Windows 7 Security Enhancements


  Share  
|


Die Aufrechterhaltung der Datenintegrität und Sicherheit des Systems auf dem PC ist eine ständige Aufgabe für IT-Leute. Die oft gehörte Rindfleisch zu Windows (auch XP) ist, dass es zu zerbrechlich und anfällig für Malware und Hackern. Einige sagen, es ist einfach nicht robust genug. Microsoft hört es auch von normalen Benutzern und Experten gleichermaßen. Also mit jeder neuen Iteration von Windows, Microsoft versucht, um sie gegen Angriffe zu härten. So gibt es für Windows 7 eine neue Ladung von Daten und Sicherheit Erweiterungen:

 

System Security Enhancements

Verbessertes User Account Control (UAC)Im XP-Benutzer zu oft geben sich Administratorrechte, die können manchmal bösartige Programme Amok laufen. Windows 7 gibt jedem niedrigen Privileg, bis sie brauchen mehr. Dies wird in Dialogfeldern führen Sie aufgefordert werden, bestimmte Dinge kann nicht bestätigt, bevor sie losgelassen sind. Es ist nicht so aufdringlich, wie es mit Vista, aber es hilft zu verhindern, verschlossen Programme ausgeführt werden ohne Ihr Wissen. Noch besser ist, können Sie den Pegel von Bestätigungen, dass Windows 7 Zugriffe, so dass nur Programme, die erhöhte Privilegien erhalten Ursache suchen, aber Sie sind gestattet, Programme zu installieren, Einstellungen ändern und so weiter (solange Ihr Konto verfügt über die notwendigen Rechte , of course). Dies ist eine große Verbesserung gegenüber Vista, for sure!

BitLocker Gehe zu-Vista BitLocker eingeführt, eine verschlüsselte und sichere Form der Speicherung auf der Festplatte, dass nur diejenigen mit dem richtigen Passwort zugreifen können. In Windows 7, BitLocker Go erweitert diese Fähigkeit, USB-Laufwerke, einschließlich USB-Flash-Laufwerke (UFDs), so dass Sie einige oder alle der Inhalte auf Laufwerke oder Geräte, die Sie mitnehmen auf dem Weg zu sichern. Dies ist ein guter Weg, um gegen unerwünschte Weitergabe durch Diebstahl oder Verlust von ein Notebook oder einen tragbaren Speichergeräten irgendeiner Art zu schützen.

AppLockerWindows-7 können System-Administratoren für eine Art "Whitelist" Kontrolle über ihre Anwendungen auf Benutzer-Desktops. Mit anderen Worten, sie können von Listen mit gültigen Anwendungen erstellen und verwenden Group Policy Objects, um sie, was die Nutzer sehen können, und starten auf dem Desktop Anwendung. Ist ein Antrag nicht auf der Liste, kann der Anwender es nicht ausführen: Gibt es einen besseren Weg, um sie von Ärger fern halten?

Mehrere aktive Firewall Profile-In der Windows-7 Umwelt, hängen die Windows-Firewall-Einstellungen auf dem Firewall-Profil verwendet. Frühere Versionen von Windows erlaubt nur eine Firewall-Profil zu einem beliebigen Zeitpunkt aktiv sein. In Windows 7, jeden Netzwerkadapter auf einem PC kann je nachdem, welche Firewall-Profil Anwendung am besten geeignet ist für die Art des Netzes mit dem die Verbindung (die wesentlich abweichen, werden von zu Hause, ins Büro, um die Öffentlichkeit / ungesicherte Netze). So, wenn Sie arbeiten in einem Flughafen-Cafeteria und mit einem virtuellen privaten Netzwerk (VPN)-Verbindung einen Server im Büro zuzugreifen, wird die Firewall-Regeln für das Amt gelten für alle VPN-Verkehr zu und von diesem Ort, und die Firewall-Regeln für ein öffentliches Netzwerk wird auch für alle anderen Datenverkehr zum und vom PC aus.

