Windows 7 Îmbunătățiri de securitate
Se aplică la: Windows 7
Acest articol oferă o introducere la îmbunătățiri de securitate din Microsoft® Windows® sistem 7. operare Windows 7 se bazează pe principiile de siguranță Windows Vista®, îndeplinește dorințele utilizatorilor de a stabili un sistem mai confortabil și mai controlat și conține îmbunătățiri de securitate necesare pentru protecția datelor într-un rapid schimbarea mediului de software.
O prezentare completă a resurselor, articole, demo-uri, și de orientare pe Windows 7 cm. Pentru a vizita sistemele TechCenter Client Springboard Seria Windows 7 Windows.
Windows 7 se bazează pe principii de securitate pentru Windows Vista, îndeplinește dorințele utilizatorilor de a stabili un sistem mai confortabil și mai controlat și conține îmbunătățiri de securitate necesare pentru protecția datelor într-o schimbare rapidă a modelelor de amenințare. Acest document prezintă îmbunătățiri de securitate cele mai importante din Windows 7, care sunt luate în considerare în patru secțiuni.
- platformă securizată. La baza de Windows 7 îmbunătățiri de securitate sunt introduse cu Windows Vista. În plus, acesta satisface nevoile clienților pentru a stabili un sistem mai convenabil și mai ușor de gestionat.
platformă securizată
audit îmbunătățită
Windows 7 oferă capabilități îmbunătățite de audit care simplifică respectarea cerințelor de reglementare și operaționale: Incluzând a realizat o abordare simplificată pentru gestionarea configurației de audit, și a efectuat în organizarea sarcinilor sunt descrise cu o mai mare claritate. De exemplu, Windows 7 ajută pentru a obține o idee clară despre cine poate avea acces la informații specifice, de ce un utilizator a fost refuzat accesul la anumite date, precum și afla despre toate modificările făcute de către utilizator sau de grup.
Control cont utilizator simplificată
Control cont utilizator (UAC) a fost introdus în Windows Vista pentru a îmbunătăți securitatea și pentru a reduce costul total de proprietate prin implementarea sistemului de operare, fără privilegii de administrator. Windows 7 continuă să facă anumite modificări ale conturilor Funcția de control pentru o mai bună experiență de utilizare - prin reducerea numărului de cereri de sistem de operare și sarcini care necesită drepturi de administrator la cererile de lucru flexibile pentru utilizatorii care continuă să utilizeze aceste drepturi. Ca rezultat, utilizatorii standard pot efectua acum mai multe sarcini, cu mai puține solicitări de ieșire.
Fig. Control acces 1. utilizator
Suport pentru dispozitive de securitate
Windows 7 simplifică procesul de conectare a dispozitivelor de securitate pentru PC-ul și de a gestiona, și oferă acces ușor la sarcinile comune legate de utilizarea de dispozitive. Niciodată înainte de a utilizării dispozitivelor de siguranță nu a fost atât de simplu: în timpul instalării inițiale și funcționarea de zi cu zi.
Dispozitiv de stocare cu securitate sporită
Utilizarea pe scară largă a dispozitivelor USB de memorie flash și alte dispozitive de stocare personale conduce la îndoiască de securitatea datelor cu privire la aceste dispozitive. Cu toate acestea, unii utilizatori nu au nevoie de capacitățile complete ale BitLocker To Go ™ de criptare a datelor. Windows 7 suportă protecție cu parolă și autentificare pe bază de certificat pentru dispozitivele USB de stocare care sunt conforme cu IEEE 1667. Pentru a păstra confidențialitatea datelor, puteți utiliza capacitatea de a proteja parolele, puse în aplicare în dispozitive de protecție care acceptă standardul IEEE 1667.
cititoare de amprente digitale devin din ce în ce parte a laptop-ului de configurare standard și Windows 7 asigură funcționarea corespunzătoare a acestora. Instalarea și utilizarea unui astfel de dispozitiv nu este complicat, iar diversi furnizori de echipamente crește fiabilitatea de intrări de Windows folosind o amprentă digitală. cititor de imprimare Configurarea este ușor să se schimbe, permițându-vă pentru a controla metoda de introducere în Windows 7 și gestiona datele dactiloscopice stocate în computer.
