微軟公開對外發(fā)表聲明表示，Windows 7的遠(yuǎn)程連通性將使得企業(yè)網(wǎng)絡(luò)被保護(hù)得天衣無縫，并可以通過拇指驅(qū)動器去保護(hù)用戶數(shù)據(jù)。此外，相比于Vista，Windows 7的用戶賬戶控制(UAC)的錯誤提示減少了很多。

在剛開始召開RSA 2009安全會議的時候，微軟就對其***一代操作系統(tǒng)Windows 7的安全功能進(jìn)行了展示以及解說。

1、UAC（用戶訪問控制）

Windows客戶端企業(yè)安全的主管Paul Cooke表示：“2009年1月份，微軟針對大眾發(fā)布了Windows 7的公測版，相比于Vista的UAC性能，Windows 7的UAC性能提高了29%，在一般情況下，Windows 7的UAC不會對用戶發(fā)出錯誤提示?！?/P>

在Cooke接受采訪的時候，他表示，在Windows 7的UAC中，我們給予了用戶更多的控制權(quán)限，在Windows 7的UAC中添加的滑動條，更加便于用戶調(diào)整安全水平。

2、DirectAccess功能

Cooke表示，Windows 7中的新的安全功能還包括DirectAccess以及BitLocker To Go。

據(jù)了解，DirectAccess為遠(yuǎn)程工作人員提供高水平的安全性和連通性，水平與他們在辦公室中體驗到的大致相同。系統(tǒng)還可以為企業(yè)網(wǎng)絡(luò)自動創(chuàng)建一個安全通道，這樣的話，工作人員就勿需手動創(chuàng)建鏈接。

此外，在工作人員進(jìn)行遠(yuǎn)程工作時，DirectAccess還允許IT管理者針對系統(tǒng)進(jìn)行修補(bǔ)。

3、BitLocker to Go功能

眾所周之，為了保護(hù)數(shù)據(jù)的丟失或被盜的筆記本電腦，Windows Vista中就已經(jīng)有了BitLocker硬盤加密功能。而在Windows 7中，該項功能已經(jīng)擴(kuò)展到像外部硬盤和U盤等被保護(hù)的存儲設(shè)備。

這個功能在Windows 7中被稱為“BitLocker to Go”，其特征就是用戶在被允許復(fù)制數(shù)據(jù)之前必須通過密碼的驗證。具體說來，BitLocker To Go功能則可以擴(kuò)展可移動的存儲設(shè)備(如USB拇指驅(qū)動器和閃存驅(qū)動器)的數(shù)據(jù)編密碼功能。而帶有數(shù)字證書的密碼或智能卡則可以用來解密數(shù)據(jù)。

鑒于目前企業(yè)中外接存儲設(shè)備越來越多，這會給企業(yè)使用USB外接存儲設(shè)備帶來和之前多卷驅(qū)動器加密一樣的信心。即使是這些外部存儲設(shè)備意外丟失，企業(yè)也沒有什么可擔(dān)心的。

4、AppLocker技術(shù)

Windows 7中還包含AppLocker技術(shù)，AppLocker和BitLocker類似，也是安全方面的功能。該技術(shù)使得管理員可以針對運行在企業(yè)內(nèi)部的應(yīng)用程序進(jìn)行控制，其中包括程序、安裝文件與腳本等。

具體說來，AppLocker技術(shù)為IT工作者提供靈活的、易用的途徑，去設(shè)置允許在桌面上運行什么程序，它能夠有效管理未授權(quán)的軟件，防止可能導(dǎo)致的惡意軟件感染。

為安全起見，微軟還建議企業(yè)按照標(biāo)準(zhǔn)用戶運行，這就意味著所有用戶都沒有管理員權(quán)限。但是如果一旦給了用戶管理員權(quán)限，AppLocker功能可以防止運行可疑類型的軟件。AppLocker允許指定的應(yīng)用程序運行在員工的桌面上，阻止?jié)撛诘挠泻浖?，并允許運行用戶需要的應(yīng)用程序和程序。

【編輯推薦】

1. Windows 7 Build 7077首張截圖泄露
2. 調(diào)查：Windows 7就是一個新的XP系統(tǒng)
3. 微軟修復(fù)Windows 7測試版UAC安全漏洞