Como todos sabemos, desde el Service Pack 2 de Windows XP, Microsoft va a ser muy preocupados por la seguridad del sistema operativo.A pesar del rendimiento y la compatibilidad, las críticas adversas de Windows Vista, pero en términos de seguridad pocas veces criticado.De hecho, Vista es uno de los gran error de centrarse en la seguridad llevó a una muy estricta User Account Control (UAC) de todo el sistema.
Ahora, con Windows 7, Microsoft ha reducido las funciones de control UAC (pero no tan relajado énfasis en la seguridad) y el aumento de las funciones de seguridad, en muchos sentidos más propicio para el usuario final y administrador de seguridad del sistema.Ahora, echemos un vistazo más de cerca.
La aplicación de políticas de control
En Windows 7, presenta una nueva característica de seguridad es AppLocker, se puede aplicar en la empresa para controlar la instalación y uso, para garantizar la seguridad.Recuerde, sólo la versión Ultimate y Enterprise de Windows 7 se incluyó en el AppLocker, con el propósito y Windows Server 2008 R2 para que colaboren estrechamente.
AppLocker le permiten presentar una firma digital por la propiedad para crear esas normas.Estas reglas pueden ser utilizados para controlar el acceso de usuario y el uso de cualquier tipo de archivo ejecutable.Por supuesto, como una herramienta flexible, puede utilizar la excepción a las normas establecidas AppLocker.Usted puede aplicar la regla del equipo de seguridad completo, o más precisamente establecer las reglas para el usuario individual.Para entender mejor el papel de AppLocker, puede ver la demo en el sitio web de Microsoft TechNet.
BitLocker y BitLocker To Go
BitLocker se introdujo en Windows Vista, Windows 7, ahora también se puede utilizar como una medida de seguridad, puede impedir el acceso no autorizado a los de escritorio y perdida o robada filtraciones de datos portátil.Como todos sabemos, BitLocker Cifrado File System (EFS) en función a un nuevo nivel, puede utilizar el cifrado a nivel de hardware en el disco duro, que no sólo protege los archivos de datos reales, incluso archivos de sistema también se pueden incorporar, incluidos los archivos temporales, intercambiar archivos, y los bloques de datos como archivo de hibernación.
En Windows 7, la característica BitLocker se ha ampliado a través del nuevo BitLocker To Go, que ahora pueden soporte de almacenamiento extraíble (memoria flash) de protección.Esto significa que, muy fácil perder la unidad flash USB ya no será un riesgo de fuga de datos.
Recuerde, sólo la versión Ultimate y Enterprise de Windows 7, e incluye BitLocker BitLocker To Go.BitLocker y si quieres saber más información acerca de BitLocker To Go, puedes ver una demostración de TechNet de Microsoft sitio web.
User Account Control función
Como todos sabemos, en Vista, User Account Control característica no es muy popular, pero para Vista, sigue siendo una importante herramienta de seguridad, "¿Seguro" del sistema para evitar la operación inadvertida de software malintencionado, control de accesose puede utilizar para evitar el riesgo potencial del proceso.En el Windows 7, el UAC se ha mejorado, pero también es conveniente utilizar algunas.
Por ejemplo, algunos tipos de tareas pueden ahora por la aprobación de usuario estándar, sin necesidad de intervención del administrador del sistema, reduciendo así el número de consejos para la conveniencia del usuario final y reducir la carga de los administradores de sistemas.Además, escuchar las voces del administrador, un administrador de sistemas profesionales panel de control puede ajustar el nivel de UAC o incluso optar por cerrar.Además, la nueva política de seguridad local se puede utilizar para UAC en el administrador del sistema local y del sistema de usuario estándar.
ActiveX servicios de control de la instalación
Como todos sabemos, los controles ActiveX son Internet Explorer, Office y Windows Media Player para utilizar el auto-registro COM, puede proporcionar a los usuarios con más experiencia interactiva.Dado que los controles ActiveX son normalmente se encuentra en el archivo.cab, la cuenta de usuario estándar no tiene permiso para instalarlos.Sin embargo, en Windows 7, la nueva instalación de servicios de control de ActiveX activado por defecto, que puede ayudar a los administradores del sistema a implementar con mayor facilidad la directiva de grupo para configurar la zona Sitios de confianza para determinar el sitio, sin la intervenciónInstalar control ActiveX.Esto reduce el apoyo telefónicas innecesarias, y re-empaquetamiento y la distribución de los controles ActiveX y otras operaciones requiere más tiempo.
Función de acceso directo
Acceso directo al nuevo Windows 7 y Windows Server 2008 R2 ofrece una estrecha integración, permitiendo que la red de la empresa sin VPN, los usuarios finales a ser más conveniente.Mientras el uso de acceso directo, el sistema puede moverse entre las redes corporativas y establecer una conexión segura de dos vías, los trabajadores móviles no pueden basarse en el caso de las VPN, a través de la Internet para conectarse de forma segura a la red corporativa a cualquier lugar.En el acceso directo a la función de ayuda, los profesionales de TI no necesitan preocuparse de la configuración VPN para proporcionar y mantener los gastos adicionales.
Múltiples roles en la política de firewall
Como todos sabemos, Windows Vista Firewall de la política se basa en el tipo de conexión de red (familia público, y el trabajo / de campo), y sólo admiten un tipo de conexión.Por desgracia, esta restricción, que necesita una política de firewall diferente puede causar varios problemas, por ejemplo, cuando los usuarios móviles acceder a la red pública, y luego iniciar la conexión VPN a una red corporativa este caso.
Para hacer frente a estos casos, Windows 7 firewall proporciona nuevas características que permiten a múltiples políticas de firewall está activado, al mismo tiempo de manera que no importa qué tipo de conexión, el directivo de seguridad adecuadas en vigor, para garantizar la seguridad móvil / usuario remotoy puede acceder a la red.Por otro lado, la nueva política de múltiples funciones de firewall sólo permite a los profesionales de seguridad para mantener un adecuado móviles / sistema remoto y el sistema puede ser conectado físicamente.
Hay más ...
Aunque he estado de seguridad de Windows 7 tocado por las nuevas características, sino también en términos de características de seguridad ya tienen un montón de mejoras.Por ejemplo, el sistema de archivos cifrados (EFS) la estructura se ha ajustado mediante la adición de la criptografía de curva elíptica (ECC) modelo, que llegó a la Agencia de Seguridad Nacional bajo los requisitos de seguridad de nivel B.
ECC en el nuevo modelo, la autenticación Kerberos también puede apoyar la contraseña de tarjeta inteligente más potente.protocolo de autenticación NTLM es ahora en su defecto, puede soportar un mínimo de seguridad de 128 bits de cifrado de política, pero usted puede reducir el nivel.Windows 7 en las características de seguridad nuevas y mejoradas existentes, puede consultar el artículo sobre el sitio de Microsoft TechNet, "los últimos cambios en la seguridad del cliente."