現(xiàn)在，到了Windows 7，微軟降低了UAC的控制功能(但沒(méi)有因此放松對(duì)安全性的重視)并增加了安全功能，在很多方面更加有利于最終用戶和系統(tǒng)安全管理員 。下面，就讓我們來(lái)一探究竟 。
應(yīng)用程序控制策略
在Windows 7中新引入的一種安全功能是AppLocker，它可以在對(duì)企業(yè)中應(yīng)用的安裝和使用進(jìn)行控制，以保證安全 。請(qǐng)記住，只有旗艦版和企業(yè)版本的Windows 7中才包含了AppLocker，目的是為了和Windows　Server　2008　R2進(jìn)行緊密的協(xié)同工作 。
【W(wǎng)indows 7帶來(lái)的安全功能】AppLocker容許你通過(guò)文件的數(shù)字簽名這樣的屬性創(chuàng)建規(guī)則 。這些規(guī)則可以用來(lái)控制用戶訪問(wèn)和任何類型可執(zhí)行文件的使用 。當(dāng)然，作為一個(gè)靈活的工具，你可以利用AppLocker建立例外規(guī)則 。你可以將規(guī)則應(yīng)用的整個(gè)安全團(tuán)隊(duì)，或者更精確地為單獨(dú)用戶建立規(guī)則 。為了更進(jìn)一步了解 AppLocker的作用，你可以查看微軟TechNet網(wǎng)站上的演示 。
BitLocker和BitLocker　To　Go
BitLocker是在Windows　Vista中引入的，現(xiàn)在在Windows 7中也可以使用，作為安全功能，它可以防止對(duì)桌面系統(tǒng)未經(jīng)授權(quán)的訪問(wèn)以及丟失/被盜筆記本計(jì)算機(jī)中的數(shù)據(jù)泄露 。眾所周知，BitLocker的加密文件系統(tǒng)(EFS)在功能上達(dá)到新的水平，可以在硬盤(pán)上使用硬件級(jí)加密，它不僅可以保護(hù)實(shí)際的數(shù)據(jù)文件，甚至系統(tǒng)文件也可以被納入，其中也包括了臨時(shí)文件、交換文件以及休眠文件之類的數(shù)據(jù)塊 。
在Windows 7中，BitLocker的功能得到進(jìn)一步擴(kuò)展，通過(guò)新的BitLocker　To　Go，它現(xiàn)在可以支持移動(dòng)存儲(chǔ)(USB閃存驅(qū)動(dòng)器)的保護(hù)了 。這也就意味著，非常容易丟失的USB閃存驅(qū)動(dòng)器現(xiàn)在也不會(huì)出現(xiàn)數(shù)據(jù)泄露的風(fēng)險(xiǎn)了 。
請(qǐng)記住，只有旗艦版和企業(yè)版本的Windows 7中才包含了BitLocker和BitLocker　To　Go 。如果希望了解BitLocker和BitLocker　To　Go的更多信息的話，你可以查看微軟TechNet網(wǎng)站上的演示 。
用戶帳戶控制功能
眾所周知，在Vista中，用戶帳戶控制功能并不是很受歡迎;但對(duì)于Vista來(lái)說(shuō)，它仍然是一個(gè)重要的安全工具，“你確定的提示符可以防范由于疏忽導(dǎo)致惡意軟件的運(yùn)行，權(quán)限控制可以用來(lái)防止存在潛在風(fēng)險(xiǎn)的進(jìn)程 。在Windows 7中，UAC已得到了改進(jìn)，使用起來(lái)也方便了一些 。
舉例來(lái)說(shuō)，現(xiàn)在一些類型的任務(wù)可以由標(biāo)準(zhǔn)用戶批準(zhǔn)，而不需要系統(tǒng)管理員的介入，這樣可以減少提示的次數(shù)，為最終用戶提供方便，減輕系統(tǒng)管理員的負(fù)擔(dān) 。并且，聽(tīng)從了來(lái)自管理員的呼聲，一位專業(yè)的系統(tǒng)管理員可以在控制面板對(duì)UAC的等級(jí)進(jìn)行調(diào)整甚至選擇關(guān)閉 。此外，新的本地安全策略可以用于UAC對(duì)本地系統(tǒng)管理員和標(biāo)準(zhǔn)用戶的提示 。
ActiveX控件安裝服務(wù)
眾所周知，ActiveX控件是Internet　Explorer、Office和Windows媒體播放器使用的自注冊(cè)COM，可以為用戶提供更具交互性的體驗(yàn) 。由于ActiveX控件通常分布在.cab文件中，標(biāo)準(zhǔn)帳戶的用戶沒(méi)有權(quán)限來(lái)安裝它們 。但是，在 Windows 7，新的ActiveX控件安裝服務(wù)在默認(rèn)狀態(tài)下啟用的，這樣可以幫助系統(tǒng)管理員更輕松地通過(guò)使用組策略來(lái)部署配置可信站點(diǎn)區(qū)域確定的網(wǎng)站，可以在不干預(yù)的情況下安裝ActiveX控件 。這減少了不必要的電話支持以及重新包裝和分發(fā)所需的ActiveX控件等操作耗費(fèi)的更多時(shí)間 。
直接訪問(wèn)功能
Windows 7新的直接訪問(wèn)功能與Windows　Server　2008　R2的緊密結(jié)合，可以讓沒(méi)有VPN的企業(yè)網(wǎng)絡(luò)對(duì)最終用戶變得更方便 。只要使用直接訪問(wèn)功能，就可以自動(dòng)在移動(dòng)系統(tǒng)和公司網(wǎng)絡(luò)之間建立一個(gè)安全的雙向連接，移動(dòng)工作人員可以在不依靠VPN的情況，通過(guò)互聯(lián)網(wǎng)安全地連接到企業(yè)網(wǎng)絡(luò)的任何位置 。在直接訪問(wèn)功能的幫助下，IT專業(yè)人士不需要再擔(dān)心提供和維持VPN配置帶來(lái)額外的開(kāi)支了 。

