收藏
下载资源

WCI309Windows7安全特性

上传人:工**** 文档编号:570294117 上传时间:2024-08-03 格式:PPT 页数:26 大小:3.94MB
返回 下载 相关 举报
WCI309Windows7安全特性_第1页
第1页 / 共26页
WCI309Windows7安全特性_第2页
第2页 / 共26页
WCI309Windows7安全特性_第3页
第3页 / 共26页
WCI309Windows7安全特性_第4页
第4页 / 共26页
WCI309Windows7安全特性_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《WCI309Windows7安全特性》由会员分享,可在线阅读,更多相关《WCI309Windows7安全特性(26页珍藏版)》请在金锄头文库上搜索。

1、WCI309_Windows 7安全特性安全特性Windows 7安全特性WCI309系系统级统级的安全的安全平台平台Windows 7 企业级安全特性在Windows Vista的安全平台的基础上,Window7向IT人员提供以下的安全特性:数据保数据保护护对对用用户户和基和基础础措施的保措施的保护护任何地方的安任何地方的安全全访问访问Windows Vista Windows Vista 基基础础平台平台审计审计AuditingAuditing提高普通用提高普通用户的体的体验管理管理员用用户只在必要只在必要时使用管使用管理理员权限限文件和注册表的虚文件和注册表的虚拟化化用用户权户权限控制限

2、控制UACUAC基于基于XML细化化审计的的类型型审计结果的果的汇总简化化审计管理管理系统级的安全平台安全安全软件开件开发周期周期Kernel Patch 保保护Windows Service HardeningDEP & ASLR & SEH & SEHOPInternet Explorer 8Mandatory Integrity Controls用户权限控制Windows VistaWindows VistaWindows 7Windows 7更合理的UAC提升提升权权限的限的时时候需要用候需要用户户同意同意禁用禁用UACUAC取消了用取消了用户户提示,也同提示,也同时时取取消了用消了用

3、户户保保护护挑挑战战普通用普通用户户可以使用更多的功能可以使用更多的功能管理管理员员用用户户遇到更少的遇到更少的UACUAC提示提示好好处处减少需要提升权限的系统任务和应用将应用程序细化为需要权限提升的部分和不需要权限提升的部分更灵活的用户提示控制所有用户,包括管理员工业,缺省情况下使用普通用户的权限管理员用户只有在使用管理员的应用程序时才使用到管理员权限桌面审计Windows VistaWindows VistaWindows 7Windows 7简化审计的配置用户访问资源权限的管理对特定用户和特定用户组的管理增强审计对细对细化化审计单审计单元的管理元的管理对对特定用特定用户户和特定用和特定

4、用户组户组的管理的管理挑挑战战基于XML的审计事件细化的审计单元对审计事件的过滤审计事件相关的任务演示用户权限控制演示审计网网络络安全安全DirectAccessDirectAccess通过“健康”检验的机器才能访问公司资源对“非健康”机器的升级网网络权络权限保限保护护NAPNAP安全无缝和公司网络连接远程用户的管理安全访问资源任何地方的安全访问网络分段管理家用的防火墙配置DNSSec支持移动工作人员的远程访问 在任何地点访问信息 现现状状Windows 7 Windows 7 解决方案解决方案公司内外对公司资源一致的访问体验提高远程用户的效率方便对远程机器的管理和服务DirectAccess

5、远程用户对难以访问公司资源IT面临对远程机器管理的挑战网络权限保护Windows 7Windows 7健康政策的健康政策的验证验证和修复和修复确保移确保移动动,桌面,和服,桌面,和服务务器遵循器遵循标标准准降低未授降低未授权权系系统统接入网接入网络络的危的危险险RemediationServersExample: UpdateWindowsClientNPSDHCP, VPNSwitch/Router Policy Serverssuch as: Update, AVAppLockerAppLockerTMTM数据数据备备份份对社会工程攻击手段的保护对浏览器自身漏洞的保护对Web服务器漏洞的保

6、护Internet Explorer 8Internet Explorer 8文件备份CompletePC 镜像备份系统恢复Volume Shadow 备份Volume 回复对用户和基础措施的保护确保应用程序使用的标准化提高对数据和隐私的保护一致性校验应用程序控制现现状状Windows 7 Windows 7 解决方案解决方案禁止非授禁止非授权权的的应应用程序在网用程序在网络络运行运行应应用程序的用程序的标标准化准化通通过过Group Policy Group Policy 管理管理AppLocker用用户户可以安装和运行非可以安装和运行非标标准的准的应应用程用程序序普通用普通用户户可以安装某

