雨林木风Win10企业版存储安全新功能的办法
发布日期:2016-06-05 作者:Win10正式版官网 来源:www.52xitong.com企业存储好帮手:驱动器加密
按理说,BitLocker(驱动器加密)已不算新功能,它在Windows Vista中便已出现。但在Windows 10中,其受关注度居然比在Windows Vista中还高,所以仍值得很多以前对它不感兴趣的企业用户关注。BitLocker是一种可提供磁盘级的数据加密能力的组件,要了解 BitLocker,就需要了解它的前辈EFS(Encrypting File System,加密档案系统)。众所周知,NTFS是Windows NT及之后的操作系统的标准文件系统,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如EFS。在Windows 2000/XP/Server 2003中都配备了EFS,它可以帮助用户针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果硬盘上的文件已经使用EFS进行了加密,即使黑客能访问到硬盘上的文件,由于没有解密的密钥,文件也不可用。
当然,EFS并非天下无敌,低于1.5GB的NTFS活动系统分区与高于50GB的启动分区不能被EFS加密,这时便可使用BitLocker 这个工具来进行保护了。使用EFS用户可以有选择地对一些重要的文件或文件夹进行加密,而BitLocker却是无条件地对整个驱动器的全部文件夹加密,BitLocker可弥补EFS的一些不足,能够很好地对非授权访问进行控制。
在默认情况下,Windows操作系统是不启动BitLocker功能的。若要对安装了Windows的驱动器用BitLocker进行加密,计算机必须具有两个分区:系统分区(包含启动计算机所需要的文件)和操作系统分区(包含Windows),操作系统分区会被加密,而系统分区将保持未加密状态,以便可以启动计算机。如果计算机没有系统分区,在Windows 10中BitLocker会自动使用200MB的可用磁盘空间创建一个系统分区,系统将不会为该系统分区分配驱动器号,并且“计算机”文件夹中也不会显示该系统分区。在对安装了Windows的驱动器(操作系统驱动器)加密时,BitLocker会将其自身的加密和解密密钥存储在硬盘之外的某个硬件设备上,因此你必须具有以下硬件设备之一:具有受信任的平台模块 (TPM)(许多计算机中具有的一种支持高级安全功能的特殊微芯片)的计算机;可移动的硬盘或U盘。
在启动了BitLocker功能的操作系统所在分区,该功能可对一系列的磁盘错误、BIOS更改、启动配置文件的更改等进行监控,如果这些功能被异常更改,BitLocker会自动将这个磁盘锁住。这时系统管理员便可利用预先设置的密钥来解锁这个驱动器。这对于防止数据丢失、防止被盗窃或防止被黑客攻击等很有帮助作用。并且,BitLocker可以锁定容易被他人看到重要数据的便携式存储设备,如U盘或移动硬盘。
企业应用小管家:AppLocker
AppLocker(应用程序控制策略)是Windows 10中新增加的一项安全功能,利用AppLocker管理员可以非常方便地进行配置。例如,QQ.exe可执行文件在没有进行AppLocker管理前,所有用户都可使用该程序,而在进行应用程序控制策略的相关设置后,被限制的用户就不能使用该程序。
具体方法是,打开“开始→运行”,输入gpedit.msc打开组策略编辑器。在左侧的窗格中依次打开“计算机配置→Windows设置→安全设置→应用程序控制”,可以看到AppLocker组策略配置项——“可执行规则”、“Windows安装程序规则”和“脚本规则”三种类型,在每一种规则上单击鼠标右键都可以创建新规则,用户可根据自己的需要创建相应的操作规则。右击“可执行规则→创建新规则”,点“下一步”,点选“选择”按钮,在弹出的对话框中点“高级”,点选“立即查找”,找到想要禁用的用户,确定后即可将限定的用户加入规则。然后就可将被禁用的对象指向QQ.exe,最后点“创建”即可。
相关系统推荐
Win10系统教程栏目
Win10系统教程推荐
win10系统下载排行
友情链接