摘自搜狐 北京信用卡提现

 

微软对WINDOWS7宣传策略在7RC公开测试版获得了一大部分的个人用户测试后的好评后，已经很显然的转向企业攻坚，如果关注微软最近的公开消息你会发现，微软在最新一期对WINDOWS 7安全性的解读中着重描述了windows 7远程管理性，也就是突出了对DirectAccess功能的描述。而就是DirectAccess与UAC、BitLocker to Go、AppLocker构成了微软打造WINDOWS 7安全性的四大支柱。

1、由于没有环境试用，弟弟对DirectAccess的理解为一个介于内网和外网之间互通的技术，通俗的将就是VPN功能，而翻看微软早先的描述对DirectAccess称之为取代VPN的技术，也即是这一技术势必结合微软服务器系统的使用，由此我们也有理由相信WINDOS7和windows 2008 R2势必会在市场上同时形成合力，造成企业与个人对微软向心的涡流。在弟弟的了解中DirectAccess作为取代VPN的技术，据说取消了VPN繁琐冗长的拨号，使得外部连接不在是身份认证，而像为企业的外部计算机开辟了一个专用的通道，于是在安全性上也就更容易理解，就好似已经开辟专用的道路只用于这一个属性，而一但发现属性不相同的机器则走不到这条道理上来，而这带来的效果是内网系统从根本上识别了用户身份，把不属于那个通道的机器自动排除。这当然是对企业来说最好不过的事情，增加了工作效率，排除了隐患，但是微软似乎忘了中国宽带的总体“窄带”特征，一旦效果不如微软描述的理想不知微软能做何解释？
2、在vista中坑死人的UAC功能，虽然这帮助很多非专业用户提高了安全隐患的排除，但即使我们承认他的合理性，但相信仍有很多人会怀疑其存在的必要性。外电报微软给出的数据是Vista的UAC性能，在Windows 7中提高了29%，也就是说软件或者代码或者设备兼容性好的情况下WIN7的UAC功能不会向用户报错，但实际情况是VISTA出来近三年了我们依然在围着XP转，或许有人说win7多了更多权限控制的滑动块，但是没有提供彻底屏蔽而仅仅是禁止的功能实在是让人觉得繁琐，相信很多装XP兼容程序的朋友，一定也像我一样的痛苦。
3、BitLocker to Go，你知道这是什么吗？起初我也不知道，原来是硬盘加密功能，VISTA中的功能，在WIN7中得到了扩展，由原来的只支持本地硬盘，支持到了外部扩展硬盘，移动硬盘、U盘这些，实现的方式是，用户在使用加密的数据时会有密码身份的验证。这或许是微软出于企业移动数据越来越多的考虑，也可能你的移动数据丢失时对你造成的损失很大，而你因此功能的加密不必在担心。如果说WIN7的那个功能还值得称赞，或许我会说这个不错。
4、如果你有过三个公司以上或者三四年以上企业网络管理经验，你会发现我们周围的企业软件应用参差不齐，而且你会发现你很难控制住终端用户自己对软件的更改，哪怕是在AD中，企业的效率往往因此降低了百分之二十，而AppLocker或许是网络管理员的福音它那能够使的运行在企业内部的应用程序得到控制，其中包括程序、安装文件甚至是脚本。

这个功能将极大方便企业技术人员打造易于控制的桌面环境，管理非法软件和恶意程序，但在这个功能的工作方式描述中，微软说到：“我们建议企业按照标准用户运行这个功能”那么这表示我们将不在拥有管理员的权限，而微软还说：“如果用户拥有了管理员权限，AppLocker功能还可以防止运行可疑文件”很高兴在逻辑上微软又得到一个无法解决问题，而这是他们自己的问题，而我在想下一步的微软操作系统服务器是不是会内置基于网络的杀软功能。