云南龙网

  1. 首页 > 云知道 > >

Windows 7带来的安全功能

云知道

现在,到了Windows 7,微软降低了UAC的控制功能(但没有因此放松对安全性的重视)并增加了安全功能,在很多方面更加有利于最终用户和系统安全管理员 。下面,就让我们来一探究竟 。
应用程序控制策略
在Windows 7中新引入的一种安全功能是AppLocker,它可以在对企业中应用的安装和使用进行控制,以保证安全 。请记住,只有旗舰版和企业版本的Windows 7中才包含了AppLocker,目的是为了和Windows Server 2008 R2进行紧密的协同工作 。
【Windows 7带来的安全功能】AppLocker容许你通过文件的数字签名这样的属性创建规则 。这些规则可以用来控制用户访问和任何类型可执行文件的使用 。当然,作为一个灵活的工具,你可以利用AppLocker建立例外规则 。你可以将规则应用的整个安全团队,或者更精确地为单独用户建立规则 。为了更进一步了解 AppLocker的作用,你可以查看微软TechNet网站上的演示 。
BitLocker和BitLocker To Go
BitLocker是在Windows Vista中引入的,现在在Windows 7中也可以使用,作为安全功能,它可以防止对桌面系统未经授权的访问以及丢失/被盗笔记本计算机中的数据泄露 。众所周知,BitLocker的加密文件系统(EFS)在功能上达到新的水平,可以在硬盘上使用硬件级加密,它不仅可以保护实际的数据文件,甚至系统文件也可以被纳入,其中也包括了临时文件、交换文件以及休眠文件之类的数据块 。
在Windows 7中,BitLocker的功能得到进一步扩展,通过新的BitLocker To Go,它现在可以支持移动存储(USB闪存驱动器)的保护了 。这也就意味着,非常容易丢失的USB闪存驱动器现在也不会出现数据泄露的风险了 。
请记住,只有旗舰版和企业版本的Windows 7中才包含了BitLocker和BitLocker To Go 。如果希望了解BitLocker和BitLocker To Go的更多信息的话,你可以查看微软TechNet网站上的演示 。
用户帐户控制功能
众所周知,在Vista中,用户帐户控制功能并不是很受欢迎;但对于Vista来说,它仍然是一个重要的安全工具,“你确定的提示符可以防范由于疏忽导致恶意软件的运行,权限控制可以用来防止存在潜在风险的进程 。在Windows 7中,UAC已得到了改进,使用起来也方便了一些 。
举例来说,现在一些类型的任务可以由标准用户批准,而不需要系统管理员的介入,这样可以减少提示的次数,为最终用户提供方便,减轻系统管理员的负担 。并且,听从了来自管理员的呼声,一位专业的系统管理员可以在控制面板对UAC的等级进行调整甚至选择关闭 。此外,新的本地安全策略可以用于UAC对本地系统管理员和标准用户的提示 。
ActiveX控件安装服务
众所周知,ActiveX控件是Internet Explorer、Office和Windows媒体播放器使用的自注册COM,可以为用户提供更具交互性的体验 。由于ActiveX控件通常分布在.cab文件中,标准帐户的用户没有权限来安装它们 。但是,在 Windows 7,新的ActiveX控件安装服务在默认状态下启用的,这样可以帮助系统管理员更轻松地通过使用组策略来部署配置可信站点区域确定的网站,可以在不干预的情况下安装ActiveX控件 。这减少了不必要的电话支持以及重新包装和分发所需的ActiveX控件等操作耗费的更多时间 。
直接访问功能
Windows 7新的直接访问功能与Windows Server 2008 R2的紧密结合,可以让没有VPN的企业网络对最终用户变得更方便 。只要使用直接访问功能,就可以自动在移动系统和公司网络之间建立一个安全的双向连接,移动工作人员可以在不依靠VPN的情况,通过互联网安全地连接到企业网络的任何位置 。在直接访问功能的帮助下,IT专业人士不需要再担心提供和维持VPN配置带来额外的开支了 。

推荐阅读


上一篇:怎么关掉微信团队

下一篇:Thinkcell 6、7、8安装破解教程