5 tính năng bảo mật của Windows 7 cần cho doanh nghiệp

Thứ tư - 18/08/2010 17:52
5 tính năng bảo mật của Windows 7 cần cho doanh nghiệp

5 tính năng bảo mật của Windows 7 cần cho doanh nghiệp

Rút kinh nghiệm từ Windows XP/Vista, Windows 7 mang đến cho người dùng nhiều cải tiến về bảo mật. Nếu trước đây, phiên bản Windows XP nổi danh một thời với rất nhiều lỗ hổng, dễ bị tổn thương...

Thì sự xuất hiện của Windows Vista đã đánh dấu một bước tiến to lớn trong vấn đề bảo mật của Windows. Và Windows 7 đã tiếp tục cải tiến, thêm một số tính năng mới, tăng cường nhiều tiện ích có sẵn, tiêu biểu là User Account Control (UAC), vốn được xem là “đáng ghét” nhất trong Vista khi nó liên tục mang lại những cảnh báo khó chịu nếu được kích hoạt. UAC đã được cải tiến rất nhiều trong Windows 7, nâng cao khả năng bảo mật và có nhiều lựa chọn cấu hình cho các cảnh báo để nó hoạt động một cách hiệu quả hơn.

Tuy nhiên, những tính năng bảo mật của Windows 7 lại thường được “cất giấu” kỹ, những doanh nghiệp sử dụng quan tâm đến việc bảo vệ mạng máy tính của mình nhiều khi không biết lần ra chúng từ đâu. Dưới đây là những tính năng bảo mật nổi bật nhất của Windows 7 (phiên bản Enterprise hoặc Ultimate) mà các doanh nghiệp cần biết đến để xem xét đưa vào phục vụ công việc kinh doanh.

 

1. Nhiều thiết lập cấu hình hoạt động của tường lửa

Một cải tiến nhỏ nhưng cực kỳ quan trọng so với Vista là thay đổi việc xử lý cấu hình tường lửa. Tất cả các phiên bản của Windows 7 cho phép các máy tính cấu hình tường lửa để giữ cho một số mạng hoạt động đồng thời, trong khi chặn việc truy cập qua một mạng không đáng tin. Người dùng bây giờ có thể làm việc an toàn trong khi vẫn bảo vệ mình khỏi các mối đe dọa từ các mạng ngoài công ty.

2. Windows Biometric Framework

Với tính năng Windows Biometric Framework được đem vào Windows 7, bạn nhận được một phương pháp chuẩn hóa cho việc lưu trữ dữ liệu vân tay và truy cập nó thông qua một API chung. Trước đây thì máy quét vân tay có thể được dùng để đăng nhập vào một máy tính nhưng không thể đăng nhập vào một miền của công ty (một mạng lớn hoặc nhỏ của một công ty), nay Windows Biometric Framework cho phép đăng nhập vào miền. Người dùng có thể lưu trữ đến 10 dấu vân tay, đề phòng có những ngón tay bị thương như bỏng chẳng hạn.

Dấu vân tay được thêm vào bằng cách sử dụng ứng dụng Biometric Device, xuất hiện trong Control Panel của bất kỳ máy tính cài đặt Windows 7 Entreprise hoặc Ultimate với một máy quét vân tay được tính hợp. Bạn phải đăng nhập bằng quyền quản trị để thêm hoặc quản lý các dấu vân tay trên Windows 7.

3. BitLocker To Go

Một trong những mối đe dọa an ninh nghiêm trọng nhất đối với các doanh nghiệp ngày nay là việc mất các thiết bị di động có chứa thông tin bí mật của công ty. BitLocker đầu tiên được trang bị trên Windows Vista để giải quyết vấn đề này, giúp người dùng có thể mã hóa toàn bộ ổ đĩa cứng của máy tính xách tay, phòng khi nó bị mất hoặc bị đánh cắp, không ai có thể truy cập vào các thông tin được lưu trữ trên đó. BitLocker To Go trong Windows 7 được mở rộng khả năng bảo vệ một cách dễ dàng hơn, ngay cả khi việc mất cắp xảy ra với một ổ đĩa gắn ngoài như ổ cứng di động hay một ổ flash nhỏ bé.

BitLocker To Go đơn giản và dễ sử dụng: bấm chuột phải vào một ổ đĩa gắn ngoài trong Explorer và chọn Turn on BitLocker để mở một cửa sổ thuật sĩ hướng dẫn bạn tiến hành mã hóa ổ đĩa, khi chương trình chạy xong, việc mã hóa ổ đĩa đã hoàn tất.

Ổ đĩa được bảo vệ bằng BitLocker To Go có thể được giải mã bằng cách sử dụng một mật khẩu mà người dùng tạo ra, hoặc các doanh nghiệp có thể sử dụng một thẻ thông minh để xác thực điều này. Bạn có thể thực hiện mã hóa ổ đĩa di động chỉ trên phiên bản Enterprise và Ultimate của Windows 7, nhưng một khi đã tạo, bạn có thể đọc và ghi dữ liệu vào nó từ máy tính sử dụng một phiên bản Windows 7 bất kỳ. Bạn có thể cài đặt một ứng dụng đọc ổ đĩa mã hóa này nhưng chỉ cho phép đọc mà không thể chỉnh sửa nếu máy tính sử dụng Windows Vista và XP.

