Encrypting File System

EFS加密文件系统是微软用于加密某个磁盘、文件夹和文件的解决方案。在二十年前的windows NT家族中就出现了EFS，而如今由于Bitlocker, Bitlocker To Go以及市面上各种免费加密方案的推出，EFS已经没有往日的光彩了。

域成员和组策略对象

一般来说，这两个功能是区分消费版本Windows系统和企业版本Windows系统的标志。对于集中化管理来说，活动目录非常关键。一旦加入活动目录，管理员就可以建立组策略对象并将其应用到域成员上，实现对域成员的各种控制功能，从而提升整体安全性能。Windows 8针对新的操作系统建立了新的策略：

图 C

Windows 8 企业版安全功能

最后我要介绍的安全功能只存在于 Windows 8 企业版中，这些安全功能包括：

Applocker

Applocker是微软针对应用程序控制推出的解决方案。该方案最早出现在Windows 7系统中，通过黑名单和白名单的方式实现对应用程序的控制。通过Applocker，管理员可以建立适当的策略，限制或允许用户在电脑上安装某些应用程序。新的 Windows 8 Applocker可以同时管理传统的桌面应用程序和新的Metro apps。

DirectAccess

在个人电脑和企业网络安全连接方面，微软推出了DirectAccess来代替传统的VPN。由于DirectAccess的连接不需要再启动额外的应用程序，因此可以简单的通过策略应用的方式帮助企业更好的实现远程连接以及移动计算设备上的安全连接保障。目前看来，Windows8中的DirectAccess与Windows 7中的DirectAccess没有什么变化。

Windows To Go

随着BYOD(携带个人设备办公)趋势的发展，微软也适时的发布了Windows To Go。这是一套完全受控的Windows 8 企业镜像系统，可以被管理员存储在U盘中随身携带，并在任何一台x64硬件结构的 PC上启动。作为完整的企业PC镜像，Windows To Go包含了多种管理功能，比如Windows Update策略管理，企业反恶意软件解决方案以及Bitlocker加密工具。目前Windows To Go需要至少32GB的U盘，并且只能在x64电脑上启动。尽管有这些限制，但Windows To Go仍然是多环境下的一个相当实用的功能，不论是企业所担心的BYOD趋势所带来的安全风险，还是企业数据的灾难恢复，Windows To Go都能起到一定的效果