1.UAC(用户帐户控制)
众所周知,UAC是由微软的旧操作系统Vista发起的,但许多Vista用户对UAC的功能非常不适应。因为UAC有很强的防止非授权操作的能力,它把可疑的进程排除在内核之外,只有在用户允许的情况下才能运行。
点评:Windows 7改进了UAC的功能。在保证系统安全性的前提下,在不影响操作流畅度的情况下,尽量减少UAC弹出的提示数量。可以说,UAC是Windows 7安全体系的重要组成部分,也是所有Windows 7用户最常接触到的功能。
2.BitLocker(磁盘锁)
BitLocker驱动器加密技术也是Vista中新增的数据保护功能,主要用于解决电脑设备丢失导致的数据被盗或恶意泄露等问题。Windows 7修改了BitLocker的潜在漏洞,加强了TPM(可信平台模块),可以实现基于硬件的全磁盘加密。
点评:BitLocker的密钥可以保存在磁盘或移动磁盘中,也支持打印保存。适合对安全性要求较高的企业或个人用户。
3.套件B(加密支持)
SuiteB是由美国国家安全局(NSA)开发的强制性加密算法,用于支持政府和军事系统之间的秘密和绝密通信。有了这个算法,NSA相信他们可以鼓励美国国内部门之间的协作。
根据不同的安全要求,可以分为128、256甚至更高的级别。其中,具有128位或256位密钥的AES和SHA-256被指定来保护机密信息直到秘密级别。保护绝密信息需要结合使用256位AES密钥和SHA-384。
点评:Suite B是一个非常严格的密码算法,Windows 7为了提高安全性,采用了这么高的标准。
4.直接存取(直接存取)
直接访问是Windows 7和Server 2008 R2中的一项新功能。利用该功能,外网用户无需建立VPN连接,即可从互联网上高速、安全地直接访问公司防火墙后的资源。
直接访问克服了VPN的许多限制。它可以使用IPv6自动连接外部网络客户端和内部网络服务器之间的双向连接,并使用IPSec对计算机进行身份验证。
点评:直达的好处主要是提高员工生产力;远程用户更容易管理;提高安全性。
5.托管服务帐户(服务帐户管理)
服务帐户通常具有较高的权限,因此很难对其进行管理。保护自己安全最简单也是最常见的方法就是经常更换密码,避免密码丢失带来的损失。但是修改服务账号非常繁琐,需要统一管理。
点评:与DirectAccess类似,服务账号管理也有包括模式更新、PowerShell2等一系列操作。以后熟悉起来会更方便。