1. Kernel Patch: uno de los aspectos más destacados de la plataforma de seguridad a nivel del sistema es el kernel patch, que puede prevenir la modificación malintencionada de la información principal, como las listas de procesos. Esta protección de seguridad solo se puede lograr en el sistema operativo. Otro software antivirus no es posible.
2, control de permisos de proceso: los procesos de bajo nivel no pueden modificar los procesos de alto nivel.
3, control de derechos de usuario UAC: elimine al usuario del nivel de administrador, en las condiciones predeterminadas los usuarios ya no usan derechos de administrador, aunque UAC ha sido controvertido, el autor a menudo se siente incómodo en el uso, pero El control de los derechos de los usuarios es de hecho una tendencia en el sistema operativo, ya que es muy peligroso para los usuarios utilizar siempre los privilegios de administrador.
Por supuesto, Win7 todavía tiene una gran mejora. Bajo Vista, UAC tiene una amplia gama de administración y muchas aplicaciones encuentran solicitudes de UAC. En Win7, la operación que requiere indicaciones UAC se reduce, lo que enfatiza la seguridad y presta más atención a la experiencia del usuario. 4. Función de auditoría: Win7 ha optimizado en gran medida la función de auditoría, simplificando la configuración y aumentando el número de usuarios. Y las medidas de gestión del grupo de usuarios, los caracteres especiales se pueden tratar especialmente.
5, acceso seguro: la configuración de múltiples firewalls en una máquina. Win7 se puede configurar para almacenar múltiples configuraciones de firewall al mismo tiempo, y cambiar automáticamente a diferentes configuraciones de firewall a medida que cambia la ubicación del usuario.
6, soporte de DNSSec: mejorado el estándar de protocolo de resolución de nombres de dominio, el antiguo DNS es riesgoso, por lo que se incrementa el soporte para la versión mejorada de DNS de DNSSec.
7, Protección de derechos de red NAP: esta es la función introducida en VISTA y continúa heredándose. Puedes realizar un chequeo de salud en tu computadora.
8, DirectAccess conexión de red segura y sin problemas con la empresa: los usuarios remotos tienen dificultades para acceder a los recursos de la empresa a través de VPN, y TI enfrenta el desafío de la administración remota de la máquina. La solución del sistema win7 es DirectAccess, que proporciona una experiencia de acceso uniforme para los recursos de la empresa, tanto dentro como fuera de la empresa. Mejorar la eficiencia de los usuarios remotos. La única limitación es que solo se puede utilizar en el sistema server2008.
9, control de aplicaciones AppLocker: prohíbe las aplicaciones no autorizadas que se ejecutan en la red. Estandarizar la administración de aplicaciones y administrarlas a través de la Política de grupo. Uno de los aspectos destacados es que las reglas son simples y pueden basarse en la certificación de confianza del proveedor. Por ejemplo, si establece AAA en la lista negra, todos los productos y programas de software futuros serán rechazados.
10. BitLocker de protección de datos: protege el problema de seguridad de los datos después de que se pierde el portátil. También es compatible con el cifrado y la protección del disco U. El disco USB es una de las formas importantes de transmisión de virus. BitLocker puede cifrar el disco U para evitar que otros Su unidad flash USB escribe datos. Esto bloqueará el riesgo de intrusión de virus.