據國外媒體報道，周一，微軟公開對外發(fā)表聲明表示，Windows 7的遠程連通性將使得企業(yè)網絡被保護得天衣無縫，并可以通過拇指驅動器去保護用戶數據。此外，相比于Vista，Windows 7的用戶賬戶控制(UAC)的錯誤提示減少了很多。

在剛開始召開RSA 2009安全會議的時候，微軟就對其***一代操作系統(tǒng)Windows 7的安全功能進行了展示以及解說。

1、UAC

Windows客戶端企業(yè)安全的主管Paul Cooke表示：“2009年1月份，微軟針對大眾發(fā)布了Windows 7的公測版，相比于Vista的UAC性能，Windows 7的UAC性能提高了29%，在一般情況下，Windows 7的UAC不會對用戶發(fā)出錯誤提示?！?/P>

在Cooke接受采訪的時候，他表示，在Windows 7的UAC中，我們給予了用戶更多的控制權限，在Windows 7的UAC中添加的滑動條，更加便于用戶調整安全水平。

2、DirectAccess功能

Cooke表示，Windows 7中的新的安全功能還包括DirectAccess以及BitLocker To Go。

據了解，DirectAccess為遠程工作人員提供高水平的安全性和連通性，水平與他們在辦公室中體驗到的大致相同。系統(tǒng)還可以為企業(yè)網絡自動創(chuàng)建一個安全通道，這樣的話，工作人員就勿需手動創(chuàng)建鏈接。

此外，在工作人員進行遠程工作時，DirectAccess還允許IT管理者針對系統(tǒng)進行修補。

3、BitLocker to Go功能

眾所周之，為了保護數據的丟失或被盜的筆記本電腦，Windows Vista中就已經有了BitLocker硬盤加密功能。而在Windows 7中，該項功能已經擴展到像外部硬盤和U盤等被保護的存儲設備。

這個功能在Windows 7中被稱為“BitLocker to Go”，其特征就是用戶在被允許復制數據之前必須通過密碼的驗證。具體說來，BitLocker To Go功能則可以擴展可移動的存儲設備(如USB拇指驅動器和閃存驅動器)的數據編密碼功能。而帶有數字證書的密碼或智能卡則可以用來解密數據。

鑒于目前企業(yè)中外接存儲設備越來越多，這會給企業(yè)使用USB外接存儲設備帶來和之前多卷驅動器加密一樣的信心。即使是這些外部存儲設備意外丟失，企業(yè)也沒有什么可擔心的。

4、AppLocker技術

Windows 7中還包含AppLocker技術，AppLocker和BitLocker類似，也是安全方面的功能。該技術使得管理員可以針對運行在企業(yè)內部的應用程序進行控制，其中包括程序、安裝文件與腳本等。

具體說來，AppLocker技術為IT工作者提供靈活的、易用的途徑，去設置允許在桌面上運行什么程序，它能夠有效管理未授權的軟件，防止可能導致的惡意軟件感染。

為安全起見，微軟還建議企業(yè)按照標準用戶運行，這就意味著所有用戶都沒有管理員權限。但是如果一旦給了用戶管理員權限，AppLocker功能可以防止運行可疑類型的軟件。AppLocker允許指定的應用程序運行在員工的桌面上，阻止?jié)撛诘挠泻浖?，并允許運行用戶需要的應用程序和程序。

【編輯推薦】

1. Windows 7 Build 7077首張截圖泄露
2. 調查：Windows 7就是一個新的XP系統(tǒng)
3. 微軟修復Windows 7測試版UAC安全漏洞