-
1、UAC(用户帐户控制)
我们都知道,UAC是对操作系统Vista旧版本的第一个版本的微软,但很多用户都不适合UAC功能。因为UAC阻止无证操作的能力是非常强大的,怀疑的过程是排除内核可以运行后得到用户的许可证。
点评:Win7改进了UAC功能。保证系统安全的前提下,最大限度地减少UAC弹出提示框的数量不会影响操作的流畅性。可以说,UAC是win7的安全系统的重要组成部分,也是一个所有Win7用户最常用的功能。
2、BitLocker(磁盘锁)
BitLocker驱动加密技术也在Vista的一个新的数据保护功能,主要是解决数据盗窃或恶意泄漏计算机损失equipment.win7修改可能破解BitLocker漏洞导致的,增强的TPM(可信平台模块),并实现了基于硬件的全磁盘加密。
评论:BitLocker的密钥可以保存在磁盘或移动硬盘,而且还支持打印和保存,适用于企业或个人用户提供高安全性的要求。
3,Suite B(加密支持)
suiteb是由美国国家安全局建立了一个强制性的加密算法(NSA)支持政府和军事系统之间的秘密通信(秘密)和最高机密(绝密)。利用这一算法,NSA认为他们可以鼓励在美国国内部门之间的合作。
根据不同的安全要求,它可以分为128, 256甚至更高levels.aes和SHA-256,其中128位或256位的键指定保护机密信息的秘密(保密)的水平。机密信息的保护,需要256位AES密钥和SHA-384使用。
点评:Suite B是一个非常严格的加密算法,而Windows7采用这种高标准为了提高其安全性。
4,直接访问(直接访问)
直接访问是在Windows 7和Server 2008 R2的新功能。这一功能,外部网络的用户可以访问的资源直接从网上直接和安全而不需要建立VPN连接。
直接访问功能克服了VPN的许多局限性。它可以通过IPv6自动连接外网客户端与公司内部网络服务器之间的双向连接,并用IPSec进行计算机间的验证。
回顾:直接访问的优势主要是为了提高员工的生产力;远程用户更容易管理;安全性得到改善。
5,托管服务帐户(服务帐户治理)
服务帐户通常具有很高的权限,也很难对其进行管理,最简单、最常用的保护安全的方法是不断更换密码,以避免密码丢失,但是修改服务帐户是非常麻烦的,因此有必要对其进行统一。
点评:类似于直接访问,也包括服务帐户治理等一系列操作模式的更新,powershell2等等,以后会更方便。