Hướng dẫn bảo mật Windows Cho tới đây, Windows Vista phiên an toàn hệ điều hành Windows Tuy nhiên hệ điều hành tới, Windows chọn số điểm mà Windows Vista bỏ sót cải thiện tảng để cung cấp trải nghiệm tính toán an toàn Bên cạnh đó, Microsoft tham khảo thông tin phản hồi người dùng hệ điều hành Vista để cải thiện trải nghiệm người dùng bảo đảm tính bảo mật trực giác thân thiện với người dùng Trong giới thiệu cho bạn số nâng cao đáng kể bảo mật Windows Bảo mật hệ thống lõi Như thực với Windows Vista, Microsoft phát triển Windows theo Security Development Lifecycle (SDL) Họ xây dựng hệ điều hành từ đầu để tạo môi trường tính toán an toàn giữ lại tính bảo mật có Vista, chẳng hạn Kernel Patch Protection, Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) Mandatory Integrity Levels Các tính cung cấp tảng mạng việc bảo vệ chống lại phần mềm độc hại công khác Một số thành phần đáng để ý UAC nâng cao Chắc chắn bạn biết UAC gì, từ viết tắt cho cụm từ User Account Control UAC giới thiệu Windows Vista, tính tạo nhằm thực thi truy cập với đặc quyền tối thiểu để cải thiện chi phí tổng thể chủ đầu tư cách cho phép tổ chức triển khai hệ điều hành mà không cần cho phép truy cập mức quản trị viên cho người dùng Mặc dù, ý định chủ yếu Microsoft với UAC muốn chuyên gia phát triển phần mềm có khả viết mã thực thi tốt mà không cần phải truy cập đến vùng nhậy cảm hệ điều hành, nhiên hầu hết người thấy UAC diện tính bảo mật Khi người dùng nghĩ UAC, họ thường đề cập đến với nhắc nhở cho phép truy cập mà tạo Mặc dù Microsoft thực tiến trình đáng kể từ Vista giới thiệu việc giảm số kiểu số kiện kích hoạt nhắc nhở AC (hoặc ngăn chặn người dùng chuẩn thực nhiệm vụ), UAC chủ đề khiến nhiều người phàn nàn Vista Với Windows 7, Microsoft tiếp tục giảm số ứng dụng nhiệm vụ hệ điều hành kích hoạt nhắc nhở UAC UAC lúc có giao diện linh hoạt Bên tài khoản người dùng User Accounts Control Panel, bạn chọn Change User Account Control Settings để điều chỉnh tính trượt Con trượt cấu hình cho phép bạn chọn bốn mức bảo vệ UAC, từ Always Notify (mức bảo vệ UAC mà Windows Vista cung cấp) đến Never Notify Hiển nhiên bạn cấu hình mức bảo vệ cao với Always Notify Lợi việc thiết lập theo trược Never Notify trái với việc vô hiệu hóa UAC cách hoàn toàn nhắc nhở khía cạnh UAC thực Dưới thiết lập Never Notify, pop-up UAC không làm gián đoạn công việc bạn, số bảo vệ lõi UAC trì, gồm có Protected Mode Internet Explorer Hỗ trợ quét vân tay Nhiều người dùng Windows cấu hình hệ điều hành để đăng nhập họ mà không cần username password – nhiên điều tương đương với việc để mở cửa nhà bạn bật sẵn đèn sáng để mời người lạ vào thăm Các bạn nên gán tất tài khoản người dùng Windows với mật mạnh để bảo vệ máy tính Mặc dù vậy, mật giải pháp tối ưu, chúng bị bẻ khóa Các mật an toàn chúng chưa bẻ khóa Các chuyên gia khuyên người dùng nên sử dụng chế thẩm định hai hệ số nói theo cách khác bổ sung thêm lớp bảo vệ khác phía mật – để thực thi bảo mật tốt Nhiều máy tính, laptop trang bị với tính bảo mật sinh trắc học dạng quét vân tay Với Windows 7, Microsoft cuung cấp tích hợp nhịp nhàng hệ điều hành phần cứng quét vân tay Windows có hỗ trợ driver tốt đọc vân tay ổn định tảng phần cứng khác Việc cấu hình sử dụng đọc vân tay với Windows để đăng nhập vào hệ điều hành, thẩm định người dung cho ứng dụng website khác hoàn toàn dễ dàng Kích Biometric Devices Control Panel để truy cập vào giao diện kết nạp quản lý liệu vân tay tùy chỉnh thiết lập bảo mật sinh trắc học Giao diện Biometric Devices hiển thị thiết bị sinh trắc học mà