우리 모두가 아시다시피, 윈도우 XP SP2에서 Microsoft는 매우 운영 체제의 보안에 대해 우려됩니다.성능과 호환성, 윈도우 비스타의 부정적인 비판에도 불구하고 있지만 보안 측면에서 거의 비난했다.사실, 비스타 전체 시스템의 매우 엄격한 사용자 계정 컨트롤 (UAC)을 기능을 이끌었 보안에 초점의 주요 실수 중 하나입니다.
자, 윈도우 7, 마이크로 소프트 (그러나 그렇게 안전에 중점을 완화되지 않음)는 UAC 제어 기능을 축소하고 다양한 방법으로 더 많은 최종 사용자 및 시스템 보안 관리자에게 도움이되는에서 보안 기능을 추가합니다.자, 우리가 좀 더 자세히 살펴보겠습니다.
응용 프로그램 제어 정책
윈도우 7에서 새로운 보안 기능을 도입 AppLocker입니다, 그것은 보안을 위해 설치 및 사용, 제어하기 위해 기업에 적용할 수 있습니다.기억, 윈도우 7의 유일한 궁극적인 및 엔터 프라이즈 버전은 AppLocker, 목적과 긴밀하게 작업 윈도우 서버 2008 R2는에 처음 포함되었습니다.
AppLocker 이러한 규칙을 만들려면이 속성에 의해 디지털 서명을 제기할 수 있습니다.이 규칙은 사용자 액세스 및 실행 파일의 모든 유형의 사용을 제어하는 데 사용할 수 있습니다.물론, 유연한 도구로, 당신은 AppLocker는 예외 규칙을 만들어 사용할 수 있습니다.아니면, 전체 보안 팀의 규칙을 적용할 수 있습니다보다 정확하게 개별 사용자에 대한 규칙을 설정할 수 있습니다.추가 AppLocker의 역할을 이해하기 위해서, 당신은 Microsoft TechNet 웹 사이트에서 데모를 볼 수 있습니다.
비트 록커과 비트 록커로 이동
비트 록커는 윈도우 비스타, 윈도우 7에 도입이됩니다 지금도 안전 기능으로 사용할 수 있고, 데스크톱에 대한 무단 액세스 및 분실 / 도난당한 노트북의 데이터 누출을 방지하실 수 있습니다.우리 모두가 알다시피, 비트 록커 암호화 파일 시스템 (EFS)를 새로운 수준으로 기능에, 당신은뿐만 아니라 실제 데이터 파일을 보호하는 하드 디스크에 하드웨어 레벨의 암호화를 사용할 수있는, 심지어 시스템 파일도 임시 파일을 포함 포함될 수 있습니다교환 파일 및 최대 절전 모드 파일 데이터 블록은 좋아.
윈도우 7에서 비트 록커 기능이 추가, 지금은 보호 이동식 저장소를 (USB 플래시 드라이브) 지원으로 이동하여 새 비트 록커를 통해 확장되었습니다.이것은 데이터 유출의 위험이되지 않습니다 지금은 USB 플래시 드라이브를 잃는 것을 매우 쉽게 의미합니다.
윈도우 7의 유일한 궁극적인 및 엔터 프라이즈 버전, 기억, 그리고 비트 록커 비트 록커로 이동 포함되어 있습니다.네가 가고 비트 록커에 대한 자세한 내용을 알고 싶어 비트 록커는 경우, 당신은 Microsoft TechNet 웹 사이트에서 데모를 볼 수 있습니다.
사용자 계정 컨트롤 기능
우리 모두가 아시다시피, 사용자 계정 컨트롤 기능이 아주 유명하지 않습니다 비스타에 있지만 비스타, 그것은 중요한 안전 도구 유적, "당신은 확실히"프롬프트 액세스 제어 권한을 악성 소프트웨어의 실수로 작동을 방지하기 위해수있다는 프로세스의 잠재적 위험을 방지하기 위해 사용될 수 있습니다.윈도우 7에서는 UAC를 일부를 사용하는 것이 편리하지만, 개선되었습니다.
예를 들어, 따라서 최종 사용자의 편의에 대한 도움말의 수를 줄이고 시스템 관리자의 부담을 줄이고 시스템 관리자의 개입이 필요없이 작업 표준 사용자의 승인에 의해 할 수있는, 어떤 종류의.또한, 관리자의 목소리를 들어, 전문적인 시스템 관리자 제어판는 UAC의 수준을 조정하거나 근처에도 선택할 수 있습니다.또한, 새로운 로컬 보안 정책은 로컬 시스템 관리자에 UAC를 사용할 수 있습니다 표준 사용자 프롬프트.
ActiveX 컨트롤 설치 서비스
우리 모두가 아시다시피, ActiveX 컨트롤은 Internet Explorer, Office 및 Windows Media Player가 더 인터랙티브 경험을 사용자에게 제공할 수있는, 자기 등록된 COM을 사용하고 있습니다.ActiveX 컨트롤은 보통에 위치하고 있기 때문에.cab 파일은 표준 사용자 계정을 설치할 수있는 권한이 없습니다.그러나, 윈도우 7에서는 시스템 관리자가보다 쉽게 사이트를 확인하는 신뢰할 수있는 사이트 영역을 구성하는 그룹 정책을 사용하여 배포하는 데 도움이 기본적으로 활성화되어 새로운 ActiveX 컨트롤 설치 서비스, 개입없이ActiveX 컨트롤을 설치합니다.이것은 더 많은 시간을 소모해야 불필요한 전화 지원, 그리고 다시 포장 및 유통 ActiveX 컨트롤 및 기타 작업 줄입니다.
직접 액세스 기능
새로운 윈도우 7과 윈도우 서버 2008 R2에 직접 액세스가 VPN을하지 않고 엔터 프라이즈 네트워크는 최종 사용자가보다 편리하게 될 수 있도록 가까이 통합을 갖추고 있습니다.긴 직접 액세스의 사용으로, 시스템이 자동으로 기업 네트워크 사이를 이동할 수 있듯이하고 안전한 양방향 연결을 설정, 모바일 근로자들이 안전하게 어느 위치로 기업 네트워크에 연결하려면 인터넷을 통해, VPN의 경우에 의존 수 없습니다.도움말 기능에 직접 액세스에서 IT 전문가 제공하고 별도의 비용을 유지 VPN을 구성에 대해 걱정할 필요가 없습니다.
방화벽 정책에서 여러 역할
우리 모두가 아시다시피, 비스타의 Windows 방화벽 정책은 네트워크 연결 유형 (공립, 가족과 직장 / 분야)을 기반으로 또한 유일한 연결 형식을 지원합니다.불행히도, 이러한 제한은, 당신은 다른 방화벽 정책은 모바일 사용자가 공용 네트워크에 액세스하고 회사 네트워크에이 사건에 VPN 연결을 시작 예를 들어, 여러 가지 문제가 발생할 수 있습니다 필요합니다.
이러한 경우를 충족시키기 위해, 윈도우 7은 동시에 활성화되어 여러 방화벽 정책을 허용하는 새로운 방화벽 기능을 제공하는 그럼 어떻게 연결의 유형, 적절한 방화벽 정책 적용됩니다 모바일 / 원격 사용자의 보안을 보장하기 위해 아무리입니다그리고 네트워크를 액세스할 수 있습니다.반면에, 새로운 다기능 방화벽 정책은 보안 전문가 적합한 모바일 / 원격 시스템을 유지할 수있는 시스템을 물리적으로 연결할 수 있습니다.
더 있는데 ...
난 보안 기능의 측면뿐만 아니라에서 Windows의 새로운 기능 감명 7 보안되어 있지만 이미 개선이 많이 있습니다.예를 들어, 파일 시스템 암호화 (EFS)를 구조는 그것은 B 급 수준의 보안 요구 사항에 따라 국가 안보부에 도달 타원 곡선 암호화 (오류 검사와 정정) 모델을 추가하여 조정되었습니다.
새, Kerberos 인증 모델에서 ECC 지원은 또한 더 강력한 스마트 카드 비밀 번호를 지원할 수 있습니다.NTLM 인증 프로토콜은 최소 128 비트 보안 암호화 정책을 지원할 수있는, 기본에 지금,하지만 당신은 수준을 줄일 수 있습니다.윈도우 7은 새롭고 향상된 기존의 보안 기능에, 당신은 Microsoft TechNet의 사이트에있는 문서를 확인할 수 있습니다 "클라이언트 보안의 최신 변경됩니다."