1、Kernel Patch:系統級的安全平台的一個亮點就是kernel patch,它可以阻止對進程列表等核心信息的惡意修改,這種安全保護這只有在操作系統能實現,其他殺毒軟件是無法實現的。
2、進程權限控制:低級別的進程不能修改高級別的進程。
3、用戶權限控制UAC:將用戶從管理員權限級別移開,在缺省條件下用戶不再一直使用管理員權限,雖然UAC一直被爭議,在使用中筆者也常常感到繁瑣,但用戶權限控制確實是操作系統的發展趨勢,因為用戶一直使用管理員權限是非常危險的。
當然,Win7還是有了很大的改善,在Vista下,UAC管理范圍很寬,很多應用都碰到UAC提示。而在Win7裡,減少了需要UAC提示的操作,強調安全的同時更加注重用戶體驗
4、審計功能:Win7對審計功能做了很大的優化,簡化配置的同時,增加了對特定用戶和用戶組的管理措施,特殊人物可以特殊對待。
5、安全訪問:一台機器上多個防火牆的配置。Win7裡面可以同時配置存儲多個防火牆配置,隨著用戶位置的變換,自動切換到不同的防火牆配置裡。
6、DNSSec支持:增強了域名解析協議標准,老的DNS是有風險的,因此增加了對DNS增強版DNSSec的支持。
7、NAP網絡權限保護:這個是在VISTA中就引入的功能,裡繼續繼承了。可以對電腦進行健康檢驗。
8、DirectAccess安全無縫的同公司網絡連接:遠程用戶通過VPN難以訪問公司資源,IT面臨對遠程機器管理的挑戰。win7系統的解決方案就是DirectAccess,提供了公司內外對公司資源的一致性訪問體驗。提高遠程用戶的效率。唯一的局限在於,只能在server2008系統中才能使用。
9、應用程序控制AppLocker:禁止非授權的應用程序在網絡運行。對應用程序進行標准化管理,通過Group Policy進行管理。其中一個亮點是規則簡單,可以基於廠商的信任認證,比如你把AAA公司設為黑名單,以後所有這個公司的軟件產品和程序,都會被拒絕。
10、數據保護BitLocker:保護筆記本丟失後數據安全問題,同時也支持對U盤的加密和保護,優盤是病毒傳播的重要途徑之一,BitLocker可以對U盤進行加密處理,防止別人對你的優盤進行數據寫入。這就阻隔的病毒侵入的風險。