Asigurarea securității accesului universal.
Windows 7 oferă controalele de securitate adecvate, astfel încât utilizatorii în orice moment, din orice locație poate avea acces la datele de care au nevoie pentru locul de muncă. Împreună cu suport complet pentru tehnologiile existente (cum ar fi Network Access Protection) Windows 7 oferă un firewall mai flexibil, suport de securitate DNS, și un concept cu totul nou de acces de la distanță.
Suport DNSSEC
Prezența mai multor politici de firewall active,
Politica Firewall în Windows Vista se bazează pe tipul de conexiune de rețea stabilit: domiciliu, locul de muncă, sau un domeniu larg (acest tip este ascuns). Cu toate acestea, în cazul în care utilizatorul este conectat la Internet printr-o rețea de „acasă“, care utilizează un VPN pentru a avea acces corporate, ar putea crea probleme serioase de securitate. Într-un astfel de caz, setările de firewall corespunzătoare pentru a accesa rețeaua corporativă nu poate fi aplicată ca tipul de rețea (și, prin urmare, setările de firewall) a fost stabilit pe baza prima rețea la care este conectat utilizatorul.
Windows 7 elimină această problemă prin susținerea mai multor politici de firewall active, care permit utilizatorilor de calculatoare să obțină și să utilizeze informații despre profilul de domeniu firewall, indiferent de alte rețele care pot fi conectate la un PC. Cu aceste capacități, care sunt printre principalele caracteristici solicitate de clienții enterprise, profesioniștii IT pot simplifica politicile de conectivitate și securitate prin menținerea unui singur set de reguli pentru clienți la distanță și clienții care sunt conectate fizic la rețeaua companiei.
Fig. 2. Windows Firewall
DirectAccess
Cu Windows 7, care lucrează în afara biroului devine mai simplu. Cu DirectAccess, utilizatorii la distanță pot accesa rețeaua corporativă în orice moment, în cazul în care există o conexiune la Internet, fără a fi nevoie de măsuri suplimentare pentru a instala VPN-conexiunea. Acest lucru crește productivitatea angajaților. DirectAccess oferă profesioniștilor IT o infrastructură de rețea corporativă mai sigură și mai flexibilă pentru a actualiza de la distanță PC-ul utilizatorilor și a le gestiona. DirectAccess simplifică managementul IT prin introducerea infrastructurii în mod constant gestionate, în care computerele din rețea și dincolo, sprijinit de un mod eficient și actualizat.
Cu DirectAccess, profesioniștii IT pot controla mai precis resursele de rețea care sunt accesate de către utilizatori. De exemplu, pentru a controla accesul utilizatorului la distanță la aplicații de întreprindere, puteți utiliza setările de politică de grup. DirectAccess separă traficul pe Internet de la accesul la resursele interne de rețea, astfel încât utilizatorii pot accesa pe site-urile Web publice fără a genera trafic suplimentar în rețeaua de întreprindere.
În plus, componenta DirectAccess susține standardele industriale (de exemplu, protocoale IPv6 și IPSec), asigurând protecția și securitatea schimbului de date corporative.
Protejarea utilizatorilor și infrastructură
Windows 7 oferă o protecție flexibilă împotriva malware-ului și intruziuni, astfel încât utilizatorii să poată obține valoarea corectă pentru securitate, controlul și eficiența. Principalele îmbunătățiri sunt componenta de securitate AppLocker ™ și Internet Explorer® 8 browser-ul, care oferă un nou sistem de securitate de operare standard, de la invazia de programe malware în Windows 7.