4. AppLocker

Một ứng dụng sẽ giúp bạn có thể duy trì sự ổn định của hệ thống, ngăn chặn phần mềm độc hại và bảo vệ sự an toàn của mạng từ các ứng dụng chiếm dụng băng thông như BitTorrent.

AppLocker được cung cấp cho Windows 7 Enterprise và Ultimate (kể cả Windows Server 2008 R2) mang đến một một phương pháp mới, linh hoạt hơn trước, bằng cách kiểm soát quy tắc của các nhà phát triển phần mềm. Những quy tắc này dựa trên các thông tin trong giấy chứng nhận chữ ký của một chương trình vốn xuất hiện ngày càng nhiều trên các ứng dụng ngày nay.

Các thông tin này cho phép các quản trị viên tạo ra các quy tắc phức tạp như cho phép chỉ một nhà sản xuất cụ thể, một tên cụ thể, một tập tin cụ thể hoặc một phiên bản đặc biệt để thay thế. Ví dụ, một quy tắc có thể được tạo ra để cho phép chỉ Adobe Photoshop được chạy, hoặc chỉ cho phép phiên bản hiện tại và trong tương lai của Photoshop mới có thể được chạy trên hệ thống.

Trong Windows 7, quy tắc của AppLocker có thể được áp dụng cho bất kỳ lệnh thực thi, quá trình cài đặt, cập nhật... mà vẫn ngăn ngừa việc cài đặt các phần mềm trái phép vào máy.

Các quy tắc mà AppLocker đưa ra áp dụng cho một người cụ thể hoặc một nhóm người dùng, có thể phân biệt đến các chức năng như đội ngũ kế toán hoặc đội ngũ thiết kế đồ họa... có nhiều nhu cầu phần mềm khác nhau. AppLocker thậm chí có thể phân biệt giữa nhiều người dùng chia sẻ cùng một máy tính.

Lưu ý là quy định dành cho AppLocker chỉ áp dụng cho người sử dụng chạy phiên bản Windows 7 Enterprise hoặc Ultimate.

5. DirectAccess

Được Microsoft quảng cáo như là thế hệ tiếp theo cho mạng VPN, DirectAccess cho phép người dùng Windows 7 Enterprise và Ultimate kết nối trực tiếp đến Windows 2008 R2 và các hệ thống máy chủ trong tương lai. So với VPN, DirectAccess là hoàn toàn tuyệt vời cho người dùng cuối: khi máy tính kết nối vào Internet, DirectAccess sẽ tự động tạo một kết nối an toàn cho mạng công ty mà không cần bất kỳ hành động nào từ người dùng.

Và bởi vì DirectAccess sử dụng một cổng Internet tiêu chuẩn cho băng thông hoạt động nên nó dễ dàng vượt qua tường lửa mà không cần bất cứ việc cấu hình thêm, là rắc rối mà người sử dụng VPN trước đây thường phải đối diện.

Một lợi ích khác của DirectAccess là nhờ kết nối được tạo ra và duy trì một cách tự động, người quản trị có thể liên tục quản lý và cập nhật việc bật tính năng DirectAccess trên máy tính, ngay cả khi người dùng không trực tiếp sử dụng tài nguyên của công ty. Người dùng từ xa có xu hướng kết nối thông qua một VPN chỉ khi họ cần truy cập vào tài nguyên mạng.

Điều này có nghĩa người dùng VPN phải được kiểm duyệt, quét và được chấp nhận trước khi họ có thể được phép truy cập vào mạng của công ty, một quá trình kết nối chậm và băng thông có giới hạn, trong khi đó, các quản trị viên IT chỉ có thể quản lý việc truy cập của người dùng từ xa chỉ với một cửa sổ làm việc nhỏ. Với DirectAccess, máy vi tính được cập nhật tại cùng thời điểm với phần còn lại của mạng công ty, và có thể được theo dõi.

Tuy nhiên, lưu ý rằng hiện nay hầu hết các công ty chưa thể chuyển sang DirectAccess ngay (hệ thống này dựa trên một cơ sở hạ tầng mạng tiên tiến, bao gồm cả Windows Server 2008 R2 và IPv6), có thể phải mất vài năm để thực hiện việc này, nhưng lợi thế của DirectAccess chính là có thể chạy song song với một VPN truyền thống.

Tác giả bài viết: THÚY CHINH (thuychinh.nguyenthi@gmail.com)

Nguồn tin: Khoahocphothong

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Từ khóa: n/a
 
DDHCM

Sản phẩm số

Sản phẩm số
Xây dựng nông thôn mới
Báo Cao Bằng Online
Cao Bằng Portal

Thống kê truy cập

Thống kê truy cập

Đang truy cậpĐang truy cập : 18


Hôm nayHôm nay : 1653

Tháng hiện tạiTháng hiện tại : 106359

Tổng lượt truy cậpTổng lượt truy cập : 4230298