怎么采用DirectAccess来保护企业的网络安全

来源:本网整理

随着企业网络的普及和网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一

s">

怎么采用DirectAccess来保护企业的网络安全

作者:佚名 字体:[增加 减小] 来源:互联网 时间:07-06 14:36:04 我要评论 现在微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess新功能,它是专为替代VPN连接而设计的下一代网络连接。而且不需要用户手动连接VPN,只需打开浏览器,系统就会自动连接到企业网络,非常便捷 ">

Direct Access 称为直接访问,是Windows 7(企业版或者更高级版本)和Windows Server 2008 R2中的一项新功能,外界的网络可以不用建立VPN连接,克服了VPN的很多局限性,直接访问公司防火墙之后的资源,既高速又安全,主要是利用IPv6技术的这一特性。

按理说,BitLocker(驱动器加密)已不算新功能,它在Windows Vista中便已出现。但在

更令人高兴的是:DirectAccess可以提高企业的安全性。

计算机不符合directaccess的要求需要用户安装与之相匹配的运行环境。DirectAccess

客户端计算机的遵从性

Win7对审计功能做了很大的优化,简化配置的同时,增加了对特定用户和用户组的管理措施,特殊人物可以特

传统VPN连接最大的缺点之一是它难以控制最终用户如何进行VPN连接。任何具有基本计算机技能的用户都可以进行VPN的配置。这可能发生在一台企业笔记本电脑、家用电脑、朋友的电脑,甚至是一台公共电脑上。

新远程访问技术, l 至少一个运行Windows Server 2003或更高版本的域控制器  

由此产生的问题是,通过VPN连接到企业网络的计算机操作系统可能已经过时,而且从来没有采用任何安全更新。计算机甚至可能感染了恶意软件,或有其它问题。

转载一个网友的宝骏7302016款质量严重有问题本人是受害者本人2016年1月25号安徽省枞阳县新源汽车销售有限公司购买一辆家用汽车(宝骏在73016款手动豪华版)中间保养都是在该公司规定时间规定公里数内保养的该车行驶4个月(11000公里)时,在高速上行驶有异常感觉停车检查发动机系统出现故障,本人发现故障后及时去该公司进行了检修,中间连续检修了4次,仍然没有解决问题,经安庆市上海通用五菱售后服务站检查确认,是汽车发动机有异常声音,说要拆解发动机看是哪里坏了,说如果是单独瓦坏了作维修处理,坏的地方多给换发动机总成,我同意了,经拆解后发动机发现内部元件90%的出现异常磨损,90%的元件都坏了,而

此前,微软已经认识到这些问题,并引入了Windows Server 2008网络策略服务器来为接入到公司网络的计算机设备进行健康状况的检查。系统健康检查的目的是在允许VPN客户端连接到企业的生产网络之前执行一些基本的健康检查任务。例如,网络策略服务器需要对VPN客户端进行检查,以确保它们的Windows防火墙处于开启状态。

她曾是赵本山最丑女徒弟,如今狂瘦110斤惊变白天鹅。赵本山有70个弟子,不知道你还记得“胖丫”吗?这个在《乡村名流》里出演三胖,在电视剧《马大帅Ⅲ》中扮演“婷婷”,也在《乡村爱情故事》等都出现过的这位女弟子——胖丫,在狂瘦110斤后从赵本山最胖最丑的女徒弟,变成了人人惊艳的白天鹅。胖丫(原名赵丹),体重最高的时候240斤。胖丫是赵本山第22位徒弟,也是第一位女徒弟,资历早于“丫蛋”。观众吐槽说她长得丑。其实细看胖丫的脸蛋,还是挺不错的,只是身材太过肥胖。姑娘打小就是个小胖妞,胖丫也来历非凡,因为她是赵本山收的第一个女徒弟,资历早于“丫蛋”。和很多东北人一样,赵丹具有一副天生的好嗓子,所以胖丫很

系统健康检查有助于提高安全性,它可以(而且应该)结合DirectAccess进行使用。但单靠健康验证只能保证有限的安全性。用户仍有可能从任何一台符合最低系统健康要求的计算机处建立VPN连接。了解到企业数据可能被存储或缓存到这样一台机器上,你就知道对用户建立VPN连接的计算机进行控制的重要性了。如果你的企业需要满足合规性要求,这种安全要求将是必须的。

《极限挑战》第三季已经开播这么久了,极限男人帮还是熟悉的味道,第一期中孙红雷遭劝退,第二期还会出现在节目中吗?网上曝光过一段视频,颜王孙红雷带着头套对着林更新来了一句:你有病啊!惹得围观的群众哈哈大笑,要是黄渤一准回到:孙红雷,你个臭不要脸的!你说谁有病,你说谁有病!但是到底林更新因为啥被孙红雷说你有病呢?看样子林更新的《极限挑战》之旅也不太顺利啊!据悉,第二期节目请来林更新顶替孙红雷,孙红雷将变成小绿人,参与录制,但是后期要抠掉……抠掉……这期节目中,节目组安排林更新开直播,要求必须有六万人在线观看才算成功。没想到直播了10多分钟,只有23个人观看!原本有31个人,谁知林更新一开口唱歌,还掉

DirectAccess采用了几种不同的方式来解决这个问题。首先,DirectAccess只适用于Windows 7,所以不会有人使用过时的Windows XP建立DirectAccess连接。更重要的是在DirectAccess服务器和客户端计算机之间需要相互进行验证。这种身份验证基于数字证书,这就意味着,如果客户端计算机没有部署需要的证书,它就不能与DirectAccess服务器建立连接。

本人也是暗黄肤色,我做过一个试验,在厦门、上海、深圳和广州四地都找当地的朋友推荐的发型师那弄过头发,无独有偶,所有的发型师都说:你比较黄(不白),给你染个浅一点的颜色白,显得你的脸会白透一些。然后就给我染了个比较浅的棕黄色,染过发的人大概都知道,这种发色越洗越黄,越洗越黄,加上我本来皮肤本来的暗黄,OGM,吓人。结果那两个都给人一种生病没精神的样子。关于染发,相信很多人都入过“发型师”的坑,这坑大约分两种:一种是今年流行什么色,他们会给你染什么色,二是看你皮肤不够白(包含但不限于黑、黄、暗陈),就使命给你上浅色。所以染出来的大多都差不多。好了,进入正题,如果你要问染什么颜色好,一、千万不要染棕

客户端计算机的维护

另一种使用DirectAccess来提高安全性的方法是让客户端计算机的维护变得更加容易。在此之前,如果管理员需要对客户端计算机应用安全补丁或更新病毒库,他们必须等用户将计算机带进办公室或者连接VPN才可以进行。如果使用DirectAccess,一旦用户连接到网络,它们会自动建立一个DirectAccess连接,这可以让客户端计算机即使在用户不登录的情况下也时刻保持更新。

那些认为DirectAccess通过执行自动验证来建立连接实际上会降低企业安全性的说法毫无根据。人们的担忧可能会是,如果部署有DirectAccess功能的笔记本电脑一旦被盗,它将会把企业网络的大门敞开。然而,这根本不是DirectAccess的工作方式。

在任何Windows域的网络中都有两种类型的身份验证发生:用户验证和计算机身份验证。当Windows自动建立DirectAccess连接时,执行的是计算机身份验证。这使得组策略和更新被应用到计算机,但它并没有为访问企业资源提供用户身份。要访问企业资源,用户仍然需要通过输入自己的用户名和密码,或通过智能卡来进行身份验证。

额外的客户端限制

只有运行Windows 7并已部署所需证书的客户端计算机才能够建立一个DirectAccess连接。那么如何阻止用户将计算机证书复制到另一台计算机,然后从未经授权的计算机建立一个DirectAccess连接呢?

DirectAccess对可以建立DirectAccess连接的计算机实行完全掌控。客户端计算机不但需要一个特殊的的证书,而且必须加入域并且是具有DirectAccess权限的安全组成员。只有这样,才能确保建立DirectAccess连接的计算机是经过授权的计算机。

以上就是突袭网为大家介绍的怎么采用DirectAccess来保护企业的网络安全教程,需要的朋友快来看看吧,想了解更多关于网络安全的教程,请继续关注突袭网!

