Khi mức độ phổ biến của Windows 7 tiếp tục tăng, các công ty và người dùng cá nhân ngày càng chú ý đến hệ điều hành mới nhất này của Microsoft. Hãy bắt đầu với bảo mật của hệ thống Windows 7 và giới thiệu cho bạn một số tính năng bảo mật của Windows 7.

 

1, UAC (Kiểm soát tài khoản người dùng)

    & nbsp;       Như chúng ta đã biết, UAC là hệ điều hành Vista đầu tiên của Microsoft, nhưng nhiều người dùng Vista không thoải mái lắm với UAC. Vì khả năng ngăn chặn các hoạt động trái phép của UAC là rất mạnh mẽ, các quy trình đáng ngờ được loại trừ khỏi kernel và chỉ có thể được chạy sau khi có được sự cho phép của người dùng.

 

            Nhận xét: Windows 7 thực hiện chức năng UAC Các cải tiến đã được thực hiện để giảm thiểu số lượng hộp nhắc nhở bật lên UAC mà không ảnh hưởng đến sự trôi chảy của hoạt động trong khi vẫn đảm bảo an ninh hệ thống. Có thể nói, UAC là một phần quan trọng của hệ thống bảo mật Windows 7 và nó cũng là một chức năng thường gặp nhất đối với tất cả người dùng Windows 7.

 

2, BitLocker (khóa đĩa)

      ;         Công nghệ mã hóa ổ đĩa BitLocker cũng là một chức năng bảo vệ dữ liệu mới được thêm vào trong Vista, chủ yếu được sử dụng để giải quyết vấn đề trộm cắp dữ liệu hoặc rò rỉ độc hại do mất thiết bị máy tính. Windows 7 sửa đổi các lỗ hổng tiềm năng của BitLocker và củng cố TPM (Mô-đun nền tảng đáng tin cậy) để thực hiện mã hóa toàn bộ đĩa dựa trên phần cứng.

Nhận xét: Khóa BitLocker có thể được lưu trữ trên đĩa hoặc đĩa di động và nó cũng hỗ trợ in và lưu trữ, phù hợp cho các doanh nghiệp hoặc người dùng cá nhân có yêu cầu bảo mật cao.

3, Suite B (hỗ trợ mã hóa)

        SuiteB được sản xuất bởi Hoa Kỳ Cơ quan An ninh (NSA) đã phát triển một thuật toán mật mã bắt buộc để hỗ trợ liên lạc bí mật và bí mật (TOP SECRET) trong các hệ thống của chính phủ và quân đội. Với thuật toán này, NSA tin rằng họ có thể khuyến khích sự hợp tác giữa các bộ phận trong nước của Hoa Kỳ.

 

        Theo các yêu cầu bảo mật khác nhau, nó có thể được chia thành các cấp độ 128, 256 và thậm chí cao hơn. Trong số đó, AES và SHA-256 với khóa 128 bit hoặc 256 bit được chỉ định để bảo vệ thông tin bí mật đến mức bí mật (BÍ MẬT). Bảo vệ thông tin tuyệt mật (TOP SECRET) yêu cầu sử dụng khóa AES 256 bit kết hợp với SHA-384.

 

Nhận xét: Suite B là một thuật toán mã hóa rất nghiêm ngặt. Windows 7 áp dụng một tiêu chuẩn đặc tả kỹ thuật cao như vậy để tăng tính bảo mật.

4. Truy cập trực tiếp

          Th -nbsp; Direct Acces là một tính năng mới trong Windows 7 và Server 2008 R2. Với chức năng này, người dùng mạng bên ngoài có thể truy cập các tài nguyên đằng sau tường lửa của công ty từ Internet với tốc độ cao và an toàn mà không cần thiết lập kết nối VPN.

 

              Chức năng truy cập trực tiếp đã khắc phục Trước nhiều hạn chế của VPN, nó có thể sử dụng IPv6 để tự động kết nối kết nối hai chiều giữa máy khách bên ngoài và máy chủ mạng nội bộ và sử dụng IPSec để thực hiện xác thực giữa các máy tính.

Nhận xét: Ưu điểm của truy cập trực tiếp chủ yếu là tăng năng suất của nhân viên, người dùng từ xa dễ quản lý hơn và bảo mật được cải thiện.

 

5, Tài khoản dịch vụ được quản lý (Quản lý tài khoản dịch vụ)

              Tài khoản dịch vụ thường có quyền cao, điều này cũng gây khó khăn cho việc quản lý chúng. Cách dễ nhất và phổ biến nhất để bảo vệ an ninh là thay đổi mật khẩu thường xuyên để tránh mất nếu mật khẩu bị mất. Tuy nhiên, rất phức tạp để sửa đổi tài khoản dịch vụ, vì vậy cần phải quản lý thống nhất.

 

            Nhận xét: Tương tự DirectAccess, quần áo