+设为首页 +添加到收藏夹
我们知道,2005年12月底微软将完成以全功能的vista,只不过,测试者要等到2006年的二月ctp才能获得。所以我们离一个全功能的vista越来越逼近了,这个部分就介绍一下最新vista的新功能。
一、palladium守护神:安全启动与bitlocker
【相关文章:Windows 服务器系统通用引擎路线图】 【扩展阅读:SQL Server 2005 Serv】几年前,当比尔.盖茨透露他至少在 longhorn上花费一半时间的时候,可信赖计算的概念就被提出。从那时起,这个起初称之为palladium而后来又被重命名为ngscb(next generation secure computing base)的系统就受到来自许多方面的质疑,因为人们开始认识到它会被用于夺取用户对自己机器的控制权。 【扩展信息:Microsoft SQL Server】 但是,要使用这个系统,pc 必须要有intel的tmp(trusted platform module)安全芯片。tmp将同vista中的palladium软件互动,提供许多安全服务选项。这些服务是可选的,不仅是因为只有一小部分 vista兼容pc开始包括这个硬件,而且是因为自从2002年以来微软就收敛了该计划。简言之,对palladium与tpm的关注可能是正确的。 ngscb服务实际上由两个功能:安全启动与bit locker,后者用于全卷加密。 安全启动确保pc在上次启动以来不会被篡改,它保护pc免予借助附属存储设备的暴力电子攻击。其目标是物理安全,它是防止物理破解的有效手段,不用担心因为硬件丢失而带来的数据泄露。该功能开启之后,你就不能再使用cd/dvd、usb设备、可启动软盘启动系统了。安全启动功能在以前的vista中也存在。 在5270中,我们终于可以进入bit locker了,它以前叫full volume encryption(全卷加密)。bit locker继承于efs(encrypting file system,加密文件系统),应用于整个硬盘。它也是针对物理安全设置,防止别有用心的人对硬件的访问。 安全启动可以通过控制面板访问,但是如果你没有tpm硬件支持将不会看到更多东西。如果有tpm兼容系统,就可以开启安全启动,也可以开启bit locker全卷加密。如果选择开启这项功能,微软就会带着你经历一个相当长的过程,其间会涉及几个提醒,并创建一个恢复密钥,如果丢失了,以后就无法访问加密文件了。也可以将恢复密钥保存为一个48位密码,如果你愿意可以将它复制到一个文件夹或usb存储器中。即使加密一个小硬盘也要花上一段时间。一旦加密,用户也不会注意到有什么本质上的不同。二、更好的父母控制功能
vista 5270种一个新家庭安全与用户帐户控制面板提供访问系统帐户与父母控制功能,后者进行了广泛更新。现在任何一个系统管理员都可以配置该功能,以限制受限用户(在家里一般是孩子)。开启此项服务,可以限制的行为有:网络访问、时间限制、游戏与不想让他运行的程序。 ... 下一页