1、UAC(用戶帳戶控製)

眾所周知（zhī），UAC是微軟舊版操作係統Vista首創，但是許多Vista用戶（hù）都對UAC功能很不適應。因為UAC阻止未經許可操作的（de）能（néng）力非常強（qiáng）大，將可疑進程排除在內核之外，隻有（yǒu）獲得用戶許可後方（fāng）能運行。

點評：Windows 7對UAC功能進行了改進（jìn），在保障係統安全性的前提下，盡量減少（shǎo）UAC彈出提示框的次數不影響操作的流暢（chàng）性（xìng）。可以說，UAC是Windows 7安全體係的重要組（zǔ）成部分，也是所有Windows 7用戶最常接觸到的一個功能。

2、BitLocker(磁盤鎖（suǒ）)

BitLocker驅（qū）動器加密技術（shù）也是Vista中新增的一（yī）種數據（jù）保護功能，主要用於解決（jué）計算機設備丟失（shī）導致的數據失竊或惡意泄漏等問題。Windows 7修改了BitLocker潛在被破解（jiě）的漏洞，加強了TPM(受信（xìn）任的平台（tái）模塊)，可實現基於硬件的全盤加密。

點評：BitLocker的密鑰可以保存（cún）在磁盤或移動盤中，也支持打印保存，適合於對安全性要求較高的企業或個人用（yòng）戶（hù）。

3、Suite B (加密支持)

SuiteB是由美國國（guó）家安全局(NSA)製定的支持政府和（hé）軍事係統的秘密(SECRET)和絕密(TOP SECRET)通（tōng）信上的強製密碼算法。憑借此算法，NSA認為他們（men）能鼓勵（lì）美國（guó）國內部門（mén）之間（jiān）的的協作性。

按照安全需求不同（tóng），可分為128、256甚至更高級別。其（qí）中128位或是256位密鑰的AES和SHA-256被指定為保護機密情報最高到秘密(SECRET)級。保護絕密(TOP　SECRET)信息（xī）則要求使用256位AES密鑰（yào）並結合SHA-384。

點評：Suite B是（shì）非常嚴格的密碼算（suàn）法，Windows 7采用這樣高規格標準也是為了能讓其安全性提升一個台階。

4、Direct Access(直接訪問)

Direct Acces是Windows 7和Server 2008 R2中的一項新功能。憑借這（zhè）個（gè）功能，外網的用戶可以在（zài）不需要建（jiàn）立VPN連接的情況下，高速、安全的從Internet直（zhí）接訪問公司防火牆之後的資源。

Direct Access功能克服了VPN的很多（duō）局限性，它（tā）利用IPv6可以自動地在外網客（kè）戶（hù）機和公司內網服務器之間（jiān）連接雙向的連接，並使用IPSec進行計算機（jī）之間（jiān）的驗證。

點評：直接訪問的優點主要是提高員工生產力;遠程用戶更易於管理（lǐ）;改進（jìn）的安全性。

5、Managed Service Accounts(服務帳戶管理)

服務（wù）帳戶通常擁有較高的（de）權限，也導致了很難對其進行管理。保護安（ān）全的最簡單、常用的方法就是經常更換（huàn）密碼，避免密碼丟失後（hòu）造成損失。但是修改服務帳戶非常繁（fán）瑣，所以有必要對其進行統一管理。

點評：與DirectAccess類似的是（shì），服務帳戶管理（lǐ）也有包括模式更新、PowerShell2等一係列操作，熟悉以後會比較方便。