7、些可以安装某些类类型的型的软软件件未授未授权权的的应应用程序用程序: :引入有害程序引入有害程序增加增加ITIT服服务务降低用降低用户户的效率的效率违违法法标标准的遵循准的遵循AppLocker技技术细节术细节规则简单规则简单:Allow, Exception & DenyAllow, Exception & Deny基于基于发发布厂商的布厂商的规则规则产产品的品的发发布厂商,名字,文件名及版本布厂商,名字,文件名及版本多种政策多种政策可可执执行程序,安全程序,脚本和行程序,安全程序,脚本和DLLsDLLs规则创规则创建工具建工具PowerShell cmdletsPowerShell cmd

8、lets审计审计模式模式可用版本可用版本AppLocker EnterpriseAppLocker EnterpriseLegacy SRP Business & EnterpriseLegacy SRP Business & Enterprise演示AppLocker对抗社会工程攻击减少不必要的通讯对抗入侵国际域名Pop-up Blocker提高可用性选择和控制何时使用信息只使用必要的信息控制信息用户界面友好提示P3P-enabled cookie 控制删除浏览历史InPrivate 浏览模式浏览器和Web服务器的漏洞保护访问欺诈性的网页,恶意代码, 身份窃取对抗恶意程序安全开发周期Exte

9、nded Validation (EV) SSL certsSmartScreen 过滤器Domain 高亮显示XSS Filter / Clickjack 保护DEP/NXActiveX 控件管理Internet Explorer 8 安全在在IE7IE7的基的基础础上上进进一步一步对对抗不断抗不断发发展的攻展的攻击击手段手段RMSRMSBitLockerBitLocker基于用户的文件和目录加密可将EFS密钥存放在smart cardEFSEFS更方便的管理和配置保护家庭和工作场所之间的移动数据分享保护数据提高数据的安全性数据保护政策的指定和遵循信息保护RMS客户端集成 对 SharePo

10、int 文档库的保护BitLocker现现状状Windows 7 Windows 7 解决方案解决方案将将BitLockerBitLocker加密加密扩扩展到可移展到可移动设备动设备对对加密使用的加密使用的 group policies group policies管理管理简简化化BitLockerBitLocker安装和安装和对对primary hard primary hard drivedrive的管理的管理BitLocker To Go对对primary hard drive primary hard drive 分区的管理分区的管理终终端用端用户户的友好性的友好性移移动动存存储设备储

11、设备的管理的管理挑挑战战+BitLocker技技术细节术细节BitLocker BitLocker 增增强强功能功能自自动动100 Mb100 Mb隐隐藏启藏启动动分区分区新的密新的密钥钥保保护护Domain Recovery Agent (DRA)Domain Recovery Agent (DRA)智能卡智能卡BitLocker To GoBitLocker To Go支持支持FAT*FAT*密密钥钥保保护护: DRA, passphrase, smart card and/or auto-unlock: DRA, passphrase, smart card and/or auto-un

12、lock管理:密管理:密钥钥保保护护的配置,加密的的配置,加密的强强制制Read-only access on Windows Vista & Windows XPRead-only access on Windows Vista & Windows XP可用版本可用版本Encrypting EnterpriseEncrypting EnterpriseUnlocking AllUnlocking All演示BitLocker系系统级统级的安全平的安全平台台对对用用户户和基和基础础措措施的保施的保护护Windows Vista 基础平台更合理的UAC增强审计功能任何地方的安任何地方的安全全访问

13、访问Windows 7 企业级安全特性在Windows Vista的安全平台的基础上,Window7向IT人员提供以下的安全特性:.数据保数据保护护网络安全网络权限保护NAPDirectAccessTMAppLockerTMInternet Explorer 8数据恢复RMSEFSBitLocker & BitLocker To GoTM安全指南资源Windows 7 信息:Windows Enterprise:http:/ Windows 面向IT人员:http:/ 安全信息:Microsoft Security: Live Safety Center: http:/Microsoft Security Response Center: Development Lifecycle: http:/ the Facts on Windows and Linux: Guidance Centers: Guidance for IT Professionals: Microsoft Security Developer Center: Security at Home Consumer Site: (F4)本课程结束后,我将在接下来的70分钟内于4层专家问答区与您交流答疑

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号