XPE有哪些安全特性?XPE的安全特性介绍|全球新要闻
由于XPE采用了与经典XP完全相同的二进制代码,因此它也就具备了XP所有的特性,提供了业内领先的可靠性、安全性与性能,并且具备最新的多媒体、Web浏览、电源管理及设备支持能力。同时,XPE还集成了最新的嵌入式支持能力,例如EWF,无头支持及灵活的启动与存储选项。
(资料图片)
1、 设备合法性验证问题,设备安全接入问题:
XPE的设备合法性验证只能通过设备上是否贴有微软授权许可的COA标签来判断。
XPE具备的“设备驱动程序的重新运行”即:如果在为新增设备添加驱动程序时发生问题,那么,系统将保存以前安装的驱动程序副本,这使得用户可以重新运行原有的设备驱动程序。以及“Windows 驱动程序保护”,即它将驱动程序与已知的有缺陷驱动程序数据库中所列出的内容进行比较,避免意外安装和装载有缺陷的设备驱动程序。这种措施将能够避免装载有缺陷的驱动程序,而不是仅仅给出一个错误信息提示和一个能够提供更多信息的Web页面链接。这两项功能可以有效地管理接入的设备,保证设备接入不会影响系统的正常运行。
2、 操作系统的防病毒问题:
首先,XPE具有Windows标准的防火墙组件,
其次,XPE特有的系统级EWF,FBWF写过滤功能可以有效的保护操作系统被恶意程序或者病毒所感染,加上注册表过滤器功能,可以有效的保证操作系统的安全性和稳定性,
再次,XPE是一个可定制的操作系统,我们可以选取我们需要的功能来构建操作系统,而不用具有全部的XP操作系统功能,这样可以大大减少容易被感染病毒的几率,
最后,XPE允许最终用户安装第三方的杀毒软件。
3、 操作系统的安全性问题,是否存在安全漏洞:
XPE具备以下的安全特性
Windows 文件保护:保护核心系统文件不会在应用程序安装时被改写。如果某个文件被改写,那么,Windows文件保护将自动恢复正确的版本。
Windows升级程序:这一特性用来发布关键的操作系统(OS)升级程序。这些系统升级程序将被下载到用户的计算机中,用户可以选择具体的安装时间。
支持多用户加密文件系统(EFS): 使用随机生成的密钥对每个文件进行加密。对于用户来说,加密和解密过程是透明的。在Windows XP Embedded中,EFS允许多个授权用户访问同一个加密文档。
互联网协议安全性:使用密码安全性设备,使得企业能够在虚拟专用网络中安全的传输数据。
智能卡支持: Windows XP Embedded在OS中集成了智能卡功能,包括支持终端服务器会话中的智能卡登录。
Kerberos身份验证协议:提供安全的行业标准身份验证功能。
互联网连接防火墙:一种防火墙客户端,它可以保护设备抵御常见的互联网攻击。
Microsoft Passport:这种在线用户身份验证服务允许客户创建一组唯一的注册名称与口令,从而方便、安全的访问所有Passport支持的Web站点与服务。Microsoft Passport使得开发人员无需构建专门的客户身份验证系统,这样他们就能够将精力集中在站点的增值特性上。
软件限制策略:这项特性提供了一种由策略驱动的机制,它能够识别在域中运行的软件,并控制软件的运行能力。该特性可以识别恶意或不需要的软件,并避免这种软件在基于Windows XP Embedded的设备上运行。
证书服务:Windows XP Professional使用数字签名的证书,它支持多种等级的证书授权层次以及跨越证书的信任网络。
凭证管理器:一种安全的口令信息存储特性。它允许用户一次性输入用户名和口令,这样一来,系统便能够自动为后续访问提供这些信息。
访问控制基础架构:这种特性支持数千个与安全相关的设置,例如用户访问权限,这些设置可以独立的保护选定文件、应用程序及其它资源。这些特性包括:
访问控制列表(ACL):创建一个资源,例如文件夹或文件共享,既可以接受默认的访问控制列表设置,也可以实现定制化访问控制列表设置。
安全组:将用户放置到标准的安全组中,例如用户(Users)、高级用户(Power Users)和管理员(Administrator),并接受应用在这些安全组上的默认ACL设置。
组策略:使用操作系统所提供的具备高度兼容性与安全性的基本组策略模板。
安全性配置管理器:这是一组工具,您可以通过它们来管理计算机、组织单元或域中的安全性策略。
增强型写过滤器:增强型写过滤器(EWF)将所有对保护分区的写操作重定向到RAM或磁盘的一个保护分区中去,在系统被恶意软件攻击后可以方便恢复到初始状态。
4、 kiosk终端程序的下发与升级的问题:
首先,从应用程序层来讲,XPE具有自己的设备更新代理功能,我们可以通过添加DUA(Device update Agent)组件来完成自定义的设备更新和应用程序升级功能。这个功能是传统操作系统所没有的。
其次,我们也可以通过微软提供的SMS服务器来升级更新,但是这项功能是需要单独付费的。
最后,从操作系统层来讲,XPE本身具有Windows Update的功能,i像普通XP操作系统那样在线更新和升级微软发布的系统补丁。
5、 kiosk终端状态的监控问题,如是否开机、是否缺纸等:
对于终端监控,XPE提供了四中远程监控的手段:
(1) 通过RDP(远程桌面控制)来完成远程终端的维护,适用于XPE操作系统启动后维护;
(2) 通过Telnet的方式从命令行进行远程控制,适用于在不影响客户端运行的前提下进行维护;
(3) 通过PXE网卡唤醒功能进行远程维护,适用于在关机状态唤醒进行维护;
(4) 通过WinPE的方式来远程监控,适用于XPE未启动的情况下进行维护;
6、 kiosk终端的远程访问控制,如关机、重启、唤醒等:
XPE具备灵活强大的远程管理及监控功能
设备更新代理:设备更新代理是一种运行在嵌入式设备中的Windows服务。在启动时它会自动开始运行,负责远程维护和/或管理工作。
监视计时器:监视计时器能够保证系统始终处于某种已知的状态,从而创建非常可靠的系统。当使用监视计时器时,Windows软件必须定期向监视计时器报告它在正常运行状态。如果出于某种原因,Windows软件无法在预定时间内向监视计时器做出报告,那么,监视计时器将认为系统处于冻结或非正常状态。当发生这种情况时,监视器的硬件通常会重新启动这个系统。这使得系统能够自动从非正常状态下恢复。很多第三方厂商都提供了监视计时器的硬件设备和相应的设备驱动程序支持。
集成现有管理工具:通过与后端系统及工具的互用性,能够很方便的对设备进行管理,这些工具包括Windows管理设备(WMI)、Windows脚本主机(WSH)、Microsoft管理控制台(MMC)和Microsoft系统管理服务器(SMS)。
活动目录客户端:使得设备能够加入到活动目录域中,从而体验到成为活动目录客户端的优势。例如,您可以拥有对自己的信息和软件的固定访问,不管您正在使用哪种设备,您是否连接到网络上--该特性均能保证您的数据得到安全的维护并随时供您使用。
具备终端服务功能的远程GUI桌面:提供终端服务功能,可以应用于嵌入式系统的远程GUI管理领域中。
改进的组策略支持:这项特性增强了组策略管理模板的扩展管理单元,从而使其能够查看各种不同可用策略设置的详细信息,例如远程援助设置、控制面板设置等。
7、 kiosk终端的界面风格是否可以客户自行订制:
可以
8、 对外部设备如何支持:
即插即用(PnP):自动检测、配置和安装设备,无需用户介入
另外,XPE还具有以下嵌入式特性:
灵活的启动与存储选项:除磁盘外,其他非易失性(永久)读/写存储设备同样具备启动能力,例如Flash ROM和具备电池支持的RAM。在使用El Torito的可启动CD-ROM驱动程序和增强型写过滤器以及ROM时,也可以通过CD-ROM进行启动。 Windows XP Embedded还支持DiskOnChip Flash、PCMCIA ATA、 CompactFlash、MultiMediaCard和Memory Stick。
HORM(Hibernate Once Reboot Multi):可将系统启动时间缩短至15秒以内。
SDI工具:SDI工具可以用来简化Runtime映像的准备和维护工作。
标签:
相关推荐:
最新新闻:
- XPE有哪些安全特性?XPE的安全特性介绍|全球新要闻
- 魅族20 Pro外观曝光:竖排三摄、采用直角边框:全球热讯
- 浮点保留两位小数 R语言初级教程 每日热门
- 安卓开发Android studio学习笔记 利用SQLiteDatabase操作数据表
- 小米Connectify无法连接xp怎么办?解决方法步骤|天天快报
- 【全球独家】最新证书挂靠价格行情表
- 全球首发240W快充!realme真我GT Neo5今晚零点正式开售
- isp接口IP地址均为公有地址该如何配置?R6teInetR5公有IP地址的使用方法|世界百事通
- 观速讯丨英伟达RTX4060桌面显卡曝光,移动版新品已上架开售
- 小米激光打印一体机 K100 发布:首发 849 元-环球速看料
- 世界今亮点!东映社长手冢治逝世 享年62岁
- 天天即时:周黑鸭今年利润大幅下滑!下跌超90%
- 世界热头条丨画质拉满 油管博主用虚幻5制作《地铁跑酷》
- 颜值担当,航天动力,小刀电动车朋克成Z世代新宠-今日播报
- 势不可挡,小贝先行,新华三小贝2023全国合作伙伴大会圆满召开
- Redmi K60大降价!3000元普及512G!|环球新动态
- 什么值得买首发科学消费纪录片,呈现优质内容价值
- 集成灶10大品牌帅丰“全渠道新增长 开新局”经销商会议精彩回顾_环球报道
- 《仙剑奇侠传7》首部DLC正式上线!N卡光追对比图公布|资讯
- 融资丨「一道新能」完成新一轮融资,华兴新经济基金、中电中金基金、金雨茂物、厚纪资本、礼瀚投资、豪尔赛、普华资本等投资
- 黑白手绘风格冒险游戏《白之旅》发布上市宣传片 明日发行
- 性价比高!新起亚K3上市,8.99万元放飞价起售
- 世界微速讯:2023 ChinaJoy展会上海浦东举办 7月28日正式开幕
- 当前快报:CDPR未经授权在《巫师3》次世代版使用玩家MOD 曾表示会给钱
- 联想新品牌广告上线 徐工挖掘机开至总部“表白”
- 环球微动态丨i9-13900H+满血4060游戏本 华硕天选4系列开始预约
- 传承经典!索尼将保持Sony Xperia 1V的设计不变:快讯
- 英飞凌通过合作伙伴生态系统,助推创新多电平D类音频放大器技术应用
- 魅族 20 Pro 定版渲染图曝光: 很像三星 S23
- 《狂野之心》武器战斗演示:打击感拉满了!
