1. 进程权限控制:
低级别的进程不能修改高级别的进程。
2. Kernel Patch:
kernel patch是系统级安全平台的一个亮点,对进程列表等核心信息的恶意修改起到阻止作用,其他杀毒软件是无法实现这种安全保护的。
3. 用户权限控制UAC:
W10下UAC有了很大的改善,在Vista下,UAC管理范围很宽,很多应用都碰到UAC提示。而在W10里,减少了需要UAC提示的操作,强调安全的同时更加注重用户体验
4. 审计功能:
W10对审计功能简化配置的同时做了很大的优化,增加了对特定用户和用户组的管理措施,特殊人物可以特殊对待。
5. DNSSec支持:
W10增加了对DNS增强版DNSSec的支持,增强了域名解析协议标准。
6. 安全访问:
一台机器上多个防火墙的配置。W10里面可以同时配置存储多个防火墙配置,随着用户位置的变换,自动切换到不同的防火墙配置里。
7. NAP网络权限保护:
W10里可以对电脑进行健康检验。
8. DirectAccess安全无缝的同公司网络连接:
远程用户通过VPN难以访问公司资源,IT面临对远程机器管理的挑战。W10的解决方案就是DirectAccess,提供了公司内外对公司资源的一致性访问体验。提高远程用户的效率。唯一的局限在于,只能在server2008系统中才能使用。
9. AppLocker应用程序控制:
禁止非授权的应用程序在网络运行。对应用程序进行标准化管理,通过Group Policy进行管理。它的亮点是规则简单,可以基于厂商的信任认证,比如你把ⅹⅹ公司设为黑名单后,所有这个公司的产品或程序,都会被拒绝。
10. 数据保护BitLocker:
支持对U盘的加密和保护,U盘是病毒传播的重要途径之一,BitLocker可以对U盘进行加密处理,这就阻隔的病毒侵入的风险;同时保护笔记本丢失后数据安全问题。
分享到: