Windows 7发布后,虽然暂时Windows 7还难以撼动XP的市场地位,但是Windows 7也不是一个只有外表的花瓶,它除了炫丽的桌面应用外,Windows 7在企业级的安全应用上也有不少突破。本次就向大家介绍Windows 7企业版中鲜为人知的五大安全应用功能。
Windows与安全似乎不能总是并存。过去,当用户易操作和系统安全发生冲突时,微软总是选择牺牲系统安全。Windows XP近段时间遭受网络蠕虫入侵就是一个最好的例子,微软本来是有为XP预装抵抗蠕虫入侵的防火墙,但是为了让用户使用更简单,XP系统中的防火墙默认情况下是处于关闭状态的。
除了这些是用户能明显感受到的安全问题,Vista系统在安全性能上这迈出了重要的一步,随后微软推出的Windows 7除了继续上一版系统安全性能上的更新外,在其他方面还增加了很多新功能。其中最明显的改进就是用户账户控制系统(User Account Control System,简称UAC),这个账户控制系统在Vista系统中极易收到攻击,带来很多安全隐患,以至于很多用户都将这个系统关闭。但是在Windows 7系统中UAC得到很大的改善,改进后的UAC具有较好的系统防御功能,提高了对危险的辨别和工作效率。
除此之外,其实Windows 7系统还增加了一些不太显眼的安全保护功能,特别是以保护企业网络安全为目的的新功能。其中最重要的功能有以下五个:
· DirectAccess:该功能可以使远程计算机通过 Internet 自动、无缝地访问内部网络,无需连接到虚拟专用网络 (VPN)。
· Windows Biometric Framework(Windows生物识别架构):该功能为指纹扫描和生物识别应用提供标准化的方法。
· AppLocker:该功能可以为Windows系统中的应用程序加锁,控制应用软件的运行状态。
· BitLocker To Go:这是最重要的一项功能,该功能通过扩展BitLocker的硬盘加密方式来扩展硬盘设备。
· Multiple active firewall profiles(多项防火墙配置协调工作):改良手动配置多项防火墙程序,达到了更好的网络通信保护功能。
据了解目前Windows 7企业版都具备以上功能,但是Windows 7其他系列的版本中只有最终版才具有以上功能。
即使你无法立刻完全体验到全部新功能的优点,但是提前了解这些功能的作用也不错。另外,如果你没有完全升级到Windows 7企业版或者最终版的话,你是无法运行所有的功能的,至少不能体验DirectAccess。
我们会从你马上就能用到的功能开始介绍,接下来就一起来看看这些新功能究竟如何保护Windows网络计算机的安全。
功能一:多项防火墙配置协调工作
比起Vista系统,Windows 7有一个看似很小但是很重要的改进,那就是防火墙的配置。Vista系统允许用户为公私用户开启多个防火墙配置和域名链接。每个私有网络都可能成为你的主Wi-Fi网络;只要用户输入正确的WEP或者WPA钥匙就可以随意登录私有网络,这过程中不需要任何的认证信息。但是登录域名网络就要求身份验证,验证方式有密码、指纹、密码卡或者一些组合的信息等。
每一个配置文件都能通过防火墙选择性地连接应用。比如,现在需要搭建的是家用或者企业的小型私有网络,就可以设置共享文件和打印。但是对于公用网络,你应该就不会共享你的文件了。
Vista系统的防火墙一般情况下都可以正常工作,除了将计算机同时连接到多个网络中,比如同时连接到以太网和无线网中。在这种情况下,系统会默认采用最严格的配置。这样就会带来很多问题,比如,当你通过公共Wi-Fi热点区域连接到公司的VPN中时,Vista系统就会同时向公共网络和域网络提交公共配置。
所有使用Windows 7系列的计算机可以同时启动几个防火墙配置,这样可以保证网络访问更加可信,同时减少不可信网络的接入。由于远程接入功能对于防火墙配置限制较少,所以用户目前也没有必要过多的担心外来网络对于企业内部网的入侵问题,可以放心使用。
图:在Windows 7系统中,所有ude网络连接都可以使用自己特殊的防火墙配置