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

如何用DirectAccess提高企业安全性?

客户端计算机的遵从性

传统VPN连接最大的缺点之一是它难以控制最终用户如何进行VPN连接。任何具有基本计算机技能的用户都可以进行VPN的配置。这可能发生在一台企业笔记本电脑、家用电脑、朋友的电脑,甚至是一台公共电脑上。

由此产生的问题是,通过VPN连接到企业网络的计算机操作系统可能已经过时,而且从来没有采用任何安全更新。计算机甚至可能感染了恶意软件,或有其它问题。

此前,微软已经认识到这些问题,并引入了Windows Server 2008网络策略服务器来为接入到公司网络的计算机设备进行健康状况的检查。系统健康检查的目的是在允许VPN客户端连接到企业的生产网络之前执行一些基本的健康检查任务。例如,网络策略服务器需要对VPN客户端进行检查,以确保它们的Windows防火墙处于开启状态。

系统健康检查有助于提高安全性,它可以(而且应该)结合DirectAccess进行使用。但单靠健康验证只能保证有限的安全性。用户仍有可能从任何一台符合最低系统健康要求的计算机处建立VPN连接。了解到企业数据可能被存储或缓存到这样一台机器上,你就知道对用户建立VPN连接的计算机进行控制的重要性了。如果你的企业需要满足合规性要求,这种安全要求将是必须的。

DirectAccess采用了几种不同的方式来解决这个问题。首先,DirectAccess只适用于Windows 7,所以不会有人使用过时的Windows XP建立DirectAccess连接。更重要的是在DirectAccess服务器和客户端计算机之间需要相互进行验证。这种身份验证基于数字证书,这就意味着,如果客户端计算机没有部署需要的证书,它就不能与DirectAccess服务器建立连接。

客户端计算机的维护

另一种使用DirectAccess来提高安全性的方法是让客户端计算机的维护变得更加容易。在此之前,如果管理员需要对客户端计算机应用安全补丁或更新病毒库,他们必须等用户将计算机带进办公室或者连接VPN才可以进行。如果使用DirectAccess,一旦用户连接到网络,它们会自动建立一个DirectAccess连接,这可以让客户端计算机即使在用户不登录的情况下也时刻保持更新。

那些认为DirectAccess通过执行自动验证来建立连接实际上会降低企业安全性的说法毫无根据。人们的担忧可能会是,如果部署有DirectAccess功能的笔记本电脑一旦被盗,它将会把企业网络的大门敞开。然而,这根本不是DirectAccess的工作方式。

在任何Windows域的网络中都有两种类型的身份验证发生:用户验证和计算机身份验证。当Windows自动建立DirectAccess连接时,执行的是计算机身份验证。这使得组策略和更新被应用到计算机,但它并没有为访问企业资源提供用户身份。要访问企业资源,用户仍然需要通过输入自己的用户名和密码,或通过智能卡来进行身份验证。

额外的客户端*

  只有运行Windows 7并已部署所需证书的客户端计算机才能够建立一个DirectAccess连接。那么如何阻止用户将计算机证书复制到另一台计算机,然后从未经授权的计算机建立一个DirectAccess连接呢?

  DirectAccess对可以建立DirectAccess连接的计算机实行完全掌控。客户端计算机不但需要一个特殊的的证书,而且必须加入域并且是具有DirectAccess权限的安全组成员。只有这样,才能确保建立DirectAccess连接的计算机是经过授权的计算机。

怎样让计算机符合对directaccess的要求

新远程访问技术, 至少一个运行Windows Server 2003或更高版本的域控制器。一个内部PKI用来将机器证书分配给DirectAccess客户端和DirectAccess 服务器。一个私有或公有PKI将Web站点证书分配给IP-HTTPS*和Network Location Server(稍后讨论),另外你还要达到以下要求:

