Windows 7的安全功能纵览
2009-11-23 00:00:00 来源:WEB开发网注意:
你同样可以执行政策,要求可移动驱动在用户向其写入数据前进行BitLocker保护。
BitLocker是通过控制面板程序管理的,如图3所示:
图3:在windonws 7中,用户可以使用BitLocker对可移动磁盘和固定磁盘进行加密
你可以选择使用密码来解密磁盘或者使用智能卡和PIN,如图4所示。
图4:当你使用BitLocker加密磁盘时,你可以使用密码或者智能卡来解密
你也可以设置一个恢复键,以确保在忘记密码的时候解密磁盘。恢复键可以保存到文件或者打印出来存储在安全的地方。加密可能需要一段时间,取决于磁盘的大小,加密2GB的USB密钥需要花大约9分钟,可以通过进度表来获取时间信息,如图5所示:
图5:进度条在加密过程中可以显示加密进度
组策略-AppLocker
Windows 7中还有另外一个“Locker”:AppLocker,这是一个新的组策略功能,它允许管理员对用户可以安装和使用的应用程序版本进行控制,这样就可以有效阻止用户安装和运行较老版本的应用程序(可能有安全漏洞)。
早期版本的Windows使用的是软件限制策略(Software Restriction Policies)来控制用户可以使用的应用程序,而AppLocker主要通过三种类型的规则来改进配置问题:Path、File Hash以及Publisher规则。Publisher Rules取代了SRP中的Certificate Rules,为用户提供更多的灵活性和选择性,不过这些也很难规避。
Biometric Framework生物识别框架
在Vista中,如果你想要使用指纹登录,必须使用指纹传感器供应商提供的软件。而Windows 7所提供的新的安全功能Biometric Framework可以提供本地支持指纹识别装置,也更加便于开发者将生物安全技术纳入其软件。用户可以在新的控制面板中找到Biometric Devices选项,该功能用户管理指纹,如图6所示。
图6:你可以通过控制面板管理生物识别设备
生物识别设备可以设置为允许用户登录到Windows或者使用生物识别技术的网域,每个用户都可以设定不同的手指。
注意:
目前为止,指纹传感器是Windows生物识别框架支持的唯一生物识别设备。
Windows Biometric Service (WBS)是管理指纹识别器的框架部分,并作为客户端程序与生物识别设备间的I/O代理,这使应用程序不能直接访问生物数据,从而保护用户信息。
结语
在Windows 7中,我们看到了微软公司在安全方面作出的努力,他们从用户体验的角度改善了先前版本操作系统的一些安全功能。对于大多数企业用户和网络管理员而言,Windows 7的强大的安全功能确实值得尝试。
更多精彩
赞助商链接