Windows 7改善行動工作者資安設計

微軟新一代作業系統Windows 7最快可望在今年秋天出爐，微軟則持續透過官方部落格揭露Windows 7的新功能。其中，微軟產品資深總監Gavriella Schuster及微軟視窗安全總監Paul Cooke不約而同地在全球RSA安全會議期間提及Windows 7在行動工作者資訊安全上的提昇。

Schuster表示，2001年時，行動及無線工作者尚無法影響IT決策，但時至今日，企業已有1/4的員工屬於行動工作者，而且企業所購買的所有裝置中，筆記型電腦就佔了一半的比例。此外，大型企業有91%的員工是在各地的分公司上班，他們需要從遠端存取總部的資源，在在都彰顯了行動工作者存取資訊的需求及所涉及的資訊安全保障。

Schuster與Cooke列出了Windows 7中對於行動工作者需求的新設計，包括多重防火牆政策、DirectAccess、BitLocker、BitLocker To Go及BranchCache等，以及IT人員管理行動工作者的新功能，諸如AppLocker、Network Access Protection、Microsoft Asset Inventory Service等。

Cooke說明，在Vista中，防火牆政策是基於已建立的網路連結方式，如家中、辦公室、公開網路等，不過該政策在員工會隨處連上網路時便遇到了瓶頸，例如當使用者先透過公開網路存取企業資源，就無法再透過VPN存取，但Windows 7則採用多重防火牆政策解決了該問題。

DirectAccess則是允許使用者透過任何網路連結連到企業網路中，IT管理人員可利用DirectAccess管理群組政策並更新行動電腦；在Vista中就有的BitLocker磁碟加密功能於Windows 7中採用了更簡捷的操作程序；BitLocker To Go則是BitLocker功能的進化，讓使用者可以加密USB抽取式儲存裝置，保障資料安全；BranchCache為一快取功能，當分公司員工存取總部系統上資料時，資料可被儲存於分公司端，加速資料的傳遞。

在IT管理上，AppLocker可讓IT管理人員掌控員工電腦上執行的應用程式；Network Access Protection可用來驗證連結到企業網路的個人電腦並限制未經過驗證電腦的存取權限；Microsoft Asset Inventory Service是微軟桌面最佳化的元件之一，可廣泛檢視企業桌面軟體環境。

雖然微軟在Windows 7中改善不少行動資訊安全功能，但Schuster強調，上述某些功能僅能與視窗伺服器共同運作，為了取得最佳的經驗，微軟建議企業最好同時採用Windows 7及Windows Server 2008 R2。（編譯/陳曉莉）