云南龙网

  1. 首页 > 云知道 > >

Windows 7特色功能体验:安全篇

云知道

【Windows 7特色功能体验:安全篇】 在Vista系统中,相信用户感触最深的安全功能就是用户帐户控制(UAC)了 。所有的用户帐户(包括管理帐户)在默认情况下都是以标准用户模式运行的,而如果执行更高特权还要求提高模式,也就是我们往往得等待系统跳出管理员权限提示界面,多点击一次确定才能进行原本早在几秒前就该开始的进程 。这项功能实际上没有考虑到用户体验,因此算是Vista的一大败笔 。
当然,不容置疑的是,Vista的安全性能确实要比之前的操作系统要先进,磁盘加密(BitLocker)、家长控制(parental controls)、内置防恶意软件程序(Windows Defender)、改进的windows防火墙、数据执行保护(DEP,Data Prevention Execution)、保护模式IE浏览器、服务强化、数字版权管理功能、Crypto API以及网络访问保护(NAP)客户端功能、加密文件系统(EFS,Encrypting File System )等方面都有明显改进,Vista系统中还有很多软件限制策略以及其他安全增强功能 。SP1中还添加了更多安全相关的改进,包括BitLocker的多因素验证、重新设计的随机数字生成器(RNG)以及远程桌面协议文件等 。
现在呢,Win7 团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全),而同时更加透明地并且更加方便的将安全功能呈现在用户面前 。下面我们就来谈谈Win7在安全方便的特色 。
1.关于Security Center
Windows XP SP2系统中的安全中心(通过控制面板进行操作)旨在为管理安全相关的设置提供集中式的管理中心,并且这也延续到Vista系统中 。然而,在Windows 7 中,会有更加集中式的管理,安全中心将不复存在,取而代之的是Action Center(行动中心) 。在Action Center中,你会发现警报器发出的信息不单单是安全方面的警报,同时也将涉及Windows Update、Diagnostics、NAP、Backup和Restore,以及故障问题 。
;;;;;2.Action Center中更加灵活的UAC设置
在Vista中,你可以通过组策略(Group Policy)来禁用UAC功能,但是这并不可取,因为容易使系统受到攻击,或者你也可以将UAC设置为不弹出提示信息 。但家庭版的Vista并不包含组策略编辑器,因此用户必须通过编辑注册表来禁止提示信息 。然而,在Win7中,用户能够更加方便的控制UAC的功能 。IT管理员们可以放心的是,没有管理权限的用户是无法更改UAC设置的 。在Action Center的左窗格中,可以看到有一个标记为Account Control Settings(用户控制设置)的选项,以下四个选项可以来选择UAC的提示行为(通过调整滑动条):
?Always Notify(总是通知):当你安装软件或者更新系统时都会出现UAC提示信息
?Notify Only When Programs Try to Make Changes(只有当程序发生改变时通知):只有当程序要求提升权限时才会有提示信息,不过用户对Windows设置的更改不会通知(这是默认的)
?Notify Only When Programs Try to Make Changes (Do Not Dim the Desktop)(只有当程序发生改变时通知(不要调暗桌面)):与默认情况相同,只是提示信息时,Secure Desktop会被禁用
?从不通知:当用户更改Windows设置或者安装软件时都不会提示(不推荐)
;;;;;3.BitLocker磁盘加密增强功能
Vista企业版和终极版中的BitLocker能够允许用户加密整个卷,使用的是AES,或者利用某些计算机上的Trusted Platform Module (TPM,可信赖平台模块)芯片以及USB密钥来加密 。这些方式可以防止未授权启动操作系统或者访问加密卷上的数据(例如,通过安装一个不同的操作系统,让未授权的用户启动它),这对于可能丢失或者盗窃的便携系统尤为有用 。
最初只能用来加密安装操作系统的卷,SP1则新增了加密多个固定磁盘的功能,不过用户不能用它来加密可移动磁盘 。在Win7中,功能增强版BitLocker可以支持便携式硬盘和闪存设备的加密,该功能也被称为“BitLocker to Go,这是很多公司一直期待的功能,因为将敏感数据保存在USB密钥上已经成为流行 。

推荐阅读


上一篇:词典拼音 有什么含义呢

下一篇:3dmax英文版改成中文的方法