盘点Windows 7中增加或改进的十大安全功能

核心提示： DirectAccess 还支持多种认证机制的智能卡以及IPsec和IPv6用于加密传输，5、Biometric安全特性毫无疑问，盘点Windows 7中增加或改进的十大安全功能(3)，最安全的身份鉴定方法是采用生物学方法，或者说采用指纹，也可以在单机上结合本地安全策略使用这一功能，如图E

DirectAccess 还支持多种认证机制的智能卡以及IPsec和IPv6用于加密传输。

5、Biometric安全特性

毫无疑问，最安全的身份鉴定方法是采用生物学方法，或者说采用指纹，视网膜扫描，DNA以及其它独特的物理特征进行验证。虽然Windows 目前还没有计划内置DNA样本检测功能，但是它确实加入了指纹读取功能。Windows 支持用户通过指纹识别的方式登陆系统，而且当前很多预装 Vista 的笔记本电脑都带有指纹扫描器，不过在Vista中，指纹识别功能都是通过第三方程序实现的。而在Windows 7中已经内置的指纹识别功能。

控制面板中的 Biometric Devices程序（如图D所示）可以让用户配置指纹传感器（这也是目前唯一支持的生物学身份验证设备）。

图D: 现在 Windows也内置了指纹识别功能

6、AppLocker

在XP 和Vista中都带有软件限制策略，这是一个很不错的安全措施。管理员可以使用组策略防止用户运行某些可能引发安全风险的特定程序。不过在这两个系统中，软件限制策略的使用频率很低，因为使用起来并不简单。

Windows 7 将这种概念得以改良，发展出了名为AppLocker的功能。 AppLocker 也被植入在 Windows Server 2008 R2中。它使用简单，并且给予管理员更灵活的控制能力。管理员可以结合整个域的组策略使用AppLocker ，也可以在单机上结合本地安全策略使用这一功能。如图E所示，AppLocker位于Application Control Policies 节点下一层。