4、Direct Access(直接訪問)
圖(3)
Direct Acces是Windows 7和Server 2008 R2中的一項新功能。憑借這個功能,外網的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問公司防火墻之后的資源。
Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自動地在外網客戶機和公司內網服務器之間連接雙向的連接,并使用IPSec進行計算機之間的驗證。
點評:直接訪問的優點主要是提高員工生產力;遠程用戶更易于管理;改進的安全性。
5、Managed Service Accounts(服務帳戶管理)
服務帳戶通常擁有較高的權限,也導致了很難對其進行管理。保護安全的最簡單、常用的方法就是經常更換密碼,避免密碼丟失后造成損失。但是修改服務帳戶非常繁瑣,所以有必要對其進行統一管理。
點評:與DirectAccess類似的是,服務帳戶管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后會比較方便。
6、Windows行動中心
圖(4)
XP的安全中心在Windows 7中更名為行動中心,行動中心除了可以查看所有活動事件(問題、報告、解決方案)外,還加入備份和恢復功能,以及其他保護系統和數據安全的功能。實際使用后發現WindowsDefender掃描電腦的速度非常迅速,僅需數十秒即可完成。
點評:十分常見的安全策略,是系統中最基本的安全保障。
7、Applocker
圖(5)
Applocker是Windows 7系統中新增加的一項安全功能。利用AppLocker管理員可以非常方便地進行配置,以實現用戶可在計算機上可運行哪些程序、安裝哪些文件、運行哪些腳本。
點評:由于AppLocker是基于組策略管理和配置的,因此我們可以非常方便地將其部署到整個網絡環境中,無須反復設置
盡管Windows 7中使用了許多舊版Windows都未曾使用過的安全技術來加強其安全性,但距離無須安全補丁的目標還很遙遠。黑客的破解技術越來越先進,最新消息稱以色列科學家兩小時就破解了128位GSM加密系統。或許在Windows 7SP1中會出現更先進的加密手段,讓我們敬請期待。
(新聞稿 2010-02-25)