Direct Acces是Windows 7和Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。
Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接,并使用IPSec进行计算机之间的验证。
点评:直接访问的优点主要是提高员工生产力;远程用户更易于管理;改进的安全性。
5、Managed Service Accounts(服务帐户管理)
服务帐户通常拥有较高的权限,也导致了很难对其进行管理。保护安全的最简单、常用的方法就是经常更换密码,避免密码丢失后造成损失。但是修改服务帐户非常繁琐,所以有必要对其进行统一管理。
点评:与DirectAccess类似的是,服务帐户管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后会比较方便。
6、Windows行动中心
图(4)
XP的安全中心在Windows 7中更名为行动中心,行动中心除了可以查看所有活动事件(问题、报告、解决方案)外,还加入备份和恢复功能,以及其他保护系统和数据安全的功能。实际使用后发现WindowsDefender扫描电脑的速度非常迅速,仅需数十秒即可完成。
点评:十分常见的安全策略,是系统中最基本的安全保障。
7、Applocker
图(5)
Applocker是Windows 7系统中新增加的一项安全功能。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。
点评:由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,无须反复设置
尽管Windows 7中使用了许多旧版Windows都未曾使用过的安全技术来加强其安全性,但距离无须安全补丁的目标还很遥远。黑客的破解技术越来越先进,最新消息称以色列科学家两小时就破解了128位GSM加密系统。或许在Windows 7SP1中会出现更先进的加密手段,让我们敬请期待。
标签:
