现在,到了Windows 7,微软降低了UAC的控制功能(但没有因此放松对安全性的重视)并增加了安全功能,在很多方面更加有利于最终用户和系统安全管理员。下面,就让我们来一探究竟。
应用程序控制策略
在Windows 7中新引入的一种安全功能是AppLocker,它可以在对企业中应用的安装和使用进行控制,以保证安全。请记住,只有旗舰版和企业版本的Windows 7中才包含了AppLocker,目的是为了和Windows Server 2008 R2进行紧密的协同工作。
AppLocker容许你通过文件的数字签名这样的属性创建规则。这些规则可以用来控制用户访问和任何类型可执行文件的使用。当然,作为一个灵活的工具,你可以利用AppLocker建立例外规则。你可以将规则应用的整个安全团队,或者更精确地为单独用户建立规则。为了更进一步了解 AppLocker的作用,你可以查看微软TechNet网站上的演示。
BitLocker和BitLocker To Go
BitLocker是在Windows Vista中引入的,现在在Windows 7中也可以使用,作为安全功能,它可以防止对桌面系统未经授权的访问以及丢失/被盗笔记本计算机中的数据泄露。众所周知,BitLocker的加密文件系统(EFS)在功能上达到新的水平,可以在硬盘上使用硬件级加密,它不仅可以保护实际的数据文件,甚至系统文件也可以被纳入,其中也包括了临时文件、交换文件以及休眠文件之类的数据块。
在Windows 7中,BitLocker的功能得到进一步扩展,通过新的BitLocker To Go,它现在可以支持移动存储(USB闪存驱动器)的保护了。这也就意味着,非常容易丢失的USB闪存驱动器现在也不会出现数据泄露的风险了。
标签: