使用 Windows Live ID 登录 Windows 8的优点(二)

Windows 8 中,我们引入了使用 Windows Live ID 登录 PC 的可选功能,这样您就能够在所有 PC 之间以漫游方式共享各种设置。在用户体验中心团队的产品组项目经理 Katie Frigon 撰写的这篇文章中,对这一功能进行了介绍并描述了此项功能的优点。—Steven

阅读前文:《使用 Windows Live ID 登录 Windows 8的优点(一)

在 Windows 8 中享受真正的个性化体验还包括 Metro 风格的应用程序:应用程序使用习惯所使用的设置以及离开时的状态。您将可以看到已购买了哪些 Metro 风格的应用程序,以及选择在各台 Windows 8 PC 上安装哪些应用程序。通过使用您的 ID 登录 Windows,可以在所使用的各台 PC 之间同步 Metro 风格的应用程序的设置和状态。例如,假定您正在平板电脑上使用阅读器应用程序浏览新闻。如果您添加了希望持续关注的特定源,则这些源会自动显示在您的其他任何 Windows 8 PC 的相同阅读器应用程序中。我们还将支持开发人员构建可向 Windows 报告自身状态的 Metro 风格的应用程序,这样,当您切换 PC 时,您可以从刚才离开的位置继续操作。在 Windows 8 PC 之间切换时,您可以重新定位到某部图书的同一页、某个游戏的同一级别或刚才观看的电影的同一位置。在 Windows 8 开发人员预览版中,您可以在 Internet Explorer 10 中看到此项功能。

使用 Windows Live ID 登录 Windows 8

您可能会想,在没有域的情况下,如何漫游非 Metro 风格的应用程序和设置。这一问题无法通过使用 Windows Live ID 来解决,而且我们禁止使用工具尝试通过检查注册表或复制可执行文件等方式来实现漫游。不过,使用新增的“还原/刷新”工具可以轻松创建安装有您喜欢的桌面应用程序的映像,然后可以使用该映像作为刷新点。如果您想漫游桌面应用程序设置,可以继续使用 Active Directory 和 Windows Server 提供的用于漫游配置文件和客户端文件缓存的相关机制。

使用 Windows Live ID 登录的另外一个优点是,可以简化登录多种服务和应用程序的需求。我们通过两种方式来实现简化。首先,当您使用 Windows Live ID 登录 Windows 之后,在登录同样使用该 ID 的任何应用程序或网站时,无需重新输入该 ID。例如,当您使用 Windows Live ID 登录 Windows 之后,您可以启动 Windows Messaging 应用程序与朋友聊天,而无需重新登录。同样地,您可以浏览您的 Hotmail 收件箱页面,而无需重新输入电子邮件地址和密码。您可以随时注销网页并以其他用户身份登录,不过默认情况下,您将会自动登录。但是要澄清的一点是,这些应用程序和网站并不具有访问您的 Windows PC 或个人数据的特殊权限。

其次,Windows 可以存储各种 Metro 风格的应用程序和网站的凭据(如果您选择应用此功能)。随后可以将这些凭据同步到您信任并已通过身份验证的每一台 Windows 8 PC。无需键入您的用户名或密码,只需根据提示确认登录即可。与 Messaging 应用程序相似,当您启动启用了此功能的 Metro 风格的应用程序时,您将自动登录该应用程序,而且该应用程序将从您上次离开时的状态继续执行。

用户控制

使用 Windows Live ID 登录 Windows 有很多优点。不过请注意,每一个 Windows 用户都具有其独特的需求。您的 Windows 8 体验由您自己来控制。在创建 Windows 帐户时,您可以选择要使用的帐户类型。可以选择创建与 Windows Live ID 关联的帐户,也可以像在 windows 7 中那样继续使用本地帐户。您也可以在以后更改本地帐户,将其与 Windows Live ID 相关联。

如果选择将本地帐户与 Windows Live ID 相关联,我们提供了相关控制选项,可以控制要与所使用的每一台 Windows 8 PC 同步哪些内容。在控制面板中,有一个名为 [Sync PC Settings](同步 PC 设置)的部分,您可以在该部分中启用或禁用设置同步功能。

您可以选择禁用所有同步,也可以按设置类型禁用同步。设置组包括:

  • 个性化设置
  • 主题
  • 轻松访问
  • 语言首选项
  • 应用程序
  • Web 浏览器
  • 其他设置
  • 一些密码

我们推荐的默认行为假定用户希望漫游最常用的设置,以个性化和自定义 PC 使用方式。特别是,我们收到大量用户反馈,指出个性化 PC 显示设置非常重要。在 Windows 8 中,我们引入了诸如更改屏幕锁定图像之类的关键设置。此外,您还可以漫游自己使用和创建的桌面主题,包括颜色、声音和桌面背景(注意:当前,对于背景图像,如果所选图像小于 2MB,则将漫游原始图像。如果图像大于 2MB,我们会对图像进行压缩并剪裁至 1920x1200)。

当工作内容和个人数据交织在一起时,保持对数据的控制也非常重要。在 Windows 8 中,当您将 Windows 帐户与 Windows Live ID 关联时,我们会提前(在同步数据之前)询问您要在加入域的 PC 和使用该 ID 的其他 PC 之间同步哪些数据。这样,您就可以决定是否将 Web 历史记录、收藏夹或凭据等内容同步到工作计算机,或者是否要将上述内容以及同步的其他任何内容仅保留在个人计算机中。

我们还允许 IT 管理员通过组策略来控制用户可与工作 PC 同步的内容。我们为 IT 管理员提供了相关控制选项,用于确定是否允许普通用户将域帐户关联到 Windows Live ID,是否允许管理员帐户启用此项关联功能,以及允许普通用户同步哪些类型的数据。

最后请注意,在加入域的计算机上输入和存储的凭据不会上载到云,也不会同步到您的其他 PC – 这样做可以确保始终将企业凭据保留在由 IT 管理员管理的 PC 上。

隐私和安全

我们理解,在使用连接到云的服务时,隐私和安全是您要考虑的头等大事。在将 Windows 用户帐户与 Windows Live ID 关联时,从隐私和安全的角度来说,有三类数据需要特别注意:

  1. Windows Live ID 用户名和密码
  2. Windows Live ID 用户配置文件
  3. 所选择的要同步的设置和数据

我们采取了周密措施保护您登录 Windows 所使用的 ID 和密码的安全。这些措施从两个方面提供保护。首先,我们要求使用强密码(无法将密码保留为空)。其次,我们将收集您身份的辅助证明。这样我们就可以与您经常使用或所拥有的特定 PC 建立“信任”。同时还能够更安全地实现隐私数据(如密码)同步。收集身份的辅助证明还有助于更加方便和安全地执行帐户恢复。例如,辅助证明包括备用电子邮件地址、手机号码以及设有既定答案的秘密问题(通常只有您自己知道的事情)。

通过使用 Windows Live ID 登录,您还可以更有效地控制密码(包括恢复遗忘的密码)。如果使用本地帐户,当您忘记密码时,您将会陷入困境,可供选择的选项非常有限。您或许能够通过某个线索或恢复密钥来恢复密码,但是如果借助二者均无法恢复,则通常只能重新安装操作系统。(从技术上来说,您可以从 Internet 上下载一些密码破解工具来尝试破解密码,但这些工具可能对规范的强密码无能为力,并且在线下载的许多破解工具实际上都是一些恶意软件!)然而,如果使用 Windows Live ID 登录 PC,并且之后忘记了密码,您可以访问 https://login.live.com 并单击“忘记密码了”来重置密码。这样您就可以安全地重置密码而不会丢失 PC 中的任何信息。通过这种方式重置密码更为安全,因为它利用上文提及的辅助证明来确保确实是您本人要求重置密码。

您可能还会担心,“万一我的 Windows Live ID 被盗会怎么样?”针对这种情况,我们也提���了相应的应对措施。Windows Live ID 包含一些特殊的安全功能,可以检测您的帐户是否被盗,如果发现帐户被盗,则帐户状态将更改为“已泄露”(限制帐户功能),直到您使用之前设置的双因子身份验证功能(辅助证明)重新获得帐户的控制权。重要的是,您仍然可以完全访问您的 PC,因为您可以使用帐户被盗之前设置的密码登录 PC,在线执行我们的“忘记密码了”工作流程之前,您只是无法使用依赖于此 ID 的服务和应用程序。

在 Windows 8 中,我们希望赋予您以下控制权:控制数据的使用方式以及控制要在 Windows 8 PC 之间同步哪些数据。当选择使用 Windows Live ID 登录 Windows 8 PC 时,仅会与 Windows 共享少量数据(您的名字、姓氏和显示名称)。Windows 不会使用您的其他任何配置文件数据。存储在云中的配置文件数据只向您允许其访问该数据的应用程序或网站公开。尽管任何 Metro 风格的应用程序都可以利用 Windows Live ID 进行自己的登录身份验证,但它们必须首先询问您是否要允许其访问配置文件中的特定信息。

如上所述,当您使用 Windows Live ID 登录时,可以与 Windows 8 PC 同步三种类别的数据:1) Windows 设置;2) 应用程序设置和数据;以及 3) 凭据。这些数据存储在云中,以供您登录不同 Windows 8 PC 时使用。我们最大限度地减小了要漫游的数据大小,我们仅根据相关设置来强制实施一些限制(例如,屏幕锁定图像的文件大小)。上述任何数据都不会占用您的 Windows Live 存储配额。这些数据还将与您的其他 Windows Live 数据(例如,在 SkyDrive 上存储的数据)分开存储。

您可能会关心我们如何保护配置文件数据的安全。为了保护用户数据,我们采取了多种措施。首先,在默认情况下,我们不会通过 WWAN 漫游数据。其次,在将用户数据发送到云之前,我们会在客户端中对用户数据进行加密。从 PC 发出的所有数据和设置均使用 SSL/TLS 进行传输。对于极为敏感的信息(例如凭据信息),我们会基于您的密码对信息进行加密,然后,在通过 Internet 传输信息时,我们还会再次对信息进行加密。Microsoft 服务或第三方无法访问存储的数据。最后,首次在第二台 Windows 8 PC 访问敏感信息之前,您必须提供进一步的身份证明以便为该 PC 建立“信任”。进一步的证明可以通过以下方式来完成:为 Windows 提供发送到您的手机的代码,或提供按照相关说明发送到备用电子邮件地址的代码。

通过漫游机制保存到云中的任何数据只能由 Windows 出于漫游之目的进行访问。这一点非常重要。例如,Internet Explorer 历史记录以漫游状态的形式保存,但是无法在任何其他上下文环境中使用或访问这些信息,这与您在其他计算机上手动创建相同的网站历史记录没有任何区别。

很高兴能够获得对 Windows 8 体验进行改进的这一难得机会,我们会在保护您的隐私和安全的前提下,尽最大努力使 Windows 8 体验变得更加个性化、更加易于设置。我们期望您能够对这一功能感到满意,并期待收到您的反馈意见!

——Katie Frigon

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: