[IT168] Win 7システムのセキュリティは従来のオペレーティングシステムよりも優れていますが、これはシステムのセキュリティが安全であるという意味ではありません。システムのセキュリティ機能の多くはデフォルトで有効になっていないか、設定されていないため、これらのセキュリティ機能が適切な役割を果たすことができるように適切に設定する必要があります。 !ハウス
1は、個人情報を保護することは、人々に大きな懸念の話題となっているモバイルメディア、これらのメディアを保護するために、モバイルデータセキュリティの普及に伴い
ディスクを
、BitLockerの機能を活用し、そのように対応するために、セキュリティ要件は、Win 7のシステムは、モバイルデバイスのセキュリティを保護するためにフルディスク暗号化機能を追加しました、この機能は実際にはBitLocker機能です。従来のBitLocker機能はシステムインストールディスクでのみ有効であり、設定が困難ですが、手動で別のディスクパーティションを作成する必要がありますが、Win 7システムはこれらの欠点を克服しました。BitLocker機能は非常に簡単に設定できます。 USBデバイスやフラッシュメモリデバイスを暗号化するために、これらのモバイルデバイスが将来紛失したとしても、他人がデータコンテンツを覗くことは容易にはないので、個人情報の漏洩について心配する必要はありません。
Win 7システムでBitLocker機能を設定する場合、まずシステムの[スタート]メニューを開き、[コントロールパネル]オプションをクリックして、対応するシステムのコントロールパネルウィンドウを開き、順番に選択します。 [システムとセキュリティ]、[Bitlockerドライブ暗号化]機能アイコン、ディスクドライブリストのインターフェイスを入力します。
次にプライバシー保護が必要なターゲットディスクパーティションを選択し、対応するパーティションの右側にある[Bitlockerを有効にする]をクリックします。;リンクをクリックして、図1に示すようにBitlockerドライブ暗号化ウィザードの設定インターフェイスを開き、[パスワードを使用してドライブのロックを解除する]オプションを選択し、適切なロック解除パスワードを入力します。
次に['次へ]をクリックします。ボタンをクリックします。ウィザードの画面でリカバリキーの保存方法を尋ねられたら、テキストファイルとして保存するか、必要に応じて印刷し、最後に[Enable Encryption]ボタンをクリックすると、ターゲットディスクパーティションが正常に暗号化されます。そして、あなたは将来それにアクセスするために合法的な鍵を使わなければなりません。あなたは、キーコンテンツを思い出すことができない場合は、コンテンツによると、その後、誰もがその中に個人情報をのぞき見することはできません。
2、制限ポリシーを有効にする、脆弱性プログラムを拒否する
制限ポリシーを有効にする
システムのセキュリティを保護するために、システムの脆弱性が不正な攻撃者に悪用されないようにシステムの脆弱性パッチを定期的に更新します。ただし、この方法ではWindowsシステム自体のセキュリティ上の脆弱性のみが保護され、一部のアプリケーションの脆弱性は保護されません。これらのアプリケーションの脆弱性が不正に悪用されるのを防ぐために、この脆弱性を含むアプリケーションの無料接続を制限するようにWin 7システムのソフトウェア制限ポリシーを巧妙に設定することができます。 ' [スタート]メニューから[すべてのプログラム]ボタンをクリックし、[すべて実行]コマンドをクリックして、ポップアップシステムの実行テキストボックスに「gpedit.msc」という文字列コマンドを入力します。 Enterキーをクリックして[システムグループポリシーコンソール]ウィンドウをポップアップ表示します。次に、コンソールウィンドウの左側にある[コンピュータの構成]を展開し、コンソールウィンドウの左側にある[セキュリティの設定]をクリックします。 [ソフトウェア制限ポリシー]ノードオプションをクリックし、[ソフトウェア制限ポリシー]オプションを右クリックして、ショートカットメニューの[ソフトウェア制限ポリシーの作成]コマンドを実行します。
[ソフトウェア制限ポリシー]を選択します。 'ブランチノードの下にある[force]オプションをマウスでダブルクリックしながら開き、図2のように開きます。オプション設定ダイアログボックスで、[ローカル管理者を除くすべてのユーザー]オプションを選択し、[OK]ボタンをクリックして設定の保存操作を実行します。
の後に[ソフトウェア制限ポリシー]を続けます。ブランチノードの下で、[その他のルール]サブアイテムを選択し、サブアイテムを右クリックして、ポップアップショートカットメニューから[新しいパスルール]コマンドをクリックして新しいパスルール設定ウィンドウを表示し、'をクリックします。 'ボタンを参照して脆弱性を含むターゲットアプリケーションを選択して追加し、最後にセキュリティレベルを "許可されていない"に調整して、攻撃者が将来的にターゲットアプリケーションの脆弱性を悪用できないようにします。勝利7システムを攻撃した。
3、UAC機能の制御が得意、セキュリティレベルの向上
UAC設定
UAC機能はWin 7システムの新機能ではありませんが、Vista、Uin 2008システム、Win 7でのUAC機能と比較してユーザーアカウント制御機能は大幅に改善され、明らかに違法操作と法的操作を区別する機能が強化されており、実際のセキュリティニーズに応じてUACセキュリティレベルを自由に制御し、運用効率とセキュリティパフォーマンスを目指します。 。セキュリティレベルを向上させるために、Win 7システムはユーザーにUAC機能コントロールスクロールバーを特別に提供しますユーザーは操作効率とシステムセキュリティのバランスを見つけるために単にマウスをドラッグする必要があります。
Win 7システムをできるだけ安定して動作させるためには、UACセキュリティレベルを "常に通知する"ように調整する必要があります。この設定を使用すると、Win 7システムはVistaシステムよりもセキュリティに関するヒントが少なくなります。 UACのセキュリティレベルを調整するときは、Windows 7システムデスクトップの[スタート] - [コントロールパネル]コマンドをクリックして、ポップアップシステムのコントロールパネルウィンドウで1つずつクリックします。 ''ユーザーアカウントのアイコンオプション、ユーザーアカウント制御リストのインターフェースに入る、[ユーザーアカウント制御設定の変更]ボタンをクリックし、図3に示す設定ダイアログを開きます。zh-CN"],null,[1],zh-TW"]]]