RSA 2009安全大会 微软谈Windows 7安全功能

CNET科技资讯网4月23日国际报道 微软周一表示，Windows 7可无缝隙地远距连接企业网络、保护U盘中的资料，且相较于Vista，更少出现使用者帐户控制提示来打扰用户。

微软是在本周的RSA 2009安全大会上展开有关最新版Windows操作系统的安全功能教育。

Windows 7 （已经在1月份推出公开测试版）会比Windows Vista少了29%的使用者帐户控管（UAC）提示；整体上的提示也会比较少，根据Windows用户端企业安全总监Paul Cooke的说法。

“我们让使用者可自行管理，允许用户通过拉杆来调整提示的多寡，”他在专访中如此表示。

其他Windows 7的全新安全功能还包括DirectAccess与BitLocker To Go。

DirectAccess提供远端员工能跟在办公室相同的安全连线，系统会自动建立一个安全通道来连结企业网络，员工不需要自行手动来设定这个连结，Cooke表示。

他还表示，DirectAccess亦可允许IT管理人员在远端员工上线时进行系统修补。

BitLocker To Go则把Vista时代就推出的资料加密功能延伸至外接存储设备，比如U盘与闪存等。一组密码或有数字凭证的智能卡都可解开资料。这些设备也可用在任何其他Windows 7-based机器上，但同样需要正确的密码。Cooke表示，若在XP与Vista机器上，用户可读取磁盘上的资料，但无法修改。

Windows 7另外也包括AppLocker技术，可允许管理人员控制企业网络中的软件，确保只有合法的脚本、安装程序与动态负载资料库可被访问。Cooke表示，这也可用来排除没有合法授权的软件。

更多跟Windows 7相关的安全功能可参考Windows Security Blog与Windows Blog。