电脑技术学习

亲身体验 细探微软WindowsVista完整面貌

dn001

为企业而设的一些特性

Windows Vista包含了大量定位企业IT部门的新特性。以下是对一些最为重大的改进的概要。

扩充了的群组策略设置(包括USB设备的锁定)

Vista中内置了群组策略支持,它还包括了数百项新的设置,通过它们可以设定限制条件,这样就能使得操作系统更适合特殊的企业环境。例如,当允许USB端口被其它东西使用时,可以拒绝USB记忆棒。它还有许多其它新的设置和限定,用于强大的管理、无线网络、打印、浏览等许多领域。

图24:使用组策略的设置来控制你的用户

用于安装和维护Vista的基于文件的镜像

Vista带来了新的Windows镜像技术,这种种与硬件无关的系统镜像文件格式能够让公司维护更少的桌面镜像。微软的压缩的模块方式允许差异化的存在,例如语言选项,这些都被整合到了一个镜像中。

如果一个公司需要多个镜像——例如,安装了不止一个Vsita版本,但这些镜像都能被存储在单一的WIM文件中以节省空间。IT的专家们无须联机就能替换镜像,而不需要为每个桌面都创建一个新的镜像。

用于Windows升级的无损的镜像应用程序

当从一个早先版本的Windows中进行一项in-place升级时,新的用户身份迁移工具(USMT)能够在完全安装Vsita后保存你硬盘中的用户数据和身份/个人信息,接着在Vista中应用现有的用户数据和设置。无论在你进行in-place升级还是迁移到了一台新的计算机上,Vista内置的迁移工具能自动地从Windows 2000或XP中导入指定的用户文件和设置。

Windows的预安装环境(Windows PE)

Windows PE取代了MS-Dos来作为一个预安装的环境,它还包含了许多工具和特性,让安装Windows Vista更为容易。它作为Windows Vista的组成部分,能够图象化地运行,还能够运行很多Vista的应用程序。它有着点击高度自动化的部署过程,也能够与WIM协调一致地工作,从而能够帮助企业很好的部署Windows Vista。在Windows XP下,Windows PE仅仅对拥有微软软件保障的用户才能使用,而在Vista下,所有的企业用户都能够使用它。

应用程序兼容检查工具(ACT)5.0

对于企业来说,最难应付的任务之一就是要打理他们所安装的所有应用程序。Vista的ACT 5.0就是为组织打理应用程序而设计的工具,它可以用来鉴别安装的应用程序,配合用户帐户控制来收集系统信息,指出兼容性问题。

改进了的故障警示、诊断和恢复

Vista包含了一些构成基础的优先技术,如果能将其使用良好,就能缩短服务台支持处理问题的时间。这个操作系统提供了改进的自动恢复,“诊断”是一个新的恢复环境,它包括了一个初始时运行的修复工具和检测通知系统,这样,公司就能在分区出错或设备驱动器出现不稳定状况之前向IT服务台发送求救信息。这些校订情况的记录和任务管理工具都应该能帮助IT人员更迅速地诊断出问题所在。

地址空间配置随机化(ASLR)

这个很棒的安全特性使得恶意代码更难以定位、冲击系统功能。当系统再引导时,ASLR会在256个可能的的内存地址中随机排列DLL、EXE和其它可执行的图像文件。

网络访问保护(NAP)服务

网络管理员将会非常喜欢网络访问保护服务,它是通过将Vista和XP连接到Windows Longhorn服务器来进行工作的。它能够让IT管理人员设置安全标准,所有计算机被服务器允许连接到一个网络之前,都必须符合这个标准,例如必须具备最新的病毒释义。如果一台计算机不能满足所定制的标准,这个网络则会拒绝它连接入。

简化了的网络安全设置部署

网络管理员能够使用单一的向导驱动界面来部署和管理兼具Windows防火墙与因特网协议安全性(IPsec)特征的安全设置。

对本地IPv6的支持

Vista与生俱来就是支持IPv6的,它是因特网协议的下一代版本。IPv6提供的不仅仅是更大的网络连接地址空间,还有其它的诸多优势,例如更好的网络层安全性,对多重播送的支持,主机的自动化结构以及对网络服务品质(QoS)的支持。在今天,也许它不能说明更多的优势。但在接下来的几年,它将会越来越广泛地为企业和政府机构所使用。

BitLocker硬盘加密技术

注重安全性的企业将会对新的BitLocker硬盘加密技术感到满意,它是一个基于硬件的方法,通过使用128或256位密钥的高级加密标准(AES)来对一台个人电脑上的所有数据进行加密。最初,它是为笔记本电脑而设计的,一旦失窃,窃贼也无法看到里面的数据。甚至连启动与登录信息也是被加密的,因此笔记本甚至也没有办法启动。如果每周都有一台包含了秘密信息的笔记本失窃或丢失,那么这项技术就会被任何有着机密数据的企业所欢迎。

BitLocker的设计是支持符合受信平台模块(TPM)的硬件的,它使用一个嵌入式微芯片来存储加密密钥。硬件必须包含一个1.2或更高版本的TPM,并使用一个可信赖计算组织(TCG)允许的BIOS。

BitLocker也能够使用在非TPM的硬件上,只要通过使用一个USB闪存驱动器来存储一个加密密钥即可。从理论上来说,这确实是可行的。尽管如此,在我们的体验中,这却并非那么容易做到,也有一些用户反映了在操作时遇到的一些问题。因此,企业应该被事先告知仅在TPM兼容的硬件上使用BitLocker。

标签: