摘要：桌面计算中不变的东西为数不多，而其中一个不变项就是没有什么是从来不变的。在大多数情况下，这是件好事。我们的计算环境的样貌不断变化，这是革新和创造的成果。它为我们提供了与周围世界交互、协作和连接的新方式。

第1页:恶意软件 第2页:简化管理

 
　　
　　便携式计算机和上网本丢失仅是问题的一部分。将便携式存储设备(比如USB闪存驱动器)放错地方也是相当普遍的。USB闪存驱动器可以存储大量数据，而且成本非常低，对选择存储设备的人很有吸引力。这也让使用USB闪存驱动器存储敏感信息危机四伏。Bit Locker To Go将Bit Locker功能扩展到可移动存储设备，可以帮助解除此忧。
　　
　　随着用户移动性的增加，不仅保护存储在物理设备上的数据很重要，保护跨公共网络移动的数据也很重要。Direct Access是Windows 7中引入的一项新增功能，提高了从外部路径连接到公司网络时的安全性。
　　
　　利用Internet协议安全(IPsec)和Internet协议版本6(IPv6)之类的基于标准的技术，Direct Access让用户无需单独的VPN连接就可以从远程位置无缝连接到公司网络。Direct Access还使用三重数据加密标准(3DES)和高级加密标准(AES)之类的IPsec加密方法来帮助确保数据在传输中得到保护。要了解更多关于Direct Access和结合网络访问保护功能增强它的方式，请查看Joseph Davies所写的2010年6月网络专家专栏。
　　
　　最后，随着更多应用程序和业务线工作转向云，Web浏览器为联机计算提供尽可能安全的环境甚至更为重要。即将推出的Internet Explorer 9将构建在坚实的Internet安全功能基础上，同时还提供一些受欢迎的增强功能。
　　
　　例如，Internet Explorer 9将纳入一个跨站点脚本(XSS)筛选器来帮助检测这类日益普遍的攻击。XSS攻击以利用恶意代码危害合法网站为目标。
　　
　　如果XSS筛选器在InternetExplorer9发现任何漏洞，就会禁用有害脚本。Internet Explorer 9还提供一个增强的Smart Screen筛选器来帮助用户识别并避免访问恶意网站，恶意网站上可能包含网页仿冒攻击、恶意软件等。了解更多关于Internet Explorer 9的信息并下载测试版。
　　
　　简化管理
　　
　　作为IT专业人员，使部署、管理和维护安全技术与策略的工作保持尽可能容易又高效很重要。Windows 7提供了许多工具来帮助您简化桌面安全基础结构的管理。
　　
　　例如，现在为组策略提供了Windows Power Shellcmdlet。使用此功能强大的命令行外壳和脚本语言，现在您可以更轻松地使许多组策略任务自动化，更轻松地管理这些任务。您可以创建组策略对象，定义它们与Active Directory容器的关联，配置基于注册表的策略设置，不一而足。这有助您确保环境中的每个桌面都符合管理员建立的安全配置。
　　
　　控制软件在组织内的部署方式以防止引入潜在恶意软件是根本。ActiveX安装程序服务帮助您利用组策略来管理ActiveX控件的部署。这确保您可以安装并管理这些可增强最终用户Web体验的丰富控件，而不会损及UAC之类的桌面安全控制的完整性。
　　
　　恶意攻击将继续适应桌面计算革新。然而，针对安全的综合深层防御方法将有助于确保您的用户及您的关键业务数据一直受到保护。
　　
　　责任编辑：Honey