Politicile de control Aplicare în Windows 7 sunt utilizate împreună cu instrumentul AppLocker - un mecanism flexibil și ușor de gestionat, care permite profesioniștilor IT să specifice programele și componentele care pot fi rulate pe desktop. În plus, utilizatorii pot folosi aplicații, programe de instalare, și script-uri care sporesc productivitatea lor. Ca urmare, personalul IT poate efectua în organizarea de aplicare de standardizare, care oferă securitate și respectarea, și îmbunătățește productivitatea.
AppLocker oferă o reguli simple și eficiente ale structurii și introduce reguli editor: reguli bazate pe semnături digitale de aplicare. Normele de editor face posibil să se construiască reguli care supraviețuiesc actualizări ale aplicațiilor prin abilitatea de a specifica versiunea aplicație ca un atribut. De exemplu, o organizație poate crea o regulă care permite programul Acrobat Reader toate versiunile mai mari de 9.0 în cazul în care acestea sunt semnate de către editorul software-ul Adobe. Acum, când Adobe Acrobat actualizări, acesta poate fi implementat în condiții de siguranță, fără a crea o altă regulă pentru noua versiune a aplicației.
Internet Explorer 8
Internet Explorer 8 oferă o protecție îmbunătățită împotriva amenințărilor de securitate și de confidențialitate, inclusiv capacitatea de a determina site-urile de încredere și care blochează descărcarea de software rău intenționat. Protecția este întărită de posibilitatea de a naviga pe web fără a salva datele de pe un computer public, precum și prin parametrii de configurare avansate și controlează modul în care site-urile Web pot urmări acțiunile utilizatorului. În Internet Explorer 8 constrângeri îmbunătățite ale sistemului ActiveX ® controale și suprastructuri de control îmbunătățite. Browser-ul web are o fiabilitate ridicată, care este asigurată de funcția de failover automată și fila de recuperare, precum și un sprijin sporit pentru accesibilitate.
În fiecare an, a pierdut, furat sau scris pe sute de mii de calculatoare, fără echipament de siguranță corespunzător. Cu toate acestea, scurgeri de date nu este o problemă exclusivă a hardware-ului. Omniprezența dispozitive Flash-USB de memorie, e-mail, scurgere de informații - toate contribuie la datele de infiltrare în mâini greșite.
Windows 7 include tehnologii de protecție a datelor disponibile în Windows Vista: Sistemul suportă Encrypting File System (EFS), tehnologie built-in Active Directory Rights Management Services componentelor și controlul precis al USB-porturi. Împreună cu versiunile actualizate ale acestor tehnologii în Windows 7 oferă câteva îmbunătățiri semnificative populare tehnologia de criptare BitLocker Drive.
BitLocker și BitLocker To Go
Windows 7 rezolvă toate scurgerile de date mai relevante cu maniabilitate și implementare actualizări Criptare unitate BitLocker și BitLocker punere în noi facilități To Go, care oferă o protecție sporită împotriva furtului de date și a expunerii prin extinderea sprijinului BitLocker la dispozitivele de stocare amovibile. BitLocker suport extins pentru volume FAT de date, un dispozitive mai largi și o gamă de formate de disc, inclusiv dispozitive USB flash-memorie, și unități de stocare amovibile. Acest lucru permite utilizatorilor să implementeze BitLocker cu necesitatea de a asigura protecția datelor.
Fig. 4. Criptare unitate BitLocker
concluzie
Construit pe principiile de securitate Windows Vista®, Windows 7 include caracteristici îmbunătățite de securitate, oferind utilizatorilor încredere în protecția de încredere. Companiile pot beneficia de îmbunătățiri proiectate pentru siguranța datelor confidențiale, pentru o protecție eficientă împotriva malware-ului și a securității accesului universal la resursele companiei și date. Consumatorii se pot bucura de beneficiile calculatoarelor și Internetului știind că, datorită încorporat Windows 7 avansate de confidențialitate tehnologie de securitate a datelor lor personale sunt protejate. În plus, toți utilizatorii vor aprecia opțiuni flexibile și accesibile de configurații pentru Windows 7 de securitate care pot fi folosite pentru a realiza un echilibru între securitate și utilizare.