Computerworld News Service: Flere samtidigt aktive firewall-regler.
Når man som bruger havde adskillige netværksopkoblinger aktive samtidig i Windows-versioner før Windows 7, kunne man kun bruge en enkelt firewall-profil (såsom Hjemmenetværk, Arbejdsnetværk, Offentligt netværk eller Domæne).
Dette skabte potentielle sikkerhedsproblemer, såsom når en computer både var koblet til det lokale netværksdomæne og forbundet til et mindre sikkert trådløst netværk.
Windows 7 kan opdage adskillige netværk og differentieret benytte den passende firewall-profil til hver netværksopkobling.
Forbedret gendannelse. Du kan bruge Systemgendannelse til at gendanne systemfiler og -indstillinger.
Systemgendannelse lader dig tjekke, hvilke installerede programmer der vil blive påvirket af hvert gendannelsespunkt.
Det er også muligt at sikkerhedskopiere og gendanne sine personlige filer og dokumenter med Sikkerhedskopiering og gendannelse, hvor du også kan tjekke, hvilke filer der vil blive gendannet i hver version af gendannelsesfilerne. Det er ikke perfekt, men det giver et godt overblik.
Nem fjernadgang
DirectAccess gør det muligt for fjernarbejdere på sikker vis at få adgang til virksomhedens ressourcer (såsom netværksdrev, websites, applikationer og så videre) uden at forbinde gennem traditionelle typer af VPN'er.
DirectAccess opretter en tovejsforbindelse til en brugers virksomhedsnetværk, hver gang brugerens bærbare computer, med DirectAccess slået til, forbindes til internettet - endda før brugeren overhovedet logger på.
Fordelen ved det er, at brugeren ikke behøver tænke over at forbinde til virksomhedsnetværket, og at it-administratorer kan administrere fjerncomputerne, selv når de ikke er forbundne til VPN'et.
Når en bruger forbinder til internettet med DirectAccess slået til, så er det, som om han eller hun er i virksomhedens lokale netværk.
Gruppepolitik fungerer, værktøjerne til fjernadministration fungerer og de administrerede opdateringer fungerer.
DirectAccess stiller desværre temmeligt høje systemkrav - heriblandt Windows Server 2008 R2 (der skal fungere som RAS-server), klienter med Windows 7 Enterprise eller Ultimate, PKI, IPv6 og IPSec.
Men i takt med at de nødvendige brikker falder på plads, bør man undersøge brugen af DirectAccess som standard-VPN-teknologi til Windows 7 og nyere klienter.
Læs også:
Del 2: BitLocker-drevkrypterinng og nem kryptering af sidefilen.
Del 3: Kryptografi og sikrere webbrowsing.
Oversat af Thomas Bøndergaard.
