和大家普及分享一下Win7的幾個安全功能。
1、UAC(用戶帳戶控制) UAC是微軟舊版操作系統Vista時出現的,但當時很多用戶對這個功能很不適應。因為UAC阻止未經許可操作的能力非同一般,會把可疑進程排除在內核之外,獲得用戶許可後才能運行。 Win7版本對這個功能進行了改進,在保障系統安全性的前提下,減少了UAC彈出提示的次數。
UAC是Win7安全體系的重要組成部分。
2、BitLocker(磁盤鎖) BitLocker驅動器加密技術主要用於解決計算機設備丟失導致的數據失竊或惡意洩漏等。
Win7系統修改了BitLocker潛在被破解的漏洞,加強了TPM(受信任的平台模塊),可以實現基於硬件的全盤加密。可以將BitLocker的密鑰保存在磁盤或USB裡,打印保存亦可,適用於對安全系數要求較高的用戶。
3、Suite B (加密支持) SuiteB是由美國國家安全局(NSA)制定的支持政府和軍事系統的秘密(SECRET)和絕密(TOP SECRET)通信上的強制密碼算法。憑借此算法,NSA認為他們能鼓勵美國國內部門之間的的協作性。 Suite B是非常嚴格的密碼算法,Windows7采用這樣的標准也是為了能系統安全性更上一層樓。
4、Direct Access(直接訪問) Direct Acces是Windows 7系統裡的新功能。
這個功能能讓外網的用戶在未建立VPN連接的情況下,從Internet直接訪問公司防火牆後的資源。 直接訪問可以提高員工工作效率;使遠程用戶管理更方便。 5、Managed Service Accounts(服務帳戶管理) 服務帳戶通常擁有較高的權限,很難進行管理。保護安全最簡便,親民的方法就是經常更換密碼。
但是修改服務帳戶非常麻煩,有必要進行統一管理。