1.カーネルパッチ:システムレベルのセキュリティプラットフォームのハイライトの1つは、プロセスリストなどのコア情報の悪意のある変更を防ぐことができるカーネルパッチです。他のウイルス対策ソフトウェアは使用できません。
2、プロセス権限制御:低レベルのプロセスは高レベルのプロセスを変更することはできません。
3、ユーザー権限の制御UAC:ユーザーが管理者権限を使用しないデフォルトの条件下では、ユーザーを管理者レベルから削除します。ユーザーが常に管理者特権を使用することは非常に危険であるため、ユーザー権利の制御は確かにオペレーティングシステムの傾向です。
もちろん、Win7にはまだ大きな改善があり、VistaではUACの管理範囲は広く、多くのアプリケーションでUACプロンプトが表示されます。 Win7では、UACプロンプトを必要とする操作が削減され、セキュリティとユーザーエクスペリエンスにより重点が置かれています。そして、ユーザーグループの管理対策として、特殊文字を特別に扱うことができます。
5、安全なアクセス:1台のマシンに複数のファイアウォールを設定する。 Win7は、複数のファイアウォール設定を同時に保存し、ユーザーの場所が変わると自動的に異なるファイアウォール設定に切り替えるように設定できます。
6、DNSSecのサポート:ドメインネーム解決プロトコルの標準を強化、古いDNSは危険であるので、DNSのDNS強化版のサポートの強化。
7、NAPネットワーク権利保護:これはVISTAで導入された機能であり、継承し続けています。あなたのコンピュータ上でヘルスチェックを実行することができます。
8、DirectAccessと会社との安全でシームレスなネットワーク接続:リモートユーザーはVPN経由で会社のリソースにアクセスするのが困難であり、ITはリモートコンピューター管理の課題に直面しています。 win7のシステムソリューションはDirectAccessです。これは、社内外の企業リソースへの一貫したアクセスエクスペリエンスを提供します。リモートユーザーの効率を向上させます。唯一の制限は、それがserver2008システムでしか使用できないことです。
9、アプリケーション制御AppLocker:ネットワーク上で実行されている不正なアプリケーションを禁止します。アプリケーションの管理を標準化し、グループポリシーを通じてそれらを管理します。たとえば、AAA企業をブラックリストに設定した場合、その企業の将来のすべてのソフトウェア製品およびプログラムは拒否されることになります。
10.データ保護BitLocker:ノートブックを紛失した後のデータセキュリティの問題から保護しますまた、Uディスクの暗号化と保護もサポートしますUSBディスクは、ウイルス感染の重要な方法の1つです。 USBフラッシュドライブがデータを書き込みます。これはウイルス侵入の危険性をブロックします。