Как мы все знаем, из Windows XP SP2, Microsoft будет очень обеспокоен безопасности операционной системы.Несмотря на производительности и совместимости, неблагоприятные критики Windows Vista, но с точки зрения безопасности редко критикуют.В самом деле, Vista является одним из основных ошибку, посвященном безопасности привело к очень строгий контроль учетных записей (UAC) особенность системы в целом.
Теперь, чтобы Windows 7 компания Microsoft сократила функции UAC контроль (но не так спокойно акцентом на безопасность) и добавляет функции безопасности, во многих отношениях более благоприятной для конечного пользователя и администратора системы безопасности.Теперь, давайте поближе.
Применение управления политики
В новой Windows 7, введена функция безопасности AppLocker, она может быть применена на предприятии для контроля установки и использования, для обеспечения безопасности.Помните, что только Ultimate и предпринимательства версия Windows 7 была включена в AppLocker, цели и Windows Server 2008 R2 тесно сотрудничать.
AppLocker позволит вам файл цифровой подписи собственности для создания таких правил.Эти правила могут быть использованы для контроля доступа пользователей и использование любого типа исполняемого файла.Конечно, как гибкий инструмент, вы можете использовать исключением правил, установленных AppLocker.Вы можете применять правила безопасности всей команды, или более точно установить правила для отдельных пользователей.Для более глубокого понимания роли AppLocker, вы можете просмотреть демо на сайте Microsoft TechNet.
BitLocker и BitLocker To Go
BitLocker введен в Windows Vista, Windows 7 теперь также может быть использован как для безопасности, оно может предотвратить несанкционированный доступ к рабочему столу и потерянных / украденных ноутбуков утечки данных.Как мы все знаем, BitLocker Encryption File System (EFS) в функции на новый уровень, вы можете использовать аппаратное шифрование на уровне жесткого диска, которая не только защищает реальные файлы данных, даже системные файлы могут быть также включены, в том числе временных файлов, обмен файлами, и файл спящего режима, как блоки данных.
В Windows 7 в, BitLocker объект был дополнительно увеличен за счет новых BitLocker To Go, он может теперь поддерживает съемные носители (USB Flash Drive) защиты.Это означает, что очень легко потерять флешку теперь не будет риск утечки данных.
Помните, что только Ultimate и предпринимательства версии Windows 7, и он включает в себя BitLocker BitLocker To Go.BitLocker и если вы хотите узнать более подробную информацию о BitLocker To Go, вы можете просмотреть демонстрацию TechNet сайте Microsoft в Интернете.
Контроль учетных записей пользователей функцию
Как мы все знаем, в Vista, User Account Control функция не очень популярна, но и для Vista, она остается важным инструментом безопасности, "Вы уверены, что" строки для предотвращения случайного срабатывания вредоносных программ, контроль доступаможет быть использован для предотвращения потенциального риска процесса.В Windows 7, UAC был улучшен, но и удобно для использования некоторых из них.
Например, некоторые типы заданий могут по стандартной утверждении пользователя, без необходимости вмешательства администратора системы, что позволяет снизить количество оперативных, удобной для конечных пользователей, чтобы уменьшить нагрузку на системных администраторов.Кроме того, слушать голоса от администратора, профессиональный системный администратор панели управления можно регулировать уровень UAC или даже выбрать, чтобы закрыть.Кроме того, новая локальная политика безопасности может быть использована для контроля учетных записей на локального администратора системы и стандартного пользователя строке.
ActiveX служб контроля установки
Как мы все знаем, ActiveX элементов управления Internet Explorer, Office и Windows Media Player использовать самостоятельно зарегистрированных COM, может предоставить пользователям более интерактивный опыт.Так как элементы управления ActiveX, как правило, расположены в.CAB-файла, стандартная учетная запись пользователя не имеет разрешения на их установку.Однако, в Windows 7, новый элемент управления ActiveX услуги по установке включена по умолчанию, которое может помочь системным администраторам более легко развертывать с помощью групповой политики для настройки зону Надежные узлы выявленных местах, без вмешательстваУстановить элемент управления ActiveX.Это уменьшает ненужные поддержку по телефону, и переупаковка и распределение элементов управления ActiveX и другие операции, необходимые больше времени.
Прямой доступ функции
Прямой доступ к новой Windows 7 и Windows Server 2008 R2 особенности тесной интеграции, что позволяет корпоративной сети без VPN, конечные пользователи стали более удобными.Пока использование прямого доступа, система может автоматически перемещаться между корпоративными сетями и установить безопасное соединение двустороннее, мобильных работников не может полагаться на случай VPN через Интернет безопасно подключаться к корпоративной сети в любом месте.В прямой доступ к справочной системе, ИТ-специалисты не должны беспокоиться о конфигурации VPN, чтобы обеспечивать и поддерживать дополнительные расходы.
Несколько ролей в политике брандмауэра
Как мы все знаем, в Windows Vista Firewall политика в зависимости от типа подключения к сети (общественных, семейных и служебных / поле), а также поддерживают только тип соединения.К сожалению, такие ограничения, вам нужен другой политики брандмауэра может привести к различным проблемам, например, когда мобильный доступ пользователей к сети общего пользования, а затем начать соединение VPN к корпоративной сети этом случае.
Для удовлетворения таких случаях, брандмауэр Windows 7 предоставляет новые возможности, которые позволяют нескольким политики брандмауэр включен в то же время так, что это не имеет значения, какой тип соединения, соответствующую политику брандмауэра вступят в силу, для обеспечения безопасности мобильных / удаленных пользователейи имеет доступ к сети.С другой стороны, новый брандмауэр многофункциональный политики позволяет только профессионалов в области безопасности для поддержания подходящих мобильных / удаленных системы и системы могут быть физически подключен.
Существует еще ...
Хотя у меня был Windows 7 безопасность тронут новые возможности, но с точки зрения обеспечения безопасности уже много улучшений.Например, шифрованной файловой системы (EFS) структура была скорректирована, добавив эллиптической кривой криптографии (ECC) модель, которая достигла Агентства национальной безопасности в соответствии с требованиями B-уровня безопасности.
Поддержка ECC в новых, Kerberos аутентификации модель может также поддерживать более мощный смарт-карты паролей.NTLM аутентификации протокол в настоящее время по умолчанию, может поддерживать минимальный уровень безопасности 128-битное шифрование политики, но вы можете уменьшить уровень.Windows 7 на новые и усовершенствованные существующие функции безопасности, вы можете проверить статью на сайте Microsoft TechNet, "последние изменения в безопасности клиентов."