增强的审核功能

　　Windows 7 提供了详细的审核功能，可使 IT 专业人员了解有权访问信息的人员、用户访问被拒绝的原因以及更改对象的人员。 在以前版本的 Windows 中，详细审核只能通过脚本进行配置。 在 Windows 7 中，可以使用组策略设置启用对子类别的审核，如图 13 中所示。该审核可以协助组织满足各项规范和业务要求。

　　图 13：使用组策略配置审核功能

　　IT 专业人员还可以使用组策略设置配置要审核的文件、注册表项和其他对象。 在以前版本的 Windows 中，IT 专业人员需要手动配置资源审核，或编写支持审核的脚本并分别在每台计算机上运行这些脚本。

　　强制数据加密

　　管理员可以使用组策略设置集中配置 BitLocker 和 BitLocker To Go，对可移动存储进行加密。 部分配置选项包括：

　　" 指定系统卷、非系统卷和可移动存储的特定要求

　　" 要求强密码、智能卡或域用户凭据保护可移动存储设备

　　" 设置中等长度的 PIN，以便从系统卷引导

　　" 指定非系统卷的密码复杂性和长度要求

　　" 配置可以恢复非系统卷的方式

　　" 如图 14 中所示，要求对可移动存储设备进行 BitLocker 加密，同时仍然允许在只读模式下打开未加密的设备

　　图 14：要求对可移动驱动器进行 BitLocker 加密