订阅云计算RSS CSDN首页> 云计算

Windows 7 为 IT 专业人员带来的益处(二)

发表于2009-09-12 01:11| 次阅读| 来源csdn| 0 条评论| 作者

摘要: Windows7以WindowsVista为基础,在保护PC和数据方面提供了更高的灵活性.

   Windows 7 以 Windows Vista 为基础,在保护 PC 和数据方面提供了更高的灵活性。公司不用再担心敏感数据丢失,因为可以使用 BitLocker 保护内部 PC 硬盘,还可以使用 BitLocker TO GO 加密外部 USB 存储器和硬盘。BitLocker 和 BitLocker TO GO 都提供恢复密钥,以便在需要时访问数据。对于需要最高级兼容性的企业,IT 专业人员可以使用 AppLocker™ 确定允许哪些应用程序在用户 PC 上运行,还提供了其他限制恶意软件风险的方式。

提高安全性和控制力

   如今,恶意软件、木马程序、欺诈邮件和数据丢失是所有用户都可能面临的风险。Windows 7 延续了 Windows Vista 中业已证明的安全功能,保留了其中的多层防御系统,正是该系统让 Windows Vista 成为迄今为止最为安全的 Windows 客户端。同时,Windows 7 还接受了 IT 专业人员的建议,让 Windows Vista 中的安全功能变得更易于使用和管理,并开发了一些新的安全功能,可以帮助 IT 专业人员更好地应对不断演变的安全问题。

   IT 专业人员可以利用高级组策略管理(Advanced Group Policy Management)和 Microsoft 企业桌面优化套件中的其他特性进一步加强安全性和控制力。

保护 PC 和设备上的数据

   Windows 7 部署了 BitLocker 驱动器加密(更新更易于管理),还引入了 BitLocker To Go,可以为可移动存储设备(如 USB 闪存设备和移动硬盘)提供数据保护,因此解决了一直以来的的数据泄露威胁。用户无论是携带笔记本电脑旅行、与受信任合作伙伴共享大型文件还是在家工作,受到 BitLocker 保护的设备都可以确保只有授权的用户才能读取数据,即使物理媒体已经丢失、被盗或被误操作都没有关系。最大的好处是,BitLocker 保护可以轻松部署,对于最终用户非常直观。

BitLocker

   在 Windows 7 中,核心 BitLocker 功能得到了增强,为 IT 专业人员和最终用户提供了更佳的体验。这些增强包括简单的右键单击驱动器以启动 BitLocker 保护,也包括自动创建所需的隐藏引导区。在 Windows Vista 中,安装完操作系统后部署 BitLocker 的客户可能需要对每个用户 PC 的硬盘进行重新分区,才能创建 BitLocker 所需的第二个隐藏引导区。Windows 7 可以在安装时自动创建这个分区,极大地简化了 BitLocker 的部署。

   Windows 7 中的 BitLocker 还为所有受保护的卷添加了数据恢复代理(Data Recovery AgentDRA)支持。在 Windows Vista 中,IT 专业人员必须为每个 BitLocker 加密的卷维护一个唯一的恢复密钥。有了 DRA 支持,对于企业客户的常见请求,IT 专业人员可以决定使用相应的 DRA 加密所有受 BitLocker 保护的卷(操作系统、固定和新的移动卷),而只提供一个密钥,可以用来恢复任何 BitLocker 加密卷上的数据。

BitLocker To Go

   BitLocker To Go 使系统管理员可以控制使用可移动存储设备的方式以及所需的保护强度。管理员可以对需要写入的任何可移动存储设备进行数据保护,同时能够以只读模式使用未受保护的存储设备。组策略还可以应用于需要强密码或智能卡的受保护可移动存储设备。最后,BitLocker To Go 为旧版 Windows 上的可移动设备提供可配置的只读支持,使运行 Windows 7 的用户可以与仍在运行 Windows Vista 和 Windows XP 的用户共享受 BitLocker 保护的文件。

保护用户和基础结构

   运行未授权软件的用户可能更容易受到恶意软件感染,拨打帮助电话的次数也就更多。但是,IT 专业人员很难确保用户 PC 只运行经过许可的授权软件。Windows Vista 支持软件限制策略(Software Restriction Policy),IT 专业人员可以使用该策略定义用户能运行或不能运行的软件列表。在控制用户可以运行哪些应用程序方面,Windows 7 给 IT 专业人员提供了更多帮助。

AppLocker

   Windows 7 使用 AppLocker 增强了应用程序控制策略,AppLocker 是一个灵活而便捷的管理机制,使 IT 专业人员能够指定哪些应用程序可以在用户 PC 上运行。通过该功能,IT 专业人员可以实现应用程序标准化带来的更高的安全性、易操作性和兼容性。

   AppLocker 提供简单、强大、基于规则的结构,可以指定能够运行哪些应用程序,使 IT 专业人员能够灵活地运行所需的应用程序、安装程序和脚本。AppLocker 还引入了基于应用程序数字签名的“发行商规则”,因此可以构建现有应用程序更新规则。例如,组织可以创建一个规则,以便“在有软件发行商 

0
0
Windows 7 为 IT 专业人员带来的益处(二)