RSA安全大会召开 微软谈Windows7安全

微软表示,Windows 7可无缝隙地远距连接企业网络、保护U盘中的资料,且相较于Vista,更少出现使用者帐户控制提示来打扰用户.

微软是在本周的RSA 2009安全大会上展开有关最新版Windows操作系统的安全功能教育.Windows 7 (已经在1月份推出公开测试版)会比Windows Vista少了29%的使用者帐户控管(UAC)提示;整体上的提示也会比较少,根据Windows用户端企业安全总监Paul Cooke的说法.

“我们让使用者可自行管理,允许用户通过拉杆来调整提示的多寡,”他在专访中如此表示.

其他Windows 7的全新安全功能还包括DirectAccess与BitLocker To Go.

DirectAccess提供远端员工能跟在办公室相同的安全连线,系统会自动建立一个安全通道来连结企业网络,员工不需要自行手动来设定这个连结,Cooke表示.

他还表示,DirectAccess亦可允许IT管理人员在远端员工上线时进行系统修补.

BitLocker To Go则把Vista时代就推出的资料加密功能延伸至外接存储设备,比如U盘与闪存等.一组密码或有数字凭证的智能卡都可解开资料.这些设备也可用在任何其他Windows 7-based机器上,但同样需要正确的密码.Cooke表示,若在XP与Vista机器上,用户可读取磁盘上的资料,但无法修改.

Windows 7另外也包括AppLocker技术,可允许管理人员控制企业网络中的软件,确保只有合法的脚本、安装程序与动态负载资料库可被访问.Cooke表示,这也可用来排除没有合法授权的软件.

更多跟Windows 7相关的安全功能可参考Windows Security Blog与Windows Blog.