随着Windows XP生命周期的终止，很多企业选择升级到Windows 8.1。毫无疑问，Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。

人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面，对此用户通常借助第三方工具。所以，升级到Windows 8.1足够安全吗？带来的好处大过潜在的用户反弹吗？升级真的可以实现企业桌面风险管理吗？谈到Windows 8.1安全时，这里有一些需要注意（避免）的安全假设。

给最新的版本安装最新的安全更新是最好的。我们生活和工作在一个权宜的社会。要求最新和最优秀是人的本性。有时这是一个明智之举，但有时是不必要的。如果你升级到Windows 8.1，无疑你拥有了最新和最伟大的技术和更新，但这并不意味着桌面安全会随之提升。理论上，你可以创建一个比Windows 8.1环境更安全的管理良好的Windows XP环境。

改进的BitLocker能确保我的信息是安全的。早在Windows Vista和Windows 7中，我并不喜欢BitLocker。然而，从Windows 8开始，微软多次改善了其全磁盘加密技术，比如防止数据写入不受BitLocker保护的驱动器，增强用户对自己的PINs和密码的管理，为无人值守补丁部署预引导身份验证。

然而，我发现，尽管你可以拥有世界上所有的加密，但它最多是一个使用弱密码活屏幕保护程序超时的系统，不足以与全盘加密相媲美。

Windows 8.1的恶意软件保护无疑是为确保端点安全提供了一种手段。集成的Windows Defender和SmartScreen技术能很好地保护操作系统免受有针对性的攻击。然而，它们不会保护桌面免受针对第三方软件如Java、Adobe Reader等的巨大威胁。

事实上，一项最近的研究发现76%的漏洞不是微软的问题，而是跟OS上跑的应用和数据等有关。我难以想象这种失衡的桌面漏洞能够很快改变。

组策略对象（GPOs）现在能够为Windows 8.1管理提供所需的桌面监督等功能。微软的Windows 8和Windows Server 2012在这一领域取得了巨大的进步。但GPOs也不是万能的。因为策略跟风险没有一对一的关系。

Windows 8.1还有许多其他的潜在“陷阱”——真的，任何版本的Windows——安全风险包括数据泄漏、不小心的用户行为、脆弱的网络共享等等。

如果你想让Windows 8.1保持安全，你需要降低你的期望，因为要知道，高管、审计员、合规员甚至安全管理人员都无法解决组织内所有的漏洞。当然，它可以有所帮助，但是主要的责任在于桌面管理员以及使用Windows 8.1的每个人都应该了解桌面安全，并认真对待。