Windows 7的安全功能纵览

核心提示： 注意：你同样可以执行政策，要求可移动驱动在用户向其写入数据前进行BitLocker保护，Windows 7的安全功能纵览(4)，BitLocker是通过控制面板程序管理的，如图3所示：图3：在windonws 7中，他们从用户体验的角度改善了先前版本操作系统的一些安全功能，对于大多数企业用户和网

注意：

你同样可以执行政策，要求可移动驱动在用户向其写入数据前进行BitLocker保护。

BitLocker是通过控制面板程序管理的，如图3所示：

图3：在windonws 7中，用户可以使用BitLocker对可移动磁盘和固定磁盘进行加密

你可以选择使用密码来解密磁盘或者使用智能卡和PIN，如图4所示。

图4：当你使用BitLocker加密磁盘时，你可以使用密码或者智能卡来解密

你也可以设置一个恢复键，以确保在忘记密码的时候解密磁盘。恢复键可以保存到文件或者打印出来存储在安全的地方。加密可能需要一段时间，取决于磁盘的大小，加密2GB的USB密钥需要花大约9分钟，可以通过进度表来获取时间信息，如图5所示：

图5：进度条在加密过程中可以显示加密进度

组策略-AppLocker

Windows 7中还有另外一个“Locker”：AppLocker，这是一个新的组策略功能，它允许管理员对用户可以安装和使用的应用程序版本进行控制，这样就可以有效阻止用户安装和运行较老版本的应用程序(可能有安全漏洞)。

早期版本的Windows使用的是软件限制策略(Software Restriction Policies)来控制用户可以使用的应用程序，而AppLocker主要通过三种类型的规则来改进配置问题：Path、File Hash以及Publisher规则。Publisher Rules取代了SRP中的Certificate Rules，为用户提供更多的灵活性和选择性，不过这些也很难规避。

Biometric Framework生物识别框架

在Vista中，如果你想要使用指纹登录，必须使用指纹传感器供应商提供的软件。而Windows 7所提供的新的安全功能Biometric Framework可以提供本地支持指纹识别装置，也更加便于开发者将生物安全技术纳入其软件。用户可以在新的控制面板中找到Biometric Devices选项，该功能用户管理指纹，如图6所示。

图6：你可以通过控制面板管理生物识别设备

生物识别设备可以设置为允许用户登录到Windows或者使用生物识别技术的网域，每个用户都可以设定不同的手指。

注意：

目前为止，指纹传感器是Windows生物识别框架支持的唯一生物识别设备。

Windows Biometric Service (WBS)是管理指纹识别器的框架部分，并作为客户端程序与生物识别设备间的I/O代理，这使应用程序不能直接访问生物数据，从而保护用户信息。

结语

在Windows 7中，我们看到了微软公司在安全方面作出的努力，他们从用户体验的角度改善了先前版本操作系统的一些安全功能。对于大多数企业用户和网络管理员而言，Windows 7的强大的安全功能确实值得尝试。