  1) DirectAccess 服务器必须是Windows Server 2008 R2标准版,企业版或更高级版本。

  2)必须支持IPv6,网络传输设备上也必须开启IPv6支持。

  3)DirectAccess 客户端必须运行有 Windows 7企业版或旗舰版。

  4) DirectAccess客户端必须是活动目录域成员。

  5)企业网络中必须有高度可靠性的Network Location Server (Web服务器)。

  6) 如果在DirectAccess 服务器之前或之后有防火墙,数据包过滤器必须允许相关数据包传输。

  7)DirectAccess 服务器必须配有两个网卡。

Windows Server 2012 R2 DirectAccess部署是否强制要求对IPv6基础

越来越多的员工开始远程工作,尽管远离办公室,但他们依然需要维持高级别的生产力。这一需求使得远程用户对企业网络的远程访问方式的安全性提出了更多要求。作为一个全新的云操作系统—— 对这个问题,Windows Server 2012 提供了一种易于部署的集成式远程访问解决方案。员工可以在远程工作时访问企业网络中的资源,而IT 管理员可以管理位于内部网络之外的企业计算机。Windows Server 2012 通过集成两个激动人心的远程访问技术实现了这一点:通过DirectAccess 提供自动化的透明连接,并通过传统的VPN 提供兼容性。DirectAccess 使得远程用户能够用更安全的方式访问内部资源,但并不需要借助VPN 即可保障生产力。Windows Server 2012 中有关DirectAccess 的改进包括更简化的部署步骤、支持新的部署场景、更流畅的管理体验,以及更高的可扩展性与性能。在计算机连接到互联网之后,DirectAccess 即可用透明的方式将客户端计算机连接到企业内部网络,这一切甚至可以在用户登录之前完成。DirectAccess 还使得管理员能够轻松监控连接,并可远程管理连接到互联网的DirectAccess 客户端计算机。 而且,Windows Server 2012 中的远程访问已将DirectAccess 与RRAS VPN集成在一起。管理员可以在远程访问管理控制台中使用同一套配置向导对DirectAccess 与VPN 进行配置。此外还可以使用原本的RRAS 管理控制台配置RRAS 的其他功能。新的角色使得您可以用轻松的办法将Windows 7 RRAS 与DirectAccess 环境进行迁移,并获得大量新的功能与改进。通过使用新的远程访问管理控制台,您可以在一个位置配置、管理、监控多台DirectAccess 与VPN远程访问服务器。

未受信任的企业级开发者怎么设置

企业存储好帮手:驱动器加密

按理说,BitLocker的(驱动器加密)是不是一个新的功能,它已经出现在Windows Vista中。但是,在Windows 7中,这实际上有很高的关注度比在Windows Vista中,所以它仍然是值得很多企业用户之前没有兴趣关注。受BitLocker是数据加密功能提供了磁盘级组件,了解BitLocker的,你需要了解它的前辈EFS(加密文件系统,加密文件系统)。众所周知,NTFS是Windows NT和更高版本的操作系统的标准文件系统,支持元数据,并利用先进的数据结构,以提高性能,可靠性和磁盘空间利用率,并提供了一些额外的扩展,比如因为EFS。在Windows 2000 / XP / Server 2003中都配备了EFS,它可以帮助用户为存储在NTFS磁盘卷上的文件和文件夹进行文件夹加密。如果硬盘上的文件已被使用EFS,即使黑客可以访问文件的硬盘上,因为没有可用的解密密钥文件进行加密。

课程,EFS是不是无敌的,不到NTFS活动系统分区和引导分区大于50GB不能被EFS加密,BitLocker可以利用这种情况来保护工具的1.5GB。使用EFS用户可以选择一些重要的文件或文件夹进行加密和BitLocker是无条件的整个驱动器文件夹加密的所有文件,BitLocker可以弥补一些不足EFS可以是一个很好的未经授权的访问是控制。

