Windows7企業(yè)版怎樣存儲(chǔ)安全
現(xiàn)如今,電腦已經(jīng)走入了尋常百姓家,當(dāng)然電腦的運(yùn)行離不開(kāi)操作系統(tǒng)。那么,關(guān)于操作系統(tǒng)的一些問(wèn)題,如Windows7企業(yè)版怎樣存儲(chǔ)安全呢?學(xué)習(xí)啦小編在這里就來(lái)告訴大家。
企業(yè)存儲(chǔ)好幫手:驅(qū)動(dòng)器加密
按理說(shuō),BitLocker(驅(qū)動(dòng)器加密)已不算新功能,它在Windows Vista中便已出現(xiàn)。但在Windows 7中,其受關(guān)注度居然比在Windows Vista中還高,所以仍值得很多以前對(duì)它不感興趣的企業(yè)用戶關(guān)注。BitLocker是一種可提供磁盤級(jí)的數(shù)據(jù)加密能力的組件,要了解 BitLocker,就需要了解它的前輩EFS(Encrypting File System,加密檔案系統(tǒng))。眾所周知,NTFS是Windows NT及之后的操作系統(tǒng)的標(biāo)準(zhǔn)文件系統(tǒng),支持元數(shù)據(jù),并且使用了高級(jí)數(shù)據(jù)結(jié)構(gòu),以便于改善性能、可靠性和磁盤空間利用率,并提供了若干附加擴(kuò)展功能,如EFS。在Windows 2000/XP/Server 2003中都配備了EFS,它可以幫助用戶針對(duì)存儲(chǔ)在NTFS磁盤卷上的文件和文件夾執(zhí)行加密操作。如果硬盤上的文件已經(jīng)使用EFS進(jìn)行了加密,即使黑客能訪問(wèn)到硬盤上的文件,由于沒(méi)有解密的密鑰,文件也不可用。
當(dāng)然,EFS并非天下無(wú)敵,低于1.5GB的NTFS活動(dòng)系統(tǒng)分區(qū)與高于50GB的啟動(dòng)分區(qū)不能被EFS加密,這時(shí)便可使用BitLocker 這個(gè)工具來(lái)進(jìn)行保護(hù)了。使用EFS用戶可以有選擇地對(duì)一些重要的文件或文件夾進(jìn)行加密,而B(niǎo)itLocker卻是無(wú)條件地對(duì)整個(gè)驅(qū)動(dòng)器的全部文件夾加密,BitLocker可彌補(bǔ)EFS的一些不足,能夠很好地對(duì)非授權(quán)訪問(wèn)進(jìn)行控制。
在默認(rèn)情況下,Windows操作系統(tǒng)是不啟動(dòng)BitLocker功能的。若要對(duì)安裝了Windows的驅(qū)動(dòng)器用BitLocker進(jìn)行加密,計(jì)算機(jī)必須具有兩個(gè)分區(qū):系統(tǒng)分區(qū)(包含啟動(dòng)計(jì)算機(jī)所需要的文件)和操作系統(tǒng)分區(qū)(包含Windows),操作系統(tǒng)分區(qū)會(huì)被加密,而系統(tǒng)分區(qū)將保持未加密狀態(tài),以便可以啟動(dòng)計(jì)算機(jī)。如果計(jì)算機(jī)沒(méi)有系統(tǒng)分區(qū),在Windows 7中BitLocker會(huì)自動(dòng)使用200MB的可用磁盤空間創(chuàng)建一個(gè)系統(tǒng)分區(qū),系統(tǒng)將不會(huì)為該系統(tǒng)分區(qū)分配驅(qū)動(dòng)器號(hào),并且“計(jì)算機(jī)”文件夾中也不會(huì)顯示該系統(tǒng)分區(qū)。在對(duì)安裝了Windows的驅(qū)動(dòng)器(操作系統(tǒng)驅(qū)動(dòng)器)加密時(shí),BitLocker會(huì)將其自身的加密和解密密鑰存儲(chǔ)在硬盤之外的某個(gè)硬件設(shè)備上,因此你必須具有以下硬件設(shè)備之一:具有受信任的平臺(tái)模塊 (TPM)(許多計(jì)算機(jī)中具有的一種支持高級(jí)安全功能的特殊微芯片)的計(jì)算機(jī);可移動(dòng)的硬盤或U盤。
在啟動(dòng)了BitLocker功能的操作系統(tǒng)所在分區(qū),該功能可對(duì)一系列的磁盤錯(cuò)誤、BIOS更改、啟動(dòng)配置文件的更改等進(jìn)行監(jiān)控,如果這些功能被異常更改,BitLocker會(huì)自動(dòng)將這個(gè)磁盤鎖住。這時(shí)系統(tǒng)管理員便可利用預(yù)先設(shè)置的密鑰來(lái)解鎖這個(gè)驅(qū)動(dòng)器。這對(duì)于防止數(shù)據(jù)丟失、防止被盜竊或防止被黑客攻擊等很有幫助作用。并且,BitLocker可以鎖定容易被他人看到重要數(shù)據(jù)的便攜式存儲(chǔ)設(shè)備,如U盤或移動(dòng)硬盤。
企業(yè)應(yīng)用小管家:AppLocker
AppLocker(應(yīng)用程序控制策略)是Windows 7中新增加的一項(xiàng)安全功能,利用AppLocker管理員可以非常方便地進(jìn)行配置。例如,QQ.exe可執(zhí)行文件在沒(méi)有進(jìn)行AppLocker管理前,所有用戶都可使用該程序,而在進(jìn)行應(yīng)用程序控制策略的相關(guān)設(shè)置后,被限制的用戶就不能使用該程序。
具體方法是,打開(kāi)“開(kāi)始→運(yùn)行”,輸入gpedit.msc打開(kāi)組策略編輯器。在左側(cè)的窗格中依次打開(kāi)“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→應(yīng)用程序控制”,可以看到AppLocker組策略配置項(xiàng)——“可執(zhí)行規(guī)則”、“Windows安裝程序規(guī)則”和“腳本規(guī)則”三種類型,在每一種規(guī)則上單擊鼠標(biāo)右鍵都可以創(chuàng)建新規(guī)則,用戶可根據(jù)自己的需要?jiǎng)?chuàng)建相應(yīng)的操作規(guī)則。右擊“可執(zhí)行規(guī)則→創(chuàng)建新規(guī)則”,點(diǎn)“下一步”,點(diǎn)選“選擇”按鈕,在彈出的對(duì)話框中點(diǎn)“高級(jí)”,點(diǎn)選“立即查找”,找到想要禁用的用戶,確定后即可將限定的用戶加入規(guī)則。然后就可將被禁用的對(duì)象指向QQ.exe,最后點(diǎn)“創(chuàng)建”即可。
如要防止閃存病毒傳播,讓AutoRun.inf 文件不要運(yùn)行即可。對(duì)此可選擇“腳本規(guī)則”→“創(chuàng)建新規(guī)則”,在彈出的窗口中選擇“權(quán)限”→“拒絕”,在“用戶或組”里選擇“Everyone”,“下一步”在創(chuàng)建條件中選擇“路徑”,在“路徑”框中輸入“?:\AutoRun.inf”,繼續(xù)點(diǎn)“下一步”,最后點(diǎn)“創(chuàng)建”即可。
這樣用戶如能根據(jù)自己的實(shí)際情況,設(shè)置好Applocker的各種類型的默認(rèn)規(guī)則,便可防止正常系統(tǒng)程序被病毒、木馬利用,可阻止通過(guò)非正常途徑進(jìn)入電腦的惡意程序運(yùn)行。
過(guò)一段時(shí)間的火爆銷售后,Windows 7及Windows Server 2008 R2正全面入駐企業(yè)計(jì)算機(jī)。為了更好地滿足企業(yè)用戶的需求,微軟在Windows 7企業(yè)版/旗艦版及Windows Server 2008 R2中引入了大量的存儲(chǔ)、網(wǎng)絡(luò)訪問(wèn)、安全等功能,成為企業(yè)應(yīng)用的新利器。而這類具備代表性的功能究竟有哪些呢?該如何使用呢?會(huì)給企業(yè)應(yīng)用帶來(lái)什么影響呢?