Win Vista作業系統安全效能剖析經驗技巧
安全性是 Windows Vista 體系結構的基礎。利用 Windows Vista,您將能夠連線到想連線的任何使用者,並且做想做的任何事情,相信 Windows Vista 能保證您的資訊和計算機的安全。
Windows Vista 的安全功能防止最新生成的威脅(如蠕蟲、病毒和 malware)。在不可能的成功入侵事件中,Windows Vista 確保將損壞程度降至最低。
使用者帳戶保護
通過執行帶有受限許可的應用程式,Windows Vista 使用者帳戶保護在使用者和管理特權之間架起一座橋樑。當您需要執行諸如安裝軟體或驅動程式之類的管理任務時,Windows Vista 提示您確定自己的意圖,或提示您提供憑證。
例如,如果您正在旅途中並下載了一款實為特洛伊木馬的遊戲,Windows Vista 可以防止此遊戲執行惡意任務,因為使用者缺少安裝所需的足夠許可權。當您需要為旅店的印表機安裝印表機驅動程式時,Windows Vista 提示您驗證是否確實想安裝此印表機。
這項保護是結合 Internet Explorer 中的新的受保護模式功能,減少了病毒、間諜軟體和其他型別惡意軟體的影響(統稱為“malware)。
防止 malware 的影響
IT 部門和個人使用者花費大量的.時間和資源來解決由 malware 導致的問題以及在發生問題之前嘗試檢測和預防問題。Windows Vista 包含強大的功能,可以在 malware 導致問題之前防止、檢測和刪除 malware。結果:改善的計算機效能,較少的支援呼叫以及提高的安全性。
保護丟失、失竊或被挪用的計算機
Windows Vista 中的高階資料保護技術降低了膝上型電腦或其他計算機中的資料被未授權使用者檢視的風險,即使膝上型電腦丟失或者失竊。
Windows Vista 支援全卷加密以防止其他作業系統從磁碟訪問檔案。它還將金鑰儲存在一個可信平臺模型 (TPM) v1.2 晶片中。整個系統分割槽都是加密的,不管是休眠的檔案還是使用者資料。
自定義驗證機制
對很多組織來說,利用使用者名稱和密碼驗證使用者已經不足以保證必需的安全級別。Windows Vista 有改進的 Smart Card 支援,它使得開發人員更易於實現自定義的認證機制,如生物特徵辨識和令牌。
網路訪問保護
病毒和蠕蟲可以通過尚未下載最新升級、安全配置設定或病毒簽名的移動計算機來攻擊被保護的內部網路。移動使用者可能會連線到旅館、飛機場或咖啡店的未保護網路,在那裡他們的計算機可能被 malware 或病毒感染。Windows Vista 擁有網路訪問保護,用以防止安全受損的計算機連線到您的內部網路,直到它符合您的安全標準。
防火牆
Windows Vista 提供傳出和傳入篩選,此功能可以通過組策略集中管理。這允許管理員控制允許哪些應用程式在網路上進行通訊或被阻止在網路上進行通訊。控制網路訪問是減輕安全風險的最重要方式之一。
Windows 服務增強
在不可能發生的事件中,入侵者找出並利用有弱點的服務,Windows 服務增強將限制這種損壞的程度。它通過防止受損的服務更改檔案系統或登錄檔中重要的配置設定或防止其感染網路上的其他計算機來實現此功能。例如,可以防止遠端程式呼叫 (RPC) 服務替換系統檔案或者修改登錄檔。
Internet Explorer 7 增強功能
Internet Explorer 7 包含很多可以阻止惡意 Web 站點和 malware 的功能。新的受保護模式為 Windows Vista 中的 Internet Explorer 7 提供了瀏覽 Web 的足夠許可權,但是無權在未經使用者同意的情況下修改使用者設定或資料。
為了防止網路釣魚 (phishing) 和欺騙攻擊,Internet Explorer 7 執行以下工作:
當用戶訪問安全套接層保護的站點時突出顯示位址列,並允許他們輕鬆地檢查站點安全證書的合法性
包含一個網路釣魚 (phishing) 篩選器,如果使用者正在訪問已知不安全的站點,它將警告使用者
允許使用者通過單擊清除所有快取的資料
使用 Internet Explorer,使用者能更安心更安全地瀏覽