默认情况下,Windows操作系统无法启动BitLocker功能。为了使安装的Windows驱动器使用BitLocker加密,计算机必须有两个分区:系统分区(包含启动计算机所需的文件)和操作系统分区(包含Windows),操作系统分区会被加密,系统分区将保持未加密状态,以便可以启动计算机。如果计算机没有一个系统分区,建立在Windows 7中BitLocker的系统的系统分区会自动使用可用磁盘空间分区200MB不会分配了系统的驱动器号,“计算机”文件夹不表明系统分区。当安装在驱动器(OS驱动)加密的Windows,BitLocker将自身的加密和解密密钥存储在比硬盘等硬件设备,所以你必须具备以下硬件设备之一:一个值得信赖的平台模块( TPM)(具有支持一种特殊的微芯片的先进的安全功能)的计算机多台计算机;移动硬盘或U盘。搜索结果启动操作系统所在的分区BitLocker功能,它配备了一系列的磁盘错误,BIOS更改,其他更改启动配置文件进行监控,如果这些功能异常改变,BitLocker将自动将此盘被锁定。然后,系统管理员可以使用预置密钥来解锁驱动器。这是防止数据丢失被盗或防止黑客攻击的帮助作用。并且,BitLocker可以锁定容易被他人的重要数据的便携式存储设备,如U盘或可移动硬盘看到。

企业应用小管家:AppLocker的

的AppLocker(应用程序控制策略)是一个新增加的Windows 7的安全功能,使用AppLocker管理员可以非常轻松地配置。例如,为QQ.exe可执行文件没有AppLocker的管理之前,所有用户都可以使用该程序,但在进行设置应用程序控制策略后,受限用户无法使用该程序。

具体方法是打开“开始→运行”,输入gpedit.msc打开组策略编辑器。在左窗格中,打开“计算机配置→Windows设置→安全设置→应用程序控制”,可以看到AppLocker的组策略配置项 - “可执行规则”,“Windows安装程序规则”和“脚本规则”三种类型,每种类型的规则单击鼠标右键,您可以创建一个新的规则,用户可以根据自己的需要建立适当的操作规则。右键单击“可执行规则→创建新规则”,点击“下一步”,然后单击“选择”,在对话框弹出的“高级”按钮,点击“立即查找”,找到您要禁用的用户后,确定加入用户定义的规则。然后,它可以是指向为QQ.exe禁用的对象,最后单击“创建”按钮。

为防止病毒闪光的传播,不要让Autorun.inf文件可以运行。另外这个“脚本规则”→“创建新规则”,在弹出的窗口中选择“正确”→“拒绝”,在“用户或组”,选择“每个人”,“下一步”,选择创造条件“路径”,在“路径”框中的“:?的AutoRun.inf”,继续点击“下一步”,最后单击“创建”按钮。

如用户可以根据自己的实际情况,设置AppLocker的各种类型的默认规则,可以防止正常的系统程序是病毒,木马利用,可阻止通过非正常渠道进入电脑恶意程序运行。

热销过一段时间后,Windows 7和Windows Server 2008 R2中的综合性企业入驻电脑。为了更好的满足商务用户的需求,微软2008 R2介绍在Windows 7企业版/旗舰版和Windows Server,面向企业级应用的新工具大容量的内存,网络接入,安全等功能。而这样的不具代表性的功能究竟是如何使用它,这是什么企业应用会带来什么样的影响呢

企业效率倍增器: BranchCache的

据微软称,分支缓存(分支缓存)是一种新功能,Windows 7企业版和Windows Server 2008 R2提供了启用此功能,你第一次按照访问WAN(广域网)与授权对数据的访问你通常会,但需要访问再次它可以在就近部门访问另一个客户端根据验证条件相同的内容。通过此次访问在附近,可以提高网络带宽利用率,同时提高远程办公网络应用的性能,降低了企业网络带宽的使用。

分支缓存有两种工作模式:一种为分布式缓存(分布式缓存),其它为托管缓存(托管缓存)。使用ad hoc模式,类似Ad-hoc网络的分布式缓存,可以在更小的应用领域获得更快的访问速度。托管缓存服务器/客户端架构,类似于AP为中心的模式,Windows 7客户端可以将内容复制到本地计算机运行Windows Server 2008 R2,因此需要访问相同的内容给其他的客户将能够直接在本地服务器对数据的访问是不再依赖原始服务器上。要使用分支缓存,所有的服务器系统必须是Windows Server 2008 R2中,所有客户端必须使用Windows 7.网

用户可以使用组策略设置或Netsh命令行脚本实用程序来管理分支缓存客户端。您可以使用工具的分支缓存客户端上执行以下配置任务:分支缓存启用(默认情况下它是禁用的);选择分布式缓存模式或托管缓存模式;指定客户机高速缓存大小(分布式缓存模式),默认情况下,通过在硬盘驱动器的最高达5%处的高速缓存的高速缓存;托管缓存指定的位置(托管缓存模式)。在这一点上,使用此功能时,Windows系统中给出了详细的视觉设置说明,它能够根据指示完成设置。