hệ thống phát Nếu đọc vân tay chưa cấu hình, trạng thái hiển thị 'Not Enrolled' Kích trạng thái để truy cập vào giao diện điều khiển Bạn quét ngón tay tất mười ngón Việc quét nhiều ngón tay cho phép bạn sử dụng bảo mật sinh trắc học dù ngón tay bị tổn thương, lấy ví dụ, tay củau bạn gặp vấn đề Trên hình, chọn ngón mà bạn muốn quét, sau đặt ngón tay bạn lên đọc vân tay (hoặc kéo chầm chậm ngón tay bạn qua đọc vân, phụ thuộc vào kiểu phần cứng bạn) Bạn phải quét ngón tay thành công tối thiểu ba lần để đăng ký sở liệu, tương tự cách bạn phải nhập lại mật để xác nhận bạn nhập Bảo vệ liệu Hàng nghìn máy tính, đặc biệt laptop bị hay bị đánh cắp năm Nếu bạn biện pháp bảo vệ điều khiển bảo mật thích hợp người dùng trái phép sở hữu máy tính bạn truy cập vào liệu nhạy cảm có máy tính bạn Rủi ro với việc bị đánh cắp thông tin nhạy cảm cao phát triển nhanh chóng ổ USB nhỏ thiết bị cầm tay lưu ngày nhiều liệu Windows giữ lại công nghệ bảo vệ liệu Windows Vista, chẳng hạn EFS (Encrypting File System) hỗ trợ cho AD RMS (Active Directory Rights Management Services) Thêm vào nâng cấp nhỏ công nghệ này, Windows cải thiện đáng kể công nghệ mã hóa ổ cứng BitLocker Vista, bổ sung thêm tính BitLocker to Go để mã hóa liệu thiết bị cắm Mã hóa ổ cứng với BitLocker Khi BitLocker xuất lần đầu Windows Vista, có khả mã hóa phân vùng hệ điều hành Windows Vista SP2 (Service Pack 2) mở rộng chức để mã hóa phân vùng khác, chẳng hạn ổ đĩa partition phụ ổ cứng chính, nhiên không cho phép người dùng mã hóa liệu ổ đĩa cắm Windows giới thiệu BitLocker to Go để bảo vệ liệu ổ đĩa cung cấp phương tiện cho việc chia sẻ liệu với đối tác, khách hàng thành phần khác Trước sử dụng BitLocker Drive Encryption, phân vùng đĩa bạn phải cấu hình cách Windows yêu cầu partition nhỏ, không bị mã hóa để chứa file hệ thống mà cần để bắt đầu trình khởi động thẩm định người dùng nhằm truy cập phân vùng mã hóa Tuy nhiên hầu hết người dùng không quan tâm đến điều họ thiết lập partition ổ đĩa lúc ban đầu, Microsoft tạo công cụ để thực việc phân vùng lại ổ cứng nhằm chuẩn bị cho việc mã hóa BitLocker Khi ổ đĩa bạn phân vùng cách, bạn mã hóa với BitLocker Kích BitLocker Drive Encryption Control Panel Giao diện điều khiển BitLocker hiển thị tất ổ đĩa có sẵn trạng thái mã hóa chúng (BitLocker có bảo vệ chúng hay không) Bạn thấy phân biệt ổ đĩa cứng, ổ cố định mã hóa với BitLocker, ổ bảo vệ BitLocker to Go Kích Turn on BitLocker bên cạnh ổ đĩa chưa mã hóa để bắt đầu trình mã hóa Tiện ích yêu cầu bạn gán mật để mở liệu khóa chèn vào thẻ smartcard bạn bạn thích thẩm định Sau BitLocker cho phép bạn lưu BitLocker Recovery Key, dạng file văn in Bạn phải có BitLocker Recovery Key để mở khóa liệu quên mật thẩm định thất bại lý Khi trình bắt đầu, bạn sử dụng Windows thông thường, công cụ mã hóa liệu chế độ background Sau mã hóa ổ cứng, bạn kích Manage BitLocker chọn tùy chọn để mở khóa ổ đĩa mã hóa cách tự động đăng nhập vào Windows ... dùng bảo đảm tính bảo mật trực giác thân thiện với người dùng Trong giới thiệu cho bạn số nâng cao đáng kể bảo mật Windows Bảo mật hệ thống lõi Như thực với Windows Vista, Microsoft phát triển Windows. .. cách khác bổ sung thêm lớp bảo vệ khác phía mật – để thực thi bảo mật tốt Nhiều máy tính, laptop trang bị với tính bảo mật sinh trắc học dạng quét vân tay Với Windows 7, Microsoft cuung cấp tích... vào thăm Các bạn nên gán tất tài khoản người dùng Windows với mật mạnh để bảo vệ máy tính Mặc dù vậy, mật giải pháp tối ưu, chúng bị bẻ khóa Các mật an toàn chúng chưa bẻ khóa Các chuyên gia khuyên