提高安全性和法規遵循: 取得詳細資訊
Windows Vista 提供多層保護,可協助公司處理風險,以及與安全性和遵循法規相關的費用。 這個作業系統將安全性視為設計重點,它是您保護的開端。 多層級的保護可協助防禦外部攻擊、內在威脅以及未經授權存取機密資訊。 而且如果您需要復原資料,Windows Vista 可協助確保您的備份是最新且可靠的。 複雜的稽核工具讓您更能遵守公司的報告要求,而強化的資料保護以及預防網路詐騙與惡意軟體的能力可協助保護您的企業。
針對安全性做設計
Windows Vista 是第一套使用 Microsoft 的安全性開發生命週期開發的端對端 Windows 用戶端。 定義每位開發人員必須遵守的工程處理程序,而且此程序必須通過驗證才能發行作業系統,這都讓安全性在一開始就成為首要議題。
Microsoft 朝向通過共通準則 (Common Criteria,CC) 認證而努力,期能確保端對端運算環境的安全性。 Windows Vista 已經由第三方實驗室使用國際標準組織 (ISO) 制定的一組準則進行獨立測試,而且測試將會繼續進行,目標是要達到評估保證等級 4 (Evaluated Assurance Level 4,EAL4) 以及單一層級作業系統保護設定檔 (Single Level OS Protection Profile Protection profile) 認證。 這些卓越的高標準以及在架構等級上新的安全性提升,讓 Windows Vista 成為目前為止最安全的 Windows 版本。
安全性: 設計功能
|
 |
 | 安全性開發生命週期 | 在開發生命週期一開始就將安全性視為首要之務,而每位工程師都必須遵循可重複的處理程序。 | |
| Windows 服務加強 | 避免讓檔案系統、登錄或網路中的異常活動使用重要的 Windows 服務,以協助您的系統變得更加安全。 | |
 |
防範威脅及弱點
Windows Vista 讓 Internet Explorer 7 在瀏覽器安全性及隱私權保護上往前邁進了一大步,因此可保護您的組織資料免於外部威脅侵害。Internet Explorer 7 設定為以保護模式執行,允許使用者瀏覽 網路,但是禁止修改使用者檔案或設定。 因此就算惡意的外部網站找到潛在的弱點,該網站也幾乎沒有機會傷害員工的電腦。
Windows Defender 是 Windows Vista 的整合元件,可協助封鎖、控制、並移除間諜軟體以及其他可能有害的軟體。 此外,您的 IT 部門可以使用各式各樣的安全性強化功能,更輕鬆地確保無線網路安全無虞,包括支援最新且最安全的無線網路通訊協定 Wi-Fi 保護存取 2 (WPA2)。
Microsoft 持續改進 Windows 防火牆,以針對外部攻擊多加一層保護。 例如,雙向應用程式感知篩選功能有助於防範分散式拒絕服務攻擊。
安全性: 線上功能
|
|
| Internet Explorer 保護模式 | 限制瀏覽器修改使用者或系統檔案及設定的能力,以協助保護使用者不受惡意網站的侵害。 | |
| Windows Defender | 定期掃描您的電腦,並建議移除任何所找到的間諜軟體或其他有害軟體,以協助保護公司的電腦。 | |
| 具備進階安全性的 Windows 防火牆 | 提供進階的新功能,以協助更有效保護您的網路及電腦免於惡意攻擊。 | |
|
啟用資訊的安全存取
Windows Vista 使用者帳戶控制可讓您更有效管理需要系統管理權限的作業,以協助保護公司資源。 您可以讓個別使用者在最低的必要層級上執行,以降低作業系統潛在弱點受到侵害的風險。 個別的應用程式權限也讓標準使用者變更一般設定而不會損害安全性,而且也不需要費時尋找管理員或具備系統管理權限的 IT 人員。
Windows Vista 可讓您監視受限制的資源及記錄的存取,以協助確保安全性並落實法規要求,同時又能控制公司成本。 此外,透過智慧卡及新平台功對增強式驗證所做的改良,可讓第三方輕鬆地採納新的驗證方法。
安全性: 資訊存取功能
|
|
| 使用者帳戶控制 | 讓使用者不必在系統管理員模式下工作也能維持同樣的生產力,進而增進安全性並改善整體持有成本。 | |
| 新的登入結構 | 提供改良的驗證基礎結構,允許獨立軟體廠商 (ISV) 及組織藉著撰寫認證提供者執行自己的驗證方式,例如生物特徵辨識或憑證。 | |
| 網路存取保護 | 搭配 Windows Server 密碼名稱 "Longhorn" 一起使用,限制缺乏最新安全性更新或病毒碼的用戶端從網路存取。 | |
| 新的智慧卡基礎結構 | 併入一般智慧卡讀取裝置的磁碟機以及透過 Windows Update 取得的密碼服務提供者 (CSP) 模組更新,以改善智慧卡基礎結構的彈性 。 | |
|
保護及復原資訊
Windows Vista 支援在磁碟、目錄或檔案層級進行資料加密,進而協助您保護機密資料。 您的公司可指派任何對員工及公司電腦使用有意義的保護層級。 強化的群組原則有助於限制員工安裝可能有害的硬體,同時讓您更能掌控卸除式存放裝置 (例如 USB 快閃記憶體磁碟機) 的使用情形,進而降低遺失公司資料與智慧財產權的風險。
安全性: 資料保護功能
|
|
| Windows BitLocker™ Drive Encryption | 提供完整磁碟加密及開機完整性檢查,協助確保公司電腦上的資料即使是在電腦遺失、被竊或被淘汰的情形下也一樣保持機密。 | |
| Windows Rights Management Services | 協助企業客戶控制並保護與其他使用者共享的重要數位資訊。 | |
| 加密檔案系統 | 加密每位使用者的檔案,即使是在共用的電腦上,資料也能變得更安全。 | |
| 裝置安裝的群組原則 | 協助阻止安裝卸除式存放裝置,例如 USB 快閃磁碟機與外接硬碟裝置,這有助於防止公司智慧財產權或機密資料外洩或被竊。 | |
|
後續步驟:
比較 Windows Vista 版本中具備的主要功能
輕鬆將舊電腦中所有的內容及設定傳輸至新的 Windows Vista 電腦。
瞭解更多關於升級至 Windows Vista 的資訊。
版本比較
