觀點

Windows 7內建4大資安功能 資安廠商嚴陣以待

2009 / 05 / 06
張維君
Windows 7內建4大資安功能  資安廠商嚴陣以待

有別於Vista,強調企業不用額外增加硬體投資的作業系統Windows 7 日前RC(Release Candidate)版已開放下載。對一般消費者來說,視窗拖曳、多點觸控等新功能為主要特色。而企業用戶,則以省錢、安全、提升生產力為三大訴求,其中安全性方面,延伸並改良多項Vista既有功能,包括能加密USB隨身碟的BitLocker To Go、負責桌面應用程式安控的AppLocker、內建VPN功能的DirectAccess遠端存取,以及BranchCache提供分公司檔案下載快取等主要4大項目,唯上述功能伺服器端均需搭配Windows Server 2008 R2

 

以硬碟加密為例,支援AES 128 bit加密技術的BitLocker To Go可進行多磁區加密,更重要的是可強制USB隨身碟需套用加密規則才能使用,且要開啟檔案前須先透過密碼驗證。行動裝置資料保護這項功能可直接在用戶端Windows 7上設定。

控管應用程式權限的AppLocker,改良過去Group Policy管理機制,可更彈性依照群組權限做更細微的控管,主要用來阻擋未經授權的應用程式安裝,以及以正常方式執行的惡意程式,類似過去Vista版本中使用者帳戶控制(UAC)功能的延伸。

  

而以遠端存取功能來說,透過IPv6-over-IPsec方式加密傳輸封包,使用者在遠端可直接連回企業內網存取應用系統,不需透過其他VPN設備。在實際部署上,「除了須先設定好特定通訊埠之外,企業內部交換器等網路設備也需支援IPv6協定」微軟營運暨行銷事業群產品行銷經理賴建宇說。

 

搭配Windows 7的最佳化工具組(MDOP)則一次提供包括應用程式/桌面虛擬化、軟體資產盤點、群組原則控管、診斷修復、桌面錯誤監控等6大工具。此外,在網路存取控管(NAP)的部份,將繼續承襲Vista版本上的功能,但在過去UAC最為人所詬病的部份則做了許多調整,過去只能選擇開/關UAC,而Windows 7則提供從都通知到都不通知等4種不同安全層級,預設值為中高安全等級。

 

由上述可知,在購併多家安全廠商之後,微軟Windows 7逐漸實現安全是內建於基礎平台而非外掛的目標。雖然比起專屬資安產品,Windows 7的功能可能不如其完整,但相信可滿足大多數中小企業的需求。對於Windows 7對VPN市場的衝擊,Juniper Networks 先進技術資深經理林佶駿認為許多企業並非全部走微軟環境,還是需要透過VPN專屬設備。

也有資安專家認為若Windows 7逐漸普及後,甚至將可能危及防毒軟體市場。然而在企業擔任MIS工程師的Ethan認為,Windows 7新增的安全功能有些都已部署,除非未來需要升級或更新,屆時才會考慮,目前在預算緊縮下,不會太快投入。

 

內建資安功能的Windows 7Windows Server 2008 R2對企業市場所造成的影響,也許要等到明年2010年產品正式上市後將更為明朗。但近期也可看到資安廠商的轉型,或如IBMJuniper等大廠積極尋求聯盟合作的動作也將越來越多。