Windows 7 подобрения в защитата
Отнася се за: Windows 7
Тази статия е въведение в подобрения на сигурността в Microsoft® Windows® 7. Операционна система Windows 7 се основава на принципите на безопасност на Windows Vista®, отговаря на желанията на потребителите да се създаде по-удобно и контролирана система и съдържа подобрения на сигурността, необходими за защита на данните в един бързо променящата се среда софтуер.
Пълен преглед на ресурси, статии, демонстрации и насоки за Windows 7 см. За да посетите Client TechCenter системи Springboard Серия Windows 7 Windows.
Windows 7 се основава на принципите за сигурност на Windows Vista, отговаря на желанията на потребителите да се създаде по-удобно и контролирана система и съдържа подобрения на сигурността, необходими за защита на данните в един бързо променящ се модели заплаха. Този документ представя най-значимите подобрения на сигурността в Windows 7, които се разглеждат в четири раздела.
- Secure платформа. В основата на Windows 7 подобрения на сигурността, се въвеждат с Windows Vista. В допълнение, той отговаря на нуждите на клиентите, за да се създаде по-удобно и лесно управляеми система.
Secure платформа
Подобрена одит
Windows 7 осигурява повишена капацитет за одит, които опростяват съответствие с нормативните и оперативни изисквания: включително реализира опростен подход за управление на конфигурацията на одита, и извършват в организацията на работа, са описани с по-голяма яснота. Например, Windows 7 помага да се получи ясна представа за това кой има достъп до определена информация, защо даден потребител е бил отказан достъп до определени данни, както и да разберете за всички промени, направени от потребителя или групата.
Контрол опростен потребителски акаунт
Управление на потребителските акаунти (UAC) е въведена в Windows Vista, за да се подобри сигурността и да се намали общата цена на притежание чрез ангажиране на операционната система, без администраторски права. Windows 7 продължава да се направят някои промени, за контрол на функцията сметки за по-добър потребителски опит - чрез намаляване на броя на заявленията и задачи, които изискват администраторски права на гъвкаво работно искания за потребители, които продължават да използват тези права операционна система. В резултат на това стандартни потребителите вече могат да изпълняват повече задачи с по-малко изходни заявки.
Фиг. Контрол на достъпа 1. Потребителят
Подкрепа за устройства за сигурност
Windows 7 опростява процеса на свързване на устройства за сигурност на вашия компютър и да управлявате и осигурява лесен достъп до общи задачи, свързани с използването на устройства. Никога досега използването на устройства за безопасност не е толкова проста: по време на първоначалната инсталация и ежедневната работа.
устройство за съхранение с повишена сигурност
Широката употреба на флаш устройства USB-памет, както и други устройства за съхранение на лични поставя под съмнение сигурността на данните на тези устройства. Въпреки това, някои потребители не се нуждаят от пълните възможности на криптиране BitLocker To Go ™ данни. Windows 7 поддържа защита с парола и удостоверяване чрез сертификат за устройства с USB за съхранение, които да отговарят на IEEE 1667 г. За да се запази поверителността на данните, можете да използвате възможността за защита на паролите, приложени в устройства за защита, които поддържат IEEE 1667 стандарт.
Четци на пръстови отпечатъци все по-често стават част от стандартната конфигурация лаптоп, и Windows 7 гарантира правилното им функциониране. Инсталиране и използване на такова устройство не е сложна, както и различни доставчици на оборудване, увеличаване на надеждността на входа към Windows с помощта на пръстови отпечатъци. Конфигурация печат читател е лесно да се променят, което ви позволява да се контролира метода за въвеждане в Windows 7 и управлява данните за пръстови отпечатъци, съхранени на компютъра.
Осигуряване на универсален достъп сигурност.
Windows 7 осигурява необходимия контрол за сигурност, така че потребителите по всяко време, от всяко място, да имат достъп до данните, които са им необходими за работата. Заедно с пълна поддръжка на съществуващите технологии (като например Защита на мрежовия достъп) Windows 7 осигурява по-гъвкава защитна стена, подкрепа DNS сигурност, както и изцяло нова концепция за отдалечен достъп.
Подкрепа DNSSEC
Наличието на няколко активни политики защитната стена
Firewall политика в Windows Vista се базира на типа на връзката с мрежата, създадена: у дома, на работа или общ домейн (този вид е скрит). Въпреки това, ако потребителят е свързан към интернет чрез мрежа "дом", който използва VPN за достъп до корпоративните, това може да създаде сериозни проблеми със сигурността. В такъв случай, настройките на съответните защитни стени за достъп до корпоративната мрежа не може да се приложи като тип мрежа (а оттам и настройките на защитната стена) е създаден на базата на първата мрежа, към която е свързан потребителя.
Windows 7 елиминира този проблем, като поддръжка на множество активни политики на защитната стена, които позволяват на потребителите на компютри да получават и използват информация за профил в домейна защитна стена, независимо от други мрежи, които могат да бъдат свързани с компютър. С тези възможности, които са сред основните характеристики, поискани от корпоративни клиенти, ИТ специалисти могат да опростят политики за свързаност и сигурност чрез поддържане на единен набор от правила за отдалечени клиенти и клиенти, които са физически свързани към корпоративната мрежа.
Фиг. 2. Защитна стена на Windows
DirectAccess
С Windows 7, които работят извън офиса става по-лесно. С DirectAccess, отдалечените потребители да имат достъп до корпоративната мрежа по всяко време, ако има връзка с интернет, без да има нужда от допълнителни действия, за да инсталирате VPN-връзка. Това увеличава продуктивността на служителите. DirectAccess осигурява ИТ професионалисти една по-сигурна и гъвкава корпоративна мрежова инфраструктура за отдалечено актуализира PC на потребителите и да ги управлявате. DirectAccess опростява ИТ управление чрез въвеждане на постоянно управлява инфраструктурата, в която компютрите в мрежата и извън нея, подкрепени от ефективен и актуализиран.
С DirectAccess, ИТ професионалистите да контролирате по-добре с мрежови ресурси, които са достъпни за потребителите. Например, за да се контролира дистанционно потребителски достъп до корпоративни приложения, можете да използвате настройките на Group Policy. DirectAccess разделя Интернет трафик от достъп до вътрешни ресурси на мрежата, така че потребителите могат да имат достъп на уеб сайтовете за обществени без да генерира допълнителен трафик в мрежата на предприятието.
Освен това, DirectAccess компонент поддържа стандарти в отрасъла (например, IPv6 протоколи и IPsec), осигуряване на защитата и сигурността на корпоративната обмен на данни.
Защита на Потребителите и инфраструктура
Windows 7 предоставя гъвкава защита срещу зловреден софтуер и прониквания, така че потребителите могат да получат правото стойност за сигурност, контрол и ефективност. Основните подобрения са компонента за сигурност AppLocker ™ и Internet Explorer® 8 браузър, който осигурява нов стандарт за сигурност на операционната система от нашествие на злонамерени програми в Windows 7.
Контролни Application политики в Windows 7 се използват заедно с инструмента AppLocker - гъвкав и лесен за управление механизъм, който позволява на ИТ специалистите да определят програмите и компонентите, които могат да се изпълняват на работния плот. В допълнение, потребителите могат да използват приложения, програми за инсталиране, и скриптове, които увеличават производителността си. В резултат на това ИТ персонал може да извършва в организацията на заявление за стандартизация, който осигурява сигурност и спазването и подобрява производителността.
AppLocker осигурява прости и ефективни правила за структурата и въвежда правила за издатели: правила въз основа на приложения на цифрови подписи. правила за издатели дават възможност за изграждане на правила, които оцеляват актуализации на приложения чрез възможността да се определи версията на приложението като атрибут. Например, една организация може да създадете правило, което позволява на програмата Acrobat Reader всички версии по-голяма от 9,0, ако са подписани от издателя на софтуера на Adobe. Сега, когато Adobe Acrobat актуализира, той може безопасно да се разположи без да се създава друго правило за новата версия на приложението.
Internet Explorer 8
Internet Explorer 8 предлага подобрена защита срещу заплахи за сигурността и неприкосновеността на личния живот, включително способността да се определят ненадеждни сайтове и блокиране на мишката зловреден софтуер. Защита се подсилва и от възможността да сърфирате в мрежата без да записвате данните на обществен компютър, както и чрез съвременни конфигурационни параметри и контрол как уеб сайтове могат да следят действията на потребителите. В Internet Explorer 8 подобрени системни ограничения, ActiveX контроли и ® подобрени надстройки контрол. Уеб браузърът е с висока надеждност, което се осигурява от функцията на автоматичен срив и в раздела за възстановяване, както и засилена подкрепа за достъпност.
Всяка година, загубен, откраднат или отписани стотици хиляди компютри без подходящо оборудване за безопасност. Въпреки това, изтичане на информация не е изключителен проблем на хардуера. Повсеместното използване на устройства Flash-USB-памет, електронна поща, изтичане на информация - всичко това допринася за данни входните в неподходящи ръце.
Windows 7 включва технологии за защита на данните, налични в Windows Vista: Системата поддържа система за шифроване на файловата (EFS), вградена технология Active Directory® управление на правата на услугите компоненти и точен контрол на USB-порта. Заедно с актуализираните версии на тези технологии в Windows 7 предоставя няколко значителни подобрения на популярната технология на устройства с BitLocker Encryption.
BitLocker и BitLocker To Go
Windows 7 решава актуалност изтичане на данни с управляемост и разгъване на актуализации на устройства с BitLocker Encryption и BitLocker въвеждане в експлоатация на нови съоръжения To Go, която осигурява по-добра защита срещу кражба на данни и излагане чрез разширяване на BitLocker подкрепа на сменяеми устройства за съхранение. Разширен BitLocker подкрепа за обеми FAT данни, по-широк спектър от устройства и дискови формати, включително устройства за флаш USB-памет, както и преносими устройства. Това позволява на потребителите да разгърнат BitLocker с необходимостта да се гарантира защита на данните.
Фиг. 4. устройства с BitLocker Encryption
заключение
Изградена върху принципите за сигурност на Windows Vista®, Windows 7 включва подобрени функции за сигурност, като доверието на потребителите в надеждна защита. Предприятията могат да се възползват от подобрения, предназначени за безопасността на поверителни данни, за ефективна защита срещу зловреден софтуер и сигурността на универсален достъп до корпоративните ресурси и данни. Потребителите могат да се възползват от предимствата на компютри и интернет, знаейки, че благодарение на вградения Windows 7 съвременни технологии за сигурност на поверителността на личните им данни са защитени. В допълнение, всички потребители ще оценят гъвкави и достъпни варианти на конфигурации Windows 7 за сигурност, които могат да бъдат използвани за постигане на баланс между сигурност и използваемост.