Windows 7のセキュリティには

  
という大量の在庫がありますWindows 7の人気が高まるにつれて、企業や個人ユーザーはこのMicrosoftの最新のオペレーティングシステムにますます注意を払っています。 Windows 7システムのセキュリティからWindows 7のセキュリティ機能のいくつかを見てみましょう。 1、UAC(ユーザーアカウント制御

Windows 7の人気の高まりに伴い、企業や個人ユーザーはこのMicrosoftの最新のオペレーティングシステムにますます注意を払っています。これがWindows 7システムのセキュリティです。我々はすべて知っているようにWindows 7のセキュリティ機能について。



1、UAC(ユーザーアカウント制御)

、UACは、Microsoftの最初のレガシーCaozuojitong Vistaのですが、多くのUACの不正な操作をブロックする機能は非常に強力であり、疑わしいプロセスはカーネルから除外され、ユーザーの許可がある場合にのみ実行できるため、VistaユーザーはUAC機能に非常に不快です。


コメント:Windows 7はUAC機能を改善しましたシステムセキュリティを確保するという前提で、UACポップアッププロンプトの数を最小限にしても操作の流暢さに影響はありませんUACはWindows 7セキュリティシステムの重要な部分であると言えます。しかし、すべてのWindows 7のユーザーのために、ほとんどの場合、機能と接触する。


2は、BitLocker(ディスクロック)

BitLockerドライブ暗号化技術はまた、Vistaの新機能ですWindows 7はBitLockerの潜在的なクラックの脆弱性を修正し、TPM(Trusted Platform Module)を強化し、ハードウェアベースで実現した、データ保護機能。フルディスク暗号化。

コメント:BitLockerのキーはディスクまたはモバイルディスクに保存でき、印刷や保存もサポートしています。企業や個人の高いセキュリティ要件を持つユーザーに適しています。

3. Suite B(暗号化サポート)

Suite Bは、国家安全保障局(NSA)によって開発された、政府および軍用システムの機密(SECRET)およびトップシークレット(TOP SECRET)通信をサポートするための必須の暗号アルゴリズムです。このアルゴリズムは、NSAが米国の国内部門間のコラボレーションを促進できると考えています。


セキュリティ要件に応じて、128、256、さらにそれ以上に分割できます。 AESおよびSHA-256は、128ビットまたは256ビットのキーで、機密情報を最高レベルから秘密レベル(SECRET)まで保護するように指定されています。 TOP SECRET情報には、SHA-384と組み合わせた256ビットのAESキーが必要です。


コメント:スイートBは非常に厳格な暗号化アルゴリズムです。Windows7はセキュリティを向上させるためにこのような高度な規格を採用しています。

4、ダイレクトアクセス(ダイレクトアクセス)

のダイレクトアクセスも2008 R2のWindows 7とServerの新しい機能です。この機能を使用すると、外部ネットワーク上のユーザーは、VPN接続を確立する必要なく、インターネットから企業のファイアウォールの内側にあるリソースに高速で直接アクセスできます。


ダイレクトアクセスVPN機能を使用して、外使用してIPv6ネットワークと、自動的にサーバ双方向に接続されている会社のネットワーククライアントとの間に接続することができる多くの制約を克服しますIPSecはコンピュータ間の認証を実行します。

コメント:直接アクセスの利点は、主に従業員の生産性を向上させること、リモートユーザーが管理しやすいこと、およびセキュリティを向上させることです。



5、マネージドサービスアカウント(口座管理サービス)

サービスアカウント通常、高い権限を持っている、また非常につながりましたそれを管理するのは難しいです。セキュリティを保護するための最も簡単で最も一般的な方法は、パスワードを紛失した後もパスワードを紛失しないように頻繁にパスワードを変更することです。ただし、サービスアカウントの変更は非常に面倒なので、一律に管理する必要があります。


コメント:DirectAccessと同様に、サービスアカウント管理にもモード​​の更新、PowerShell 2などの一連の操作が含まれています。慣れておくと便利です。

zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved