6、AppLocker
在XP 和Vista中都带有软件限制策略,这是一个很不错的安全措施。管理员可以使用组策略防止用户运行某些可能引发安全风险的特定程序。不过在这两个系统中,软件限制策略的使用频率很低,因为使用起来并不简单。
Windows 7 将这种概念得以改良,发展出了名为AppLocker的功能。 AppLocker 也被植入在 Windows Server 2008 R2中。它使用简单,并且给予管理员更灵活的控制能力。管理员可以结合整个域的组策略使用AppLocker ,也可以在单机上结合本地安全策略使用这一功能。如图E所示,AppLocker位于Application Control Policies 节点下一层。
图E: AppLocker 的功能和软件限制策略相同,但是更易使用
Win7 同时还支持传统的软件限制策略,因为AppLocker并不是集成在所有版本的Windows 7中的。
7、Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在Vista中引入的API集。在Windows 7中,开发人员可以通过这套API集将Windows防火墙嵌入他们所开发的软件中。 这种情况使得第三方程序可以在恰当的时候关闭Windows 防火墙的某些设置。
8、PowerShell v2
Windows 7 集成了PowerShell v2,这个命令行界面可以让管理员通过命令行的形式管理多种设置,包括组策略安全设置。管理员还可以将多个命令行结合起来组成脚本。对于同一任务来说,使用命令行的方式要比图形界面更节省步骤。
Windows 7 还集成了 PowerShell Integrated Scripting Environment (ISE) (图F),这是 PowerShell的图形界面版本。
图 F: Windows 7 集成了PowerShell v.2 和 PowerShell ISE
9、DNSSec
Windows 7支持DNSSec (域名系统安全),它将安全性扩展到了 DNS平台。有了DNSSec,一个DNS区域就可以使用数字签名技术,并通过这种技术鉴定所收到的数据的可信度。
DNS 客户端并不在自身实施DNS 授权,而是等待服务器返回授权结果。
10、Internet Explorer 8
Windows 7 所带的浏览器是IE8,其所提供的安全性包括:
•SmartScreen Filter– 代替/扩展了IE7中的网络钓鱼过滤器。
•The XSS Filter— 防御跨界脚本攻击 。
•域名高亮 — 对 URL 的重点部分进行强调,从而让用户更清楚自己所访问的站点是否正确。
•更好的针对 ActiveX 的安全控制。
•数据执行保护 (DEP)默认为开启状态。
