安全性是 Windows Vista 體系結構的基礎
利用 Windows Vista
您將能夠連接到想連接的任何用戶
並且做想做的任何事情
相信 Windows Vista 能保證您的信息和計算機的安全
Windows Vista 的安全功能防止最新生成的威脅(如蠕蟲
病毒和 malware)
在不可能的成功入侵事件中
Windows Vista 確保將損壞程度降至最低
用戶帳戶保護 通過運行帶有受限許可的應用程序
Windows Vista 用戶帳戶保護在用戶和管理特權之間架起一座橋梁
當您需要執行諸如安裝軟件或驅動程序之類的管理任務時
Windows Vista 提示您確定自己的意圖
或提示您提供憑證
例如
如果您正在旅途中並下載了一款實為特洛伊木馬的游戲
Windows Vista 可以防止此游戲執行惡意任務
因為用戶缺少安裝所需的足夠權限
當您需要為旅店的打印機安裝打印機驅動程序時
Windows Vista 提示您驗證是否確實想安裝此打印機
這項保護是結合 Internet Explorer 中的新的受保護模式功能
減少了病毒
間諜軟件和其他類型惡意軟件的影響(統稱為
malware
)
防止 malware 的影響 IT 部門和個人用戶花費大量的時間和資源來解決由 malware 導致的問題以及在發生問題之前嘗試檢測和預防問題
Windows Vista 包含強大的功能
可以在 malware 導致問題之前防止
檢測和刪除 malware
結果:改善的計算機性能
較少的支持呼叫以及提高的安全性
保護丟失
失竊或被挪用的計算機
Windows Vista 中的高級數據保護技術降低了膝上型電腦或其他計算機中的數據被未授權用戶查看的風險
即使膝上型電腦丟失或者失竊
Windows Vista 支持全卷加密以防止其他操作系統從磁盤訪問文件
它還將密鑰存儲在一個可信平台模型 (TPM) v
芯片中
整個系統分區都是加密的
不管是休眠的文件還是用戶數據
自定義驗證機制 對很多組織來說
利用用戶名和密碼驗證用戶已經不足以保證必需的安全級別
Windows Vista 有改進的 Smart Card 支持
它使得開發人員更易於實現自定義的認證機制
如生物特征辨識和令牌
網絡訪問保護 病毒和蠕蟲可以通過尚未下載最新升級
安全配置設置或病毒簽名的移動計算機來攻擊被保護的內部網絡
移動用戶可能會連接到旅館
飛機場或咖啡店的未保護網絡
在那裡他們的計算機可能被 malware 或病毒感染
Windows Vista 擁有網絡訪問保護
用以防止安全受損的計算機連接到您的內部網絡
直到它符合您的安全標准
防火牆 Windows Vista 提供傳出和傳入篩選
此功能可以通過組策略集中管理
這允許管理員控制允許哪些應用程序在網絡上進行通信或被阻止在網絡上進行通信
控制網絡訪問是減輕安全風險的最重要方式之一
Windows 服務增強 在不可能發生的事件中
入侵者找出並利用有弱點的服務
Windows 服務增強將限制這種損壞的程度
它通過防止受損的服務更改文件系統或注冊表中重要的配置設置或防止其感染網絡上的其他計算機來實現此功能
例如
可以防止遠程程序呼叫 (RPC) 服務替換系統文件或者修改注冊表
Internet Explorer 增強功能 Internet Explorer
包含很多可以阻止惡意 Web 站點和 malware 的功能
新的受保護模式為 Windows Vista 中的 Internet Explorer
提供了浏覽 Web 的足夠權限
但是無權在未經用戶同意的情況下修改用戶設置或數據
為了防止網絡釣魚 (phishing) 和欺騙攻擊
Internet Explorer
執行以下工作:
當用戶訪問安全套接層保護的站點時突出顯示地址欄
並允許他們輕松地檢查站點安全證書的合法性
包含一個網絡釣魚 (phishing) 篩選器
如果用戶正在訪問已知不安全的站點
它將警告用戶
允許用戶通過單擊清除所有緩存的數據 使用 Internet Explorer
用戶能更安心更安全地浏覽
From:http://tw.wingwit.com/Article/Common/201311/5003.html