根据微软的测试,3MB从远程服务器上的企业下载文件时,在第一次47秒,而第二只用了秒,这可以看出分支缓存(分支)函数效率,其分支机构和大中型企业架构是有用的。通过压缩,消除冗余,传输优化,缓存和内容分发联合应用加速,它可以为企业提供一种简单的方法来整合分支服务器,整合存储和备份基础设施,同时确保高性能应用的最终用户。

访问新企业安全:DirectAccess的

的DirectAccess(直接访问)也是一项新功能的Windows 7企业应用程序和Windows Server 2008 R2提供。有了这个功能,而无需建立VPN外网的用户(虚拟专用网,VPN的核心就是利用公共网络建立虚拟专用网络)的情况下,高速,安全的资源连接从互联网直接访问公司防火墙。

的DirectAccess功能是怎么实现的呢?为了实现此功能,DirectAccess的利用了一些IPv6技术的特点。大家都知道,在IPv6的发展初期,有多少“到”传统的IPv4骨干网络的本地化纯IPv6网络实现互联互通呢?由于这个原因出现了的IPv6“隧道效应”的技术,IPv6网络与IPv4网络,封装在IPv4中的路由器的IPv6数据包之间的隧道的入口,然后在隧道IPv6数据包转发到目的地节点的出口除去,它可以是类似于岛IPv6网络。

和DirectAccess就是利用这种技术,它是打开的,可以建立一个领先的DirectAccess服务器和IPv6隧道在客户端常规的IPv4网络的连接,使管理者能够在用户登录之前与计算机相关的管理,在此过程中DirectAccess服务器主要起内部和外部网络的信息传输(即网关)的作用。为了获得良好的加密和认证,DirectAccess还使用了IPv4,IPv6的可选在必要的IPsec(互联网协议安全)协议套件的方式对信息信号的IP数据包(数据包)单元的信息分组的方式传输被加密,以防止或篡改,以保证安全的通信。

据微软称,DirectAccess的应用,远程企业用户在未注册的情况下,还可以通过电脑在互联网上进行管理,并有较强的安全性。此功能可提供移动员工的工作环境,例如,公司员工的客户服务之外进行的,或在外部会议上想找到与通过一台笔记本电脑可以接入互联网的内部信息,而无需建立VPN连接在这种情况下,高速,安全的资源,并直接访问公司防火墙之后。

