安全性是 Windows Vista 体系结构的基础利用 Windows Vista您将能够连接到想连接的任何用户并且做想做的任何事情相信 Windows Vista 能保证您的信息和计算机的安全
Windows Vista 的安全功能防止最新生成的威胁(如蠕虫病毒和 malware)在不可能的成功入侵事件中Windows Vista 确保将损坏程度降至最低
用户帐户保护
通过运行带有受限许可的应用程序Windows Vista 用户帐户保护在用户和管理特权之间架起一座桥梁当您需要执行诸如安装软件或驱动程序之类的管理任务时Windows Vista 提示您确定自己的意图或提示您提供凭证
例如如果您正在旅途中并下载了一款实为特洛伊木马的游戏Windows Vista 可以防止此游戏执行恶意任务因为用户缺少安装所需的足够权限当您需要为旅店的打印机安装打印机驱动程序时Windows Vista 提示您验证是否确实想安装此打印机
这项保护是结合 Internet Explorer 中的新的受保护模式功能减少了病毒间谍软件和其他类型恶意软件的影响(统称为malware)
防止 malware 的影响
IT 部门和个人用户花费大量的时间和资源来解决由 malware 导致的问题以及在发生问题之前尝试检测和预防问题Windows Vista 包含强大的功能可以在 malware 导致问题之前防止检测和删除 malware结果:改善的计算机性能较少的支持呼叫以及提高的安全性
保护丢失失窃或被挪用的计算机
Windows Vista 中的高级数据保护技术降低了膝上型电脑或其他计算机中的数据被未授权用户查看的风险即使膝上型电脑丢失或者失窃
Windows Vista 支持全卷加密以防止其他操作系统从磁盘访问文件它还将密钥存储在一个可信平台模型 (TPM) v 芯片中整个系统分区都是加密的不管是休眠的文件还是用户数据
自定义验证机制
对很多组织来说利用用户名和密码验证用户已经不足以保证必需的安全级别Windows Vista 有改进的 Smart Card 支持它使得开发人员更易于实现自定义的认证机制如生物特征辨识和令牌
网络访问保护
病毒和蠕虫可以通过尚未下载最新升级安全配置设置或病毒签名的移动计算机来攻击被保护的内部网络移动用户可能会连接到旅馆飞机场或咖啡店的未保护网络在那里他们的计算机可能被 malware 或病毒感染Windows Vista 拥有网络访问保护用以防止安全受损的计算机连接到您的内部网络直到它符合您的安全标准
防火墙
Windows Vista 提供传出和传入筛选此功能可以通过组策略集中管理这允许管理员控制允许哪些应用程序在网络上进行通信或被阻止在网络上进行通信控制网络访问是减轻安全风险的最重要方式之一
Windows 服务增强
在不可能发生的事件中入侵者找出并利用有弱点的服务Windows 服务增强将限制这种损坏的程度它通过防止受损的服务更改文件系统或注册表中重要的配置设置或防止其感染网络上的其他计算机来实现此功能例如可以防止远程程序呼叫 (RPC) 服务替换系统文件或者修改注册表
Internet Explorer 增强功能
Internet Explorer 包含很多可以阻止恶意 Web 站点和 malware 的功能新的受保护模式为 Windows Vista 中的 Internet Explorer 提供了浏览 Web 的足够权限但是无权在未经用户同意的情况下修改用户设置或数据
为了防止网络钓鱼 (phishing) 和欺骗攻击Internet Explorer 执行以下工作:
当用户访问安全套接层保护的站点时突出显示地址栏并允许他们轻松地检查站点安全证书的合法性
包含一个网络钓鱼 (phishing) 筛选器如果用户正在访问已知不安全的站点它将警告用户
允许用户通过单击清除所有缓存的数据
使用 Internet Explorer用户能更安心更安全地浏览
