10月25日,参加了在临沂宾馆举行的微软Windows7的社区发布活动,在此主要谈一下Windows7的安全性。
安全性全面改良:
Windows 7去掉了最初随Windows XP SP2推出的安全中心(Security Center),改用行动中心(Action Center)取代。行动中心包含对十大Windows功能的提示:安全中心;问题、报告与解决方案;Windows Defender; Windows Update;Diagnostics; 网络访问保护; 备份与回复(Backup and Restore); 复原(Recovery);以及使用者帐户控制(User Account Control;UAC)。
其中,使用者帐户控制(UAC)的功能改变可能最引人侧目。这项功能在Windows Vista大受欢迎,只是每当使用者尝试安装新软件,或其他因素时,就会弹出一个对话框。
在Windows 7,使用者若有管理员权限,即可用slider控制器调整要求确认的提示(consent prompt)作法。微软表示,即使未见到提醒信息,系统仍将防止恶意软件。我不知这是不是坏主意:假如使用者未看见任何提醒信息,可能会以为电脑一切安然无恙。
上周在微软PDC 2008会场发布的Windows 7初期版还推出一种功能,称为Windows过滤平台(Windows Filtering Platform;WFP),用意是让第三方的产品能利用到微软Windows防火墙的某些部分。微软说:第三方产品也可选择把Windows防火墙局部开启或关闭,让你选择想用哪一种软件防火墙,并与Windows防火墙并存。
Windows 7把BitLocker磁盘加密支持延伸到可拆卸式存储设备,例如闪存和便携式硬盘。这意味使用者可把敏感资料都存入USB存储装置。
生物特征识别(Biometrics)功能加强,包括更容易设定辨读器,让使用者管理存储在电脑上的指纹资料,并控制登入Windows 7的方式。
1、UAC
Windows客户端企业安全的主管Paul Cooke表示:“2009年1月份,微软针对大众发布了Windows 7的公测版,相比于Vista的UAC性能,Windows 7的UAC性能提高了29%,在一般情况下,Windows 7的UAC不会对用户发出错误提示。”
在Cooke接受采访的时候,他表示,在Windows 7的UAC中,我们给予了用户更多的控制权限,在Windows 7的UAC中添加的滑动条,更加便于用户调整安全水平。
2、DirectAccess功能
Cooke表示,Windows 7中的新的安全功能还包括DirectAccess以及BitLocker To Go。
据了解,DirectAccess为远程工作人员提供高水平的安全性和连通性,水平与他们在办公室中体验到的大致相同。系统还可以为企业网络自动创建一个安全通道,这样的话,工作人员就勿需手动创建链接。
此外,在工作人员进行远程工作时,DirectAccess还允许IT管理者针对系统进行修补。
3、BitLocker to Go功能
众所周之,为了保护数据的丢失或被盗的笔记本电脑,Windows Vista中就已经有了BitLocker硬盘加密功能。而在Windows 7中,该项功能已经扩展到像外部硬盘和U盘等被保护的存储设备。
这个功能在Windows 7中被称为“BitLocker to Go”,其特征就是用户在被允许复制数据之前必须通过密码的验证。具体说来,BitLocker To Go功能则可以扩展可移动的存储设备(如USB拇指驱动器和闪存驱动器)的数据编密码功能。而带有数字证书的密码或智能卡则可以用来解密数据。
鉴于目前企业中外接存储设备越来越多,这会给企业使用USB外接存储设备带来和之前多卷驱动器加密一样的信心。即使是这些外部存储设备意外丢失,企业也没有什么可担心的。
4、AppLocker技术
Windows 7中还包含AppLocker技术,AppLocker和BitLocker类似,也是安全方面的功能。该技术使得管理员可以针对运行在企业内部的应用程序进行控制,其中包括程序、安装文件与脚本等。
具体说来,AppLocker技术为IT工作者提供灵活的、易用的途径,去设置允许在桌面上运行什么程序,它能够有效管理未授权的软件,防止可能导致的恶意软件感染。
为安全起见,微软还建议企业按照标准用户运行,这就意味着所有用户都没有管理员权限。但是如果一旦给了用户管理员权限,AppLocker功能可以防止运行可疑类型的软件。AppLocker允许指定的应用程序运行在员工的桌面上,阻止潜在的有害软件,并允许运行用户需要的应用程序和程序。 审核。