微软公开对外发表声明表示,Windows 7的远程连通性将使得企业网络被保护得天衣无缝,并可以通过拇指驱动器去保护用户数据。此外,相比于Vista,Windows 7的用户账户控制(UAC)的错误提示减少了很多。
在刚开始召开RSA 2009安全会议的时候,微软就对其***一代操作系统Windows 7的安全功能进行了展示以及解说。
1、UAC(用户访问控制)
Windows客户端企业安全的主管Paul Cooke表示:“2009年1月份,微软针对大众发布了Windows 7的公测版,相比于Vista的UAC性能,Windows 7的UAC性能提高了29%,在一般情况下,Windows 7的UAC不会对用户发出错误提示。”
在Cooke接受采访的时候,他表示,在Windows 7的UAC中,我们给予了用户更多的控制权限,在Windows 7的UAC中添加的滑动条,更加便于用户调整安全水平。
2、DirectAccess功能
Cooke表示,Windows 7中的新的安全功能还包括DirectAccess以及BitLocker To Go。
据了解,DirectAccess为远程工作人员提供高水平的安全性和连通性,水平与他们在办公室中体验到的大致相同。系统还可以为企业网络自动创建一个安全通道,这样的话,工作人员就勿需手动创建链接。
此外,在工作人员进行远程工作时,DirectAccess还允许IT管理者针对系统进行修补。
3、BitLocker to Go功能
众所周之,为了保护数据的丢失或被盗的笔记本电脑,Windows Vista中就已经有了BitLocker硬盘加密功能。而在Windows 7中,该项功能已经扩展到像外部硬盘和U盘等被保护的存储设备。
这个功能在Windows 7中被称为“BitLocker to Go”,其特征就是用户在被允许复制数据之前必须通过密码的验证。具体说来,BitLocker To Go功能则可以扩展可移动的存储设备(如USB拇指驱动器和闪存驱动器)的数据编密码功能。而带有数字证书的密码或智能卡则可以用来解密数据。
鉴于目前企业中外接存储设备越来越多,这会给企业使用USB外接存储设备带来和之前多卷驱动器加密一样的信心。即使是这些外部存储设备意外丢失,企业也没有什么可担心的。
4、AppLocker技术
Windows 7中还包含AppLocker技术,AppLocker和BitLocker类似,也是安全方面的功能。该技术使得管理员可以针对运行在企业内部的应用程序进行控制,其中包括程序、安装文件与脚本等。
具体说来,AppLocker技术为IT工作者提供灵活的、易用的途径,去设置允许在桌面上运行什么程序,它能够有效管理未授权的软件,防止可能导致的恶意软件感染。
为安全起见,微软还建议企业按照标准用户运行,这就意味着所有用户都没有管理员权限。但是如果一旦给了用户管理员权限,AppLocker功能可以防止运行可疑类型的软件。AppLocker允许指定的应用程序运行在员工的桌面上,阻止潜在的有害软件,并允许运行用户需要的应用程序和程序。
【编辑推荐】