- 纸片幸存者like游戏《通神榜》Steam发售 后续更新计划公布
- 【环球快播报】《最后的生还者Part1》PC火萤版开启预购 售价100刀
- 全球球精选!《我的世界》1.20更新将添加粉丝投票新生物嗅探者
- 互动韩剧《Love Too Easily》上线Steam 支持中文
- 联想情人节发信告白合作伙伴:陪伴智能化转型每一步_当前消息
- 环球动态:吸尘器充电爆炸:威力巨大 卧室烧黑
- 【全球报资讯】魅族20系列手机壳曝光:简约设计 美绝了
- 对标百万级豪车,法拉第未来FF 91 Futurist运抵上海-世界新视野
- 世界热点!深证100etf期权分仓是什么?分仓是场内期权吗?
- 要出老年电话手表?小天才申请老天才商标:每日视点
- 【环球热闻】《海盗战记》第二季特别版6.5话公开 讲述特别剧情
- 天天最新:谷歌母公司董事长诉“苦衷”:不想推一个会说错话或说话有毒的系统
- 【时快讯】B站诉优酷侵权bilibili晚会:索赔百万元
- 一个接口不够?配备USB-C和Lightning端口的iPhone 12 Mini来了
- 【天天热闻】售价 459 元,微软 Xbox 手柄「浪漫粉」新配色开售
- 世界速看:利盟荣获2022年度绿色领跑企业大奖
- 天天最新:Commvault:2023年五大网络安全预测
- 小米新款三口 67W 氮化镓充电器上架:首发 129 元_即时
- 甘肃高考第二次志愿填报时间
- 最新消息:《帕丁顿熊》导演弗雷德·阿斯泰尔传记片 蜘蛛侠主演
- 传闻:育碧目前没有开发《全境封锁3》计划:全球热闻
- 《人中之龙 维新! 极》介绍与龙马实力息息相关的素材收集趣味要素
- 每日聚焦:《Apex英雄》四周年纪念活动 免费送英雄密客和艾许
- 日本政府提名植田和男担任央行行长,接替黑田东彦。|播报
- 全球球精选!你不在乎“爱情”了吗
- RTX 4060笔记本跑分首曝:比RTX 3060强76%
- 焦点热议:甲骨文和Uber宣布展开为期七年的战略性云合作
- 环球快消息!在线观点:蒸烤独立赛道再度领跑 森歌集成灶重塑烹饪新体验
- 三星Galaxy Z Fold4轻松定格甜蜜瞬间 让情侣照更具创意
- 郭明錤:小米手机与零部件库存共约 4000 万部,高通/联发科处理器积压严重
- 蕾哈娜亮相第57届超级碗中场秀 表演中现场补妆官宣二胎:环球简讯
- 《如龙维新极》堂岛之龙DLC演示:穿上西装变回桐生-今日最新
- 环球快讯:1月欧洲PS5销量暴增!同比增长202%:有库存即无敌
- 天天快看:《使命召唤19:现代战争2》第二赛季预告 新增日本地图:故乡的樱花开了!
- 天天快报!国行Xbox浪漫粉配色手柄已开售 官网售价459元
- 天天热议:《狂野之心》PC配置公开 2月16日23时正式解锁
- 《GT赛车7》将于2月21日升级更新 获得PS VR2支持
- 美国1月游戏总消费共43亿美元 同比下降5%:环球头条
- 桂庙新村:深大人的“后花园”,真的在拆了
- 星传新材料获紫金港资本千万级投资|天天快看
- 风语筑:截至2023年2月10日公司股东人数为43,100
- 全球今日报丨联想拯救者Y900平板官宣 14.5英寸大屏机皇来了
- RTX 4060笔记本跑分实测:超越RTX 3060 76%_独家
- OPPO Find X6曝光:刘作虎亲自操刀:环球讯息
- ChatGPT解释微信头像褪色,电子包浆是真的