現(xiàn)如今，電腦已經(jīng)走入了尋常百姓家，當(dāng)然電腦的運(yùn)行離不開操作系統(tǒng)。那么，關(guān)于操作系統(tǒng)的一些問題，如Windows7企業(yè)版怎樣存儲(chǔ)安全呢?學(xué)習(xí)啦小編在這里就來告訴大家。

　　企業(yè)存儲(chǔ)好幫手：驅(qū)動(dòng)器加密

　　按理說，BitLocker(驅(qū)動(dòng)器加密)已不算新功能，它在Windows Vista中便已出現(xiàn)。但在Windows 7中，其受關(guān)注度居然比在Windows Vista中還高，所以仍值得很多以前對(duì)它不感興趣的企業(yè)用戶關(guān)注。BitLocker是一種可提供磁盤級(jí)的數(shù)據(jù)加密能力的組件，要了解 BitLocker，就需要了解它的前輩EFS(Encrypting File System，加密檔案系統(tǒng))。眾所周知，NTFS是Windows NT及之后的操作系統(tǒng)的標(biāo)準(zhǔn)文件系統(tǒng)，支持元數(shù)據(jù)，并且使用了高級(jí)數(shù)據(jù)結(jié)構(gòu)，以便于改善性能、可靠性和磁盤空間利用率，并提供了若干附加擴(kuò)展功能，如EFS。在Windows 2000/XP/Server 2003中都配備了EFS，它可以幫助用戶針對(duì)存儲(chǔ)在NTFS磁盤卷上的文件和文件夾執(zhí)行加密操作。如果硬盤上的文件已經(jīng)使用EFS進(jìn)行了加密，即使黑客能訪問到硬盤上的文件，由于沒有解密的密鑰，文件也不可用。

　　當(dāng)然，EFS并非天下無敵，低于1.5GB的NTFS活動(dòng)系統(tǒng)分區(qū)與高于50GB的啟動(dòng)分區(qū)不能被EFS加密，這時(shí)便可使用BitLocker 這個(gè)工具來進(jìn)行保護(hù)了。使用EFS用戶可以有選擇地對(duì)一些重要的文件或文件夾進(jìn)行加密，而BitLocker卻是無條件地對(duì)整個(gè)驅(qū)動(dòng)器的全部文件夾加密，BitLocker可彌補(bǔ)EFS的一些不足，能夠很好地對(duì)非授權(quán)訪問進(jìn)行控制。

　　在默認(rèn)情況下，Windows操作系統(tǒng)是不啟動(dòng)BitLocker功能的。若要對(duì)安裝了Windows的驅(qū)動(dòng)器用BitLocker進(jìn)行加密，計(jì)算機(jī)必須具有兩個(gè)分區(qū)：系統(tǒng)分區(qū)(包含啟動(dòng)計(jì)算機(jī)所需要的文件)和操作系統(tǒng)分區(qū)(包含Windows)，操作系統(tǒng)分區(qū)會(huì)被加密，而系統(tǒng)分區(qū)將保持未加密狀態(tài)，以便可以啟動(dòng)計(jì)算機(jī)。如果計(jì)算機(jī)沒有系統(tǒng)分區(qū)，在Windows 7中BitLocker會(huì)自動(dòng)使用200MB的可用磁盤空間創(chuàng)建一個(gè)系統(tǒng)分區(qū)，系統(tǒng)將不會(huì)為該系統(tǒng)分區(qū)分配驅(qū)動(dòng)器號(hào)，并且“計(jì)算機(jī)”文件夾中也不會(huì)顯示該系統(tǒng)分區(qū)。在對(duì)安裝了Windows的驅(qū)動(dòng)器(操作系統(tǒng)驅(qū)動(dòng)器)加密時(shí)，BitLocker會(huì)將其自身的加密和解密密鑰存儲(chǔ)在硬盤之外的某個(gè)硬件設(shè)備上，因此你必須具有以下硬件設(shè)備之一：具有受信任的平臺(tái)模塊 (TPM)(許多計(jì)算機(jī)中具有的一種支持高級(jí)安全功能的特殊微芯片)的計(jì)算機(jī);可移動(dòng)的硬盤或U盤。

　　在啟動(dòng)了BitLocker功能的操作系統(tǒng)所在分區(qū)，該功能可對(duì)一系列的磁盤錯(cuò)誤、BIOS更改、啟動(dòng)配置文件的更改等進(jìn)行監(jiān)控，如果這些功能被異常更改，BitLocker會(huì)自動(dòng)將這個(gè)磁盤鎖住。這時(shí)系統(tǒng)管理員便可利用預(yù)先設(shè)置的密鑰來解鎖這個(gè)驅(qū)動(dòng)器。這對(duì)于防止數(shù)據(jù)丟失、防止被盜竊或防止被黑客攻擊等很有幫助作用。并且，BitLocker可以鎖定容易被他人看到重要數(shù)據(jù)的便攜式存儲(chǔ)設(shè)備，如U盤或移動(dòng)硬盤。

　　企業(yè)應(yīng)用小管家：AppLocker

　　AppLocker(應(yīng)用程序控制策略)是Windows 7中新增加的一項(xiàng)安全功能，利用AppLocker管理員可以非常方便地進(jìn)行配置。例如，QQ.exe可執(zhí)行文件在沒有進(jìn)行AppLocker管理前，所有用戶都可使用該程序，而在進(jìn)行應(yīng)用程序控制策略的相關(guān)設(shè)置后，被限制的用戶就不能使用該程序。

　　具體方法是，打開“開始→運(yùn)行”，輸入gpedit.msc打開組策略編輯器。在左側(cè)的窗格中依次打開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→應(yīng)用程序控制”，可以看到AppLocker組策略配置項(xiàng)——“可執(zhí)行規(guī)則”、“Windows安裝程序規(guī)則”和“腳本規(guī)則”三種類型，在每一種規(guī)則上單擊鼠標(biāo)右鍵都可以創(chuàng)建新規(guī)則，用戶可根據(jù)自己的需要?jiǎng)?chuàng)建相應(yīng)的操作規(guī)則。右擊“可執(zhí)行規(guī)則→創(chuàng)建新規(guī)則”，點(diǎn)“下一步”，點(diǎn)選“選擇”按鈕，在彈出的對(duì)話框中點(diǎn)“高級(jí)”，點(diǎn)選“立即查找”，找到想要禁用的用戶，確定后即可將限定的用戶加入規(guī)則。然后就可將被禁用的對(duì)象指向QQ.exe，最后點(diǎn)“創(chuàng)建”即可。

　　如要防止閃存病毒傳播，讓AutoRun.inf 文件不要運(yùn)行即可。對(duì)此可選擇“腳本規(guī)則”→“創(chuàng)建新規(guī)則”，在彈出的窗口中選擇“權(quán)限”→“拒絕”，在“用戶或組”里選擇“Everyone”，“下一步”在創(chuàng)建條件中選擇“路徑”，在“路徑”框中輸入“?:\AutoRun.inf”，繼續(xù)點(diǎn)“下一步”，最后點(diǎn)“創(chuàng)建”即可。

　　這樣用戶如能根據(jù)自己的實(shí)際情況，設(shè)置好Applocker的各種類型的默認(rèn)規(guī)則，便可防止正常系統(tǒng)程序被病毒、木馬利用，可阻止通過非正常途徑進(jìn)入電腦的惡意程序運(yùn)行。

　　過一段時(shí)間的火爆銷售后，Windows 7及Windows Server 2008 R2正全面入駐企業(yè)計(jì)算機(jī)。為了更好地滿足企業(yè)用戶的需求，微軟在Windows 7企業(yè)版/旗艦版及Windows Server 2008 R2中引入了大量的存儲(chǔ)、網(wǎng)絡(luò)訪問、安全等功能，成為企業(yè)應(yīng)用的新利器。而這類具備代表性的功能究竟有哪些呢?該如何使用呢?會(huì)給企業(yè)應(yīng)用帶來什么影響呢?