Windows7作為目前主流操作系統(tǒng),在安全方面有了很大改進(jìn),讓用戶可以免受侵害,可以有更多精力投入到具體的應(yīng)用上來,而無需擔(dān)心病毒木馬的干擾。其中Bitlocker、UAC、AppLocke就是典型的例子。
(1).Bitlocker和BitLocker To G0
在Windows Vista中推出的BitLocker是一個用于筆記本及其它不安全物理系統(tǒng)的極佳安全技術(shù)。它可以加密硬盤驅(qū)動器,從而在筆記本被竊取或遺失時保護(hù)我們的數(shù)據(jù)。在Windows 7中使用BitLocker使得這一切更加容易。我們再也不用進(jìn)行Windows Vista中需要的手動驅(qū)動器分區(qū)操作。Windows 7BitLocker會自動的在引導(dǎo)磁盤上創(chuàng)建和隱藏一個200MB的分區(qū)。我們只需要在“計(jì)算機(jī)”中右鍵點(diǎn)擊驅(qū)動器,并從上下文菜單中選擇“啟用BitLocker”即可啟用它。
Windows 7的這項(xiàng)新功能把BitLocker的驅(qū)動器加密能力延伸到了USB閃存驅(qū)動器,稱作BitLockerTo Go。要想訪問通過BitLocker To Go加密的USB驅(qū)動器內(nèi)容,我們需要提供密碼或PIN。只需要考慮一下我們有多少個這樣的USB驅(qū)動器(以及丟失的數(shù)量),就知道這種技術(shù)的重要性所在了。類似于AppLocker,BitLocker和BitLocker To Go只在Windows 7企業(yè)版中提供。盡管需要這個版本來加密USB驅(qū)動器,但是如果提供了授權(quán)的憑據(jù),那么更低的版本可以讀寫加密usB驅(qū)動器上的數(shù)據(jù)。更低的客戶端級別,例如Windows Vista,在提供了正確的憑據(jù)后可以從這些驅(qū)動器讀取數(shù)據(jù),但是無法寫入。
(2).UAC
Windows 7最好的改進(jìn)之一是UAC。在Windows Vista中廣受非議的UAC是一個點(diǎn)子不錯但走錯路的典型。UAC過度頻繁的提示導(dǎo)致許多用戶(包括我自己)把整個UAC都禁用了。然而,禁用UAC也移除了它所提供的保護(hù)。當(dāng)UAC被禁用時,保護(hù)模式會被禁用,因?yàn)閁AC保護(hù)著Win32目錄和注冊表虛擬化。Windows 7中的UAC帶來了更適于接受的體驗(yàn)。提示頻率大幅降低,并且提示級別可以進(jìn)行配置。
(3).AppLocke
UAC是一個可以用來保護(hù)桌面的工具,但并不是唯一的一個。AppLocker可以讓我們創(chuàng)建策略顯式控制在桌面上可以安裝或運(yùn)行的應(yīng)用程序和可執(zhí)行文件(例如.exe文件、腳本、動態(tài)鏈接庫)。它的“允許”規(guī)則只允許執(zhí)行白名單中的應(yīng)用程序,阻止運(yùn)行所有其它的應(yīng)用程序。它的“拒絕”規(guī)則允許執(zhí)行除黑名單以外的所有應(yīng)用程序。AppLocker允許對特定應(yīng)用程序創(chuàng)建“允許”或“拒絕”例外。它使用數(shù)字簽名標(biāo)識應(yīng)用程序和可執(zhí)行文件,粒度上控制可以向下延伸到版本一級。例如,可以配置AppLocker只允許運(yùn)行Adobe Reader 10.0或更新的版本。AppLocker規(guī)則可以應(yīng)用到組織中特定的用戶或組。只有Windows 7企業(yè)版才提供AppLocker,它可以通過組策略在企業(yè)中進(jìn)行管理。
相關(guān)閱讀