基于WindowsVista的安全基础建设,Windows7提供了基于安全的架构平台,从位置安全、数据安全以及安全授权三方面为用户资源进行保护。
1、增强的UAC(用户帐户控制) UAC这个在Vista时代饱受争议的功能却依然在Windows7系统得以延续,与之前不同的是原来只有“打开”“关闭”两种操作选择,在Win7当中变为可以在四个安全等级之间自由调节,这样就满足了不同用户的需求,可以让用户自由取舍。不过,在实际的使用当中为了一时的方便而关闭UAC也确实是一件很危险的事情。
增强的UAC(用户帐户控制)
2、AppLocker AppLocker即所谓的“应用程序控制策略”,是Windows7系统中新增加的一项安全功能。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行那些程序、安装那些文件、运行那些脚本。由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,可谓一劳永逸。
AppLocker
3、BitLocker和BitLocker To Go 在Vista中首次引入了BitLocker功能,利用该功能可以实现对系统内置硬盘的加密。而在Windows7中除了可实现对系统硬盘的加密外,还可对U盘、移动硬盘等移动存储设备进行Bitlocker全盘加密的功能,这就是所谓的Bitlocker to Go。当我们将U盘、移动硬盘等移动存储设备插入对应的接口后,就会在资源管理器中显示驱动器盘符,并且在控制板的“BitLocker驱动器加密”项上看到BitLockerToGo字样。这一功能同样可以从“控制面板”启用。
控制面板
本地磁盘与移动磁盘启用BitLocker
通过以上三项设置,包括帐户、应用程序、数据在内的常见安全问题便得以有效的保护,也是Windows7中最常用、最简单的安全保护措施。