科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件安全的Windows 7操作系统

安全的Windows 7操作系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自从微软发布了Windows 7操作系统,Windows 7操作系统团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全),而同时更加透明地并且更加方便的将安全功能呈现在用户面前。

作者:佚名 来源:51cto 2009年12月9日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  自从微软发布了Windows 7操作系统,Windows 7操作系统团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全),而同时更加透明地并且更加方便的将安全功能呈现在用户面前。下面我们就来谈谈Win7在安全方便的特色。

  1.关于Security Center

  Windows XP SP2系统中的安全中心(通过控制面板进行操作)旨在为管理安全相关的设置提供集中式的管理中心,并且这也延续到Vista系统中。然而,在Windows 7 中,会有更加集中式的管理,安全中心将不复存在,取而代之的是Action Center(行动中心)。在Action Center中,你会发现警报器发出的信息不单单是安全方面的警报,同时也将涉及Windows Update、Diagnostics、NAP、Backup和Restore,以及故障问题。

  2.Action Center中更加灵活的UAC设置

  在Vista中,你可以通过组策略(Group Policy)来禁用UAC功能,但是这并不可取,因为容易使系统受到攻击,或者你也可以将UAC设置为不弹出提示信息。但家庭版的Vista并不包含组策略编辑器,因此用户必须通过编辑注册表来禁止提示信息。然而,在Win7中,用户能够更加方便的控制UAC的功能。IT管理员们可以放心的是,没有管理权限的用户是无法更改UAC设置的。在Action Center的左窗格中,可以看到有一个标记为Account Control Settings(用户控制设置)的选项,以下四个

  选项可以来选择UAC的提示行为(通过调整滑动条):

  Always Notify(总是通知):当你安装软件或者更新系统时都会出现UAC提示信息

  Notify Only When Programs Try to Make Changes(只有当程序发生改变时通知):只有当程序要求提升权限时才会有提示信息,不过用户对Windows设置的更改不会通知(这是默认的)

  Notify Only When Programs Try to Make Changes (Do Not Dim the Desktop)(只有当程序发生改变时通知(不要调暗桌面)):与默认情况相同,只是提示信息时,Secure Desktop会被禁用

  从不通知:当用户更改Windows设置或者安装软件时都不会提示(不推荐)

  3.BitLocker磁盘加密增强功能

  Vista企业版和终极版中的BitLocker能够允许用户加密整个卷,使用的是AES,或者利用某些计算机上的Trusted Platform Module (TPM,可信赖平台模块)芯片以及USB密钥来加密。这些方式可以防止未授权启动操作系统或者访问加密卷上的数据(例如,通过安装一个不同的操作系统,让未授权的用户启动它),这对于可能丢失或者盗窃的便携系统尤为有用。

  最初只能用来加密安装操作系统的卷,SP1则新增了加密多个固定磁盘的功能,不过用户不能用它来加密可移动磁盘。在Win7中,功能增强版BitLocker可以支持便携式硬盘和闪存设备的加密,该功能也被称为“BitLocker to Go”,这是很多公司一直期待的功能,因为将敏感数据保存在USB密钥上已经成为流行。

  你也可以设置一个恢复键,以确保在忘记密码的时候解密磁盘。恢复键可以保存到文件或者打印出来存储在安全的地方。加密可能需要一段时间,取决于磁盘的大小,加密2GB的USB密钥需要花大约9分钟,可以通过进度表来获取时间信息,组策略-AppLocker。

  Win7中还有另外一个“Locker”:AppLocker,这是一个新的组策略功能,它允许管理员对用户可以安装和使用的应用程序版本进行控制,这样就可以有效阻止用户安装和运行较老版本的应用程序(可能有安全漏洞)。

  4.Biometric Framework生物识别框架

  在Vista中,如果你想要使用指纹登录,必须使用指纹传感器供应商提供的软件。而Win7所提供的新的安全功能Biometric Framework可以提供本地支持指纹识别装置,也更加便于开发者将生物安全技术纳入其软件。用户可以在新的控制面板中找到Biometric Devices选项,该功能用户管理指纹。生物识别设备可以设置为允许用户登录到Windows或者使用生物识别技术的网域,每个用户都可以设定不同的手指。

  注意:目前为止,指纹传感器是Windows生物识别框架支持的唯一生物识别设备。

  Windows Biometric Service (WBS)是管理指纹识别器的框架部分,并作为客户端程序与生物识别设备间的I/O代理,这使应用程序不能直接访问生物数据,从而保护用户信息。

  Windows 7操作系统的介绍,让你玩转你的电脑。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章