WINDOSW 7的功能

即将推出的Windows 7吸引了大量用户的眼球,各种预测和提前试用的文章不断见诸报端。但人们在讨论其给PC或者笔记本带来更酷更强大的功能时,往往忽略了微软还将推出一个企业版的Windows 7。前不久,微软Windows高级产品主管Gavriella Schuster在其博客里透露了Windows 7企业版的一些功能细节。 相比于鼠标悬停、易于导航和控制的多用户账户管理等功能被人们所津津乐道,少一些“*”的企业功能往往不广为人知。此外,外界也抱怨,企业部署Windows 7和Windows Server 2008 R2会花费很多额外的开支。Gavriella Schuster在博客中表示,Windows 7和Windows Server 2008 R2的部署不会在一夜之间,并且有些规划是企业的长期战略。此外,Windows 7还有许多能帮助企业节省总拥有成本的功能,这些有时容易被人们忽视。 Windows Server 2008 R2 下面是Gavriella Schuster在博客中重点列出的Windows 7的企业功能。 DirectAccess(直接存取) DirectAccess功能最大的好处,就是简化了Windows 7和Windows Server 2008 R2之间的连接流程。这就使得使用笔记本的移动工作者在外面接入企业网络时不再需要使用VPN,从而使企业用户具有更多的灵活性,并减轻了IT负担。 具有DirectAccess功能后,用户只需要通过互联网,就能连接到企业网络,在职权允许的范围内进行操作。用户不再需要因为要登录VPN而停止他们手头正在做的事情。在DirectAccess功能下,远程用户主要是用自己的本地宽带,这将减少企业的使用带宽,从而节省费用。 DirectAccess还大大方便了企业的IT运维管理。对于IT管理人员来说,其最大的挑战是管理远程笔记本电脑。这些人员有时需要离开电脑一会儿,然后回来继续工作,管理员就很难掌握他们访问企业网络的确切时间。而有了DirectAccess,只要这台电脑连接到互联网上,它就可以被管理起来。 至于有些企业会担心一旦没有官方的VPN,企业网络的访问是否安全,Schuster在博客中表示,这种担心没有必要。DirectAccess是通过Windows Server 2008 R2来控制的,它将使用目前最安全的协议——IPv6,通过互联网对数据进行加密传输。 BranchCache BranchCache也需要Windows 7和Windows Server 2008 R2的相互配合,它可以提高企业远程办事处和分支机构的办事效率。BranchCache的基本功能是加快企业网络中大型文件的访问和存储。 例如,企业的分支机构可以通过企业网络下载一个Windows Server 2008 R2文件服务器的备份。当另一个用户在分支办公室访问文件时,这时这个用户立即可以从本地缓存访问到该文件,而不是通过有限的带宽再连接回总部。 Windows 7桌面 BranchCache为基于HTTP和中小企业通信的局域网减轻了由用户所使用的带宽,并通过为频繁地访问来自分支办公室网络的内容提供服务来提高终端用户体验。 BranchCache能与诸如SSL和IPSEC的安全技术协同工作,并不需要在分支办公室添加额外的网络设备。 Desktop Search(桌面搜索) Windows 7加强了企业的桌面搜索功能。虽然Windows Vista增强了桌面搜索功能,微软也在SharePoint Portal搜索和互联网搜索上增加了投资,但是对于搜索,用户还是有三个不同层面的需求。 有了Windows 7的桌面搜索,用户对内容的搜索范围就大大扩展了。用户的搜索可以从桌面扩大到SharePoint网站到互联网,然后找到一个文件的地方可能是:计算机、企业网络或互联网。 用户可以通过菜单选择Intranet和SharePoint网站在Windows 7平台上进行联合搜索,也可以预先设置开始菜单链接到特定的门户网站。搜索结果会在Windows Explorer中体现,和用户先前常用Windows XP和Vista没有什么区别。 #P# BitLocker to Go Windows Vista中已经有了BitLocker硬盘加密功能,以保护数据的丢失或被盗的笔记本电脑。Windows 7中该项功能已经扩展到像外部硬盘和U盘等被保护的存储设备。 这个功能在Windows 7中叫“BitLocker to Go”,其特征就是用户在被允许复制数据之前必须通过密码的验证。鉴于目前企业中外接存储设备越来越多,这会给企业使用USB外接存储设备带来和之前多卷驱动器加密一样的信心。即使是这些外部存储设备意外丢失,企业也没有什么可担心的。 用户账户管理 AppLocker AppLocker和BitLocker类似,也是安全方面的功能。它为IT工作者提供灵活的、易用的途径来设置允许在桌面上运行什么程序,它能够有效管理未授权的软件,防止可能导致的恶意软件感染。 为安全起见,微软建议企业按照标准用户运行,这就意味着所有用户都没有管理员权限。但是如果一旦给了用户管理员权限,AppLocker功能可以防止运行可疑类型的软件。AppLocker允许指定的应用程序运行在员工的桌面上,阻止潜在的有害软件,并允许运行用户需要的应用程序和程序。

希望采纳

  • 本文相关:
  • 详解与DirectAccess有关的10件事情
  • 商场免费WIFI安全吗 WIFI密码共享软件隐患多
  • 人死了以后qq号微信号各种账号怎么办
  • 浅谈2016互联网隐私安全需要注意什么
  • 详解2016年浏览器的安全机制
  • 详解网络安全:不仅要通过去,还要晓未来
  • VPN帮你翻墙?还是先顾着自己的隐私再说吧
  • 物联网时代到来 你准备好在摄像头下保护好你的隐私了吗
  • 恶意软件随处传播 企业该怎么做好安全防御
  • HTTPS是什么意思 HTTPS加密保证安全过程详解
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved