微软Windows 10：深植于表面之下的安全性与Store功能

ZDNet至顶网软件频道消息： 目前Windows 10预览版本已经可供有兴趣对其进行测试的朋友使用，而在这款即将正式面世的操作系统当中，除部分保持原有设计思路之外、也引入了众多新型功能特性。

本月一号，微软公司在官方博客中以相当模糊的方式向对Windows操作系统抱有兴趣的潜在用户就新版本特性作出了说明。不过这些“深植于表面之下”的功能特性并未得到详尽解释或者细致分析——至少到目前尚存在众多不够明确之处。

首先对此次发布的新版本进行快速概述，毕竟很多朋友已经不只一次向我提出此类问题：微软本周为Windows 10准备了两套不同的可下载预览版本——即技术预览版以及企业技术预览版。后者当中包含众多“专业”SKU功能，例如Windows To Go、DirectAccess、BranchCache以及AppLocker等。此次发布博文中所提到的功能特性并未被全部囊括在以上两套预览版本当中，但我们完全可以将其作为Windows 10发展路线图当中的组成部分。

微软Windows与安全性业务部门首席应用程序开发经理Oliver Niehus在自己于十月一号在MSDN博客上发表的博文中谈到了与Windows 10安全性、隐私以及管理功能相关的一系列内容。十月二号，这篇博文突然被删除——不过在此之前，我已经机智地将内容复制粘贴了下来。

根据Nibehus的说法，微软公司在Windows 10当中对安全性作出了大量调整与改进。微软在Windows 10中将Azure Active Directory作为“一等公民”，因此客户可以利用自己的Azure ID在设备上完成验证与登录，“这样用户就能够充分发挥来自MSA（即微软账户）的各项便利功能，包括Store访问、设置、同步以及活动磁贴。”企业用户也可以利用自己的现有Active Direcotry与云环境下的Azure Active Directory机制相结合，而完全无需像个人用户那样使用微软账户。Windows 10当中还包含“下一代用户凭证”机制，通过密码替代方案等手段实现全方位单点登录效果。

“Threshold（即Windows 10）版本将数据保护机制引入到自然任务流程当中，并把数据保护在平台层面上加以集成，”Niehus在博文中表示。新版本还为每款应用程序提供独立的VPN机制，这意味着用户只能指定某些应用程序使用VPN连接。管理员还能够为特定应用程序限定远程接入权限以及/或者使用特定端口/IP地址。他同时举例指出，IT部门可以通过VPN实现IT资源接入，但为其限定独特的接入端口与IP地址。除此之外，他也强调称IT能够将Enterprise Data Protection（企业数据保护）功能中的应用程序列表将会至VPN接入机制。现有适用于Windows Phone 8.1的内置VPN客户端或者Windows Store VPN客户端，或者适用于Windows Phone 8.1的Windows Store VPN客户端都适用于这项功能。

微软公司在本周公开宣称，在Windows 10当中将提供一套适用于Windows系统、Windows Phone以及Xbox One的统一化应用程序商店。不过新的独立Store还将获得一系列调整与改进，Niehus强调道。下面援引他在博文中的说明：

“新的Windows Store还将在现代应用程序之外支持更多应用程序类型。其中将添加桌面应用程序以及其它数字化内容形式。我们将提供更多不同类型的应用程序支付机制。此外，我们可能还会在公共Windows Store当中提供适用于企业自身的应用商店体系，在这里企业可以设定自己的公共应用程序列表以及员工在日常工作中所需要的特定业务线应用。”

微软还创建出一套新的程序批量购买机制，允许企业用户一次性购买多款应用并对其进行部署与管理——也就是说，当员工离开公司之后、管理员能够取消其许可并另行加以使用。微软还允许用户利用Azure Active Directory账户购买企业业务应用程序，同时通过微软账户购买个人应用程序。微软将为用户提供选项，允许他们在需要时继续使用侧载应用程序，或者通过使用新型移动设备管理控制实现应用程序部署、从而保证其能够与批量购买程序实现正确交互。

企业用户将还可以选择使用Intune等移动设备管理（简称MDM）服务。这些MDM服务将与批量购买程序进行通信，从而保证所有“重量级任务”都由Windows Store负责完成，Niehus在博文中解释道。换句话来说，由Windows Store负责完成应用程序安装与用户许可购买工作。

说到MDM话题，微软正着手在Windows 10当中将MDM功能引入到传统台式机及笔记本环境当中。除此之外，微软还允许第三方MDM产品对Windows以及Windows Phone上基于VPN的远程接入机制加以管理。任何一家VPN服务供应商都能够创建出远程接入应用程序以及第三方VPN客户端应用程序，并通过Windows 10 Store加以发布。

Niehus在博文中并未提及、但同样重要的其它一些面向企业级用户的Windows 10特性还包括：Windows 10的快速更新功能是一项可选方案，来自Windows IT Pro的Rod Trent指出。届时微软将推出一套锁定版本，企业用户可以利用它来控制用户在使用Windows Server更新服务时获取常规更新的速度。

微软已经开始就其Windows 10 System Center管理平台作出说明，感兴趣的朋友可以点击此处查看原文。此外，微软还在本月一号通过MSDN与TechNet推出了其首款System Center vNext技术预览版本。