推薦閱讀

• 

  泛函分析有什么用 泛函分析有什么用處
• 

  桃花的詩(shī)句千古名句桃之夭夭 桃花的詩(shī)句千古名句
• 

  園長(zhǎng)資格證和園長(zhǎng)證的區(qū)別
• 

  創(chuàng)造營(yíng)2020王藝瑾喜歡你的原唱是誰(shuí)，這首歌實(shí)在是太適合她了
• 

  我想知道氮封裝置的原理謝謝
• 

  手抄報(bào)模版
• 

  減肥最快的方法 七種方法推薦
• 

  歲月何曾饒過(guò)誰(shuí)下一句
• 

  請(qǐng)問(wèn)初中畢業(yè)生沒(méi)學(xué)籍怎么辦
• 

  裝修房子的步驟流程和注意事項(xiàng)有哪些
• 

  十四屆全運(yùn)會(huì)有多少個(gè)代表團(tuán)
• 

  安卓系統(tǒng)的王者榮耀可以轉(zhuǎn)蘋(píng)果嗎
• 

  g1304高鐵時(shí)刻表途經(jīng)，包頭到通遼T304火車途中多少站
• 

  南京師范大學(xué)法學(xué)院，南京師范大學(xué)法學(xué)院在哪個(gè)校區(qū)
• 

  工業(yè)亞硝酸鈉價(jià)格，亞硝酸鈉市場(chǎng)價(jià)格
• 

  幾何美甲圖片

• 快速上傳鈴聲
• 網(wǎng)絡(luò)上流傳的粉絲是什么意思
• 在漫漫漫畫(huà)里怎么關(guān)注作者？關(guān)注作者的方法講解
• 滑雪板上固定器的別稱是什么
• 回避的人員范圍包括哪些
• 在魔漫相機(jī)里怎么將作品刪掉？刪除作品的方法說(shuō)明
• 處理win7提示ppap.exe應(yīng)用程序錯(cuò)誤的方法
• 網(wǎng)絡(luò)給人們帶來(lái)了哪些方便
• 深度挖掘 Windows 7快捷模式
• 公租房北京條件