想深入瞭解 Surface 如何在PC 安全性方面取得領先、如何使程式碼可供審核和實施,或欲探討安全性與相關的工程議題,請密切關注此部落格 (https://aka.ms/SurfaceITProBlog) 。