Windows Server 2008 R2安全性的另一项重大改变和增加是在授权和访问控制领域。一些最大的(也是最受欢迎的)变化是用户帐户控制(UAC)用户帐户控制(UAC)在Windows Server 2008 R2中,UAC减少了标准用户的提示数。一些不需要UAC提示的常见管理任务是:•安装更新从Windows更新•安装驱动程序(通过Windows更新或操作系统)•视图(但不会改变)窗口设置•配对蓝牙设备电脑•重置网络适配器和执行其他网络诊断和维修任务UAC体验可以配置在控制面板与当地管理用户的权利。UAC包括使用本地安全策略更改Administrators和Standard用户的消息传递行为的能力。很高兴看到UAC最终变得更加用户友好,也许到Windows 8我们会有一个我们满意的UAC,但这是朝着这个方向迈出的很好的一步。AppLocker这是从软件限制策略升级。您可以为应用程序创建规则,但AppLocker不需要在每次应用程序更新时不断更改规则。AppLocker具有简化的规则结构;无论用户是交互式登录还是远程登录(这甚至适用于远程登录到计算机的管理员),都强制使用Applocker。使用仅审计模式测试规则,并使用规则创建向导轻松创建规则。某些版本的Windows 7将进一步扩展Applocker的功能。最后,Windows提供了一个可用的管理工具来限制终端用户机器上的软件。增强的存储访问另一个新特性是增强存储访问,这将添加组策略设置来管理增强存储设备。这些策略使您能够使用组策略来管理增强的存储设备,并管理网络上的证书和密码身份验证筒仓的策略。这些政策包括:•允许增强存储证书配置•只允许USB根集线器连接增强存储设备•配置批准提高存储设备列表•配置列表批准IEEE 1667筒仓•不允许密码身份验证提高存储设备•不允许non-Enhanced存储移动设备•锁增强如果有一种方法可以更好地锁定和保护可移动存储设备,而无需依赖第三方工具,那就太好了。管理服务账户托管服务帐户是Server 2008 R2中为安全性添加的另一个新特性。托管服务帐户的思想是提供像Exchange Server和SQL Server这样的应用程序来进行自动密码管理(更好地隔离这些服务)。为应用程序提供简化的服务主体名(SPN)管理。被管理的服务帐户只能通过PowerShell进行管理;没有GUI界面。对于混合模式的域,您也可以在Windows Server 2003和Server 2008域控制器上使用服务帐户,这是另一种迟来的特性,我很高兴看到最终到达Windows Server安全性。请继续关注我们系列的第三部分,我们将看到Windows Server 2008 R2中身份和认证的变化!
最近的帖子 Windows Server 2008 R2:安全更改和添加第一部分 Windows Mobile 6.5没有给我留下深刻印象 Exchange Server 2010工具:不要忘记在Beta测试中使用这些工具 Windows 7推出的7个工具 ESF数据库迁移工具包:从SQL到ORACLE没有任何麻烦 幻灯片火箭:在云中创建、协作和分享你的幻灯片 远程桌面服务:可以帮助你避免“终端”迷失 ExRCA:测试Exchange Server 2007远程连接 陆地劳动力云:继续前进,让你的头脑和桌面在云
Windows 7 Windows 7发布 Windows 7升级策略会把XP用户拒之门外吗? Windows 7的乐趣 为什么Windows 7会打败Linux 为什么XP用户会转向Windows 7 为什么IT会采用Windows 7
查看我的伟大工具列表 12个杀手免费SharePoint附加组件 五个伟大的Windows开源工具 8项鲜为人知的技术可以让微软商店运行得更顺畅 9个对Windows管理员非常有用的网站 12个很酷的跨平台工具,适用于Windows, mac和Linux 你应该了解的20个伟大的Windows开源项目 一个更好的Windows世界工具库
像这样,还要更多吗?看看我写的其他工具在更好的Windows世界。 微软子网主页更多的博客,新闻,幽默,安全警报和更多。另外,请查看