DirectAccess-Dies gilt nur für Windows 7 Computern, die an ein Active Directory-Domäne auf einem Windows Server 2008 R2-Server gehören. Innerhalb dieses Rahmens, die Anwender können jedoch eine Verbindung zu Office-/ Domain-Netzwerk-Ressourcen, wenn sie auf das Internet zugreifen. Verbindungsgeschwindigkeit beiseite, wie Internet-Nutzer haben die gleiche Erfahrung Zugriff auf Office-/ Domain-Netzelemente, dass sie, wenn sie vor Ort wurden in diesem Netzwerk angeschlossen. Diese Technologie erlaubt auch Systemadministratoren verwalten Windows 7 Computer remote, egal wo sie sich zu einem bestimmten Zeitpunkt werden.

VPN-Reconnect-Diese Einrichtung ermöglicht es Windows 7 Benutzer VPN-Verbindungen automatisch wiederhergestellt, sobald sie Internet-Zugang wieder. Auf diese Weise können Benutzer deaktivieren oder trennen ihre Maschinen aus dem Internet an, wird aber neu erstellt einen gesicherten Büro Netzwerkverbindungen, sobald sie wieder Internet-Zugang, die Verwendung sicherer Protokolle, die keine Benutzerinteraktion erfordern einzurichten und zu pflegen.

 

Data Security Enhancements

Zurück bis zum NetzlaufwerkBei früheren Windows-Versionen, die nur Laufwerke an die Sie sich zurück bis waren diejenigen, die direkt an den PC angeschlossen, entweder intern oder über eSATA oder USB. Auf Windows-7, einem Netzwerk-Laufwerk nicht mehr zugänglich ein gültiges Backup-Ziel. Für die (wie wir) mit einem MediaSmart Server bereits auf dem Heim-Netzwerke, this is fantastic!

Verwalten AutoPlay-Verhalten für CDs / DVDs-Vor kurzem haben Würmer und Viren von AutoPlay für CDs und DVDs im Internet ausgelöst aufgetaucht, vor allem in Form von BitTorrent-basierten ISO-Downloads. Brennen Sie eine DVD von einem solchen download, und du wirst ein Virus so schnell Vertrag als Sie das Setup-oder anderen Standard ausführbare Datei aus, die Image-Datei auszuführen. Die meisten Antiviren-Programme und damit die meisten Windows-Systemen, sind gegen diese Art von Angriffen wehrlos. Windows 7 können Sie blockieren AutoPlay Verhalten auf optische Platten, umgehen und diese Art von Verletzlichkeit. Bravo, Microsoft!

Disc Repair System erstellen-Um eine bootfähige DVD, die Sie auf Ihr System reparieren können, zu erstellen, klicken Sie auf Erstellen Sie eine Disc Repair System in der linken Spalte des Backup-und Wiederherstellungs-Center und legen Sie eine leere DVD. Diese Option ist viel einfacher als die Suche nach den Installationsmedien für Windows Vista vor allem, wenn Sie einen Computer gekauft mit Windows 7 vorinstalliert und kam nicht ein Installations-CD! Zum Zugriff auf die Backup-und Recovery-Center, geben Sie Backup in das Menü "Start"-Suchfeld ein und wählen Sie das Programm aus den Suchergebnissen.

Verbesserte Volume Shadow CopyWindows-Volume Shadow Copy Service (VSS) ist für die Schaffung Wiederherstellungspunkte und für die Anfertigung von Kopien der Dateien verantwortlich, da sie auf Ihrem System ändern. Unter Windows Vista, VSS verhängen könnte manchmal wirtschaftlichen Belastungen auf einem Laufwerk: 15% oder mehr könnten den Ordner System Volume Information zugeteilt bekommen (wir hatten eine Situation, wo einst 120 GB auf einer 750 GB Festplatte ging in diesem Ordner). Für Windows 7, Schattenkopie Platz ist auf 5% der gesamten Speicherplatz für mehr als 64 GB-Laufwerke in begrenztem Umfang, und 3GB für Antriebe und unter 64GB groß. Dadurch bleiben Schattenkopiespeicherbereichs unter Kontrolle by default.

Include / Ausschluss von bestimmten Backup-Ordner-Bei der Sicherung in Windows 7, haben Sie jetzt die Möglichkeit, mit oder ohne bestimmte Ordner aus wählen Sie die Volumes zu sichern. Dies bietet viel mehr Kontrolle über Inhalte und Backup-Aktivität, und ermöglicht Ihnen die Einrichtung und mehrere Backup-Tasks auf verschiedene Daten für jede Aufgabe zu erfassen.

Ein Artikel eingereicht von Tom Steup

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions