Windows Vista 安全性和数据保护改进

　　安全性威胁在不断地加大。为了防止受到来自 Internet和无线网络上的威胁，MicrosoftWindows客户端操作系统也必须加以完善。Windows Vista是迄今为止最安全、最值得信赖的 Windows 操作系统，它可帮助各个组织满怀信心地实现其业务和计算目标。

　　本文将介绍最显著的安全性改进、这些改进带来的益处，以及为什么新功能对 IT 专业人员息息相关。

　　概述

　　为使客户更加安全，Microsoft 正在技术方面进行基本投资。所做的工作包括使用安全性开发生命周期来开发更安全的软件，以及提供平台方面的技术创新以提供分层防御或深层防御。Windows Vista 中含有许多安全性功能和改进，以保护客户端计算机免受包括蠕虫、病毒和其他恶意软件(统称为 malware)在内的最新威胁。

　　•“用户帐户保护”可提高用户的工作效率，并允许用户更改公共设置而不要求具有管理权限。这可防止用户对其计算机进行具有潜在危险性的更改，而又不限制其运行应用程序的能力。

　　•Windows Vista 的内置 Web 浏览器、Microsoft Internet Explorer(IE) 中包含了许多安全性增强功能，这些增强功能可使用户免受网页仿冒和电子欺骗攻击。新功能包括受保护模式的 Internet Explorer，它有助于防止恶意 Web 站点或 malware 删除或更改用户数据和配置设置。

　　•Windows Vista 的防 malware 功能可检测出许多种类型的潜在可疑软件，并可在用户允许应用程序进行潜在恶意更改前对用户进行提示。

　　•防火墙的新出站筛选功能提供了对对等共享应用程序和业务希望对其加以限制的其他类似应用程序的管理控制。

　　•“Windows 服务增强”对破坏进行了限制，攻击者可在其能够成功损害服务的不可靠事件中执行这些破坏。这就降低了攻击者对 Windows Vista 客户端进行永久性更改或攻击网络中其他计算机的风险。

　　•管理员可使用“网络访问保护”来防止不符合内部系统运行状况策略的客户端与内部网络连接并防止将 malware 潜在地传播给其他计算机。

　　使用具有相应启用硬件的计算机的企业用户将受益于具有“安全启动”的丢失或被盗计算机上的数据保护功能。运行有“安全启动”的计算机会使其硬盘驱动器完全加密，从而使试图进入计算机的任何人都无法访问数据、文件、电子邮件和知识产权信息。

　　最后，为确保 IT 部门具有可供其选择的各种身份验证机制，Windows Vista 中新增了更便于第三方开发人员扩展的身份验证体系结构。最终使得可在“智能卡”、指纹扫描器和其他严格的身份验证形式之间进行更广泛的选择。总之，这些安全性改进将使用户在使用其 PC 时更信心十足。