1.UAC(用户帐户控制)
众所周知,UAC是微软的第一个老操作系统Vista,但许多Vista用户非常不适应UAC功能。因为UAC有非常强的防止非授权操作的能力,它从内核中排除了可疑的进程,只有获得用户许可后才能运行。
点评:Windows 7改进了UAC的功能。在保证系统安全的前提下,尽量减少UAC弹出提示的次数,不会影响操作的流畅度。可以说,UAC是Windows 7安全系统的重要组成部分。
这也是所有Windows 7用户接触最多的功能。
BitLocker(磁盘锁)
BitLocker驱动器加密技术也是Vista中新增的数据保护功能,主要用于解决电脑设备丢失导致的数据被盗或恶意泄露等问题。Windows 7修改了BitLocker的潜在漏洞。
TPM(可信平台模块)得到了加强,可以实现基于硬件的全加密。
点评:BitLocker的密钥可以保存在磁盘或移动磁盘上,也支持打印保存,适合安全性要求较高的企业或个人用户。
3.套件B(加密支持)
SuiteB是美国国家安全局(NSA)制定的强制性加密算法,用于支持政府和军事系统的秘密和绝密通信。有了这个算法,NSA认为他们可以鼓励美国国内部门之间的合作。
根据不同的安全要求,可以分为128、256甚至更高的级别。其中,具有128位或256位密钥的AES和SHA-256被指定来保护机密信息直到秘密级别。
保护绝密信息需要结合使用256位AES密钥和SHA-384。
点评:Suite B是非常严格的密码算法,Windows 7采用如此高的标准来提高其安全性。
4. Direct access (direct access)
直接访问是Windows 7和Server 2008 R2中的一项新功能。通过此功能,外部网络的用户可以在不建立VPN连接的情况下相互连接。
从互联网高速、安全地直接访问公司防火墙后的资源。
直接访问功能克服了VPN的许多限制。它可以使用IPv6自动连接外部网络客户端和企业内部网服务器之间的双向连接,并使用IPSec在计算机之间进行验证。
点评:直连的优势主要是提高员工生产力;远程用户更容易管理;提高安全性。
5. Hosted service account (service account management)
服务帐户通常具有较高的权限,这也增加了管理的难度。保护安全最简单常用的方法就是经常修改密码,避免密码丢失带来的损失。但是修改服务账号非常复杂,需要统一管理。
点评:与DirectAccess类似,服务账号管理也包含了模式更新、PowerShell2等一系列操作,熟悉之后会更加方便。
