Przewodnik po systemie Windows 7 - Rozbudowa systemu zabezpieczeń wprowadzonego w Windows Vista
.png "Udostępnij na: Facebook")
Opublikowano: 2011-06-28
W systemie Windows 7 udoskonalono sprawdzone funkcje bezpieczeństwa systemu Windows Vista, zachowując wielopoziomową strukturę zabezpieczeń, dzięki której system Windows Vista był najbezpieczniejszą kliencką wersją systemu Windows. System Windows 7 działa w połączeniu z takimi usługami, jak WindowsUpdate, Automatyczneaktualizacje czy MicrosoftUpdates oraz programem SoftwareUpdateValidation gwarantującym rygorystyczne przetestowanie aktualizacji przed udostępnieniem ich klientom. Co więcej, system Windows 7 został zaprojektowany zgodnie z wymaganiami standardu Common Criteria oraz uzyskał certyfikacje Evaluation Assurance Level 4 i Federal Information Processing Standard 140-2.
Wiele aktywnych profilów zapory
Kiedy wybór zasady dla zapory zależy od rodzaju nawiązanego połączenia — w sieci domowej, firmowej, publicznej lub w ramach domeny (czwarty, ukryty rodzaj połączenia) — radzenie sobie z problemami bezpieczeństwa nie jest łatwe. W systemie Windows 7 jednocześnie aktywne może być wiele zasad zapory, dzięki czemu komputer może pobrać informacje o domenowym profilu zapory i zastosować je bez względu na to, czy jest jednocześnie podłączony do innych sieci. Pozwala to uprościć zasady łączności i bezpieczeństwa poprzez wykorzystanie jednego zbioru reguł zarówno dla klientów zdalnych, jak i klientów fizycznie podłączonych do sieci firmowej.
.png "Zapora systemu Windows")
Rys.1. Zapora systemu Windows.
Ulepszona obsługa kart inteligentnych
Chociaż ograniczenia bezpieczeństwa uwierzytelniania na podstawie hasła są dobrze znane, dla wielu organizacji wdrożenie skutecznych technologii uwierzytelniania wciąż pozostaje wyzwaniem. W systemie Windows 7 udoskonalono sposób obsługi kart inteligentnych znany z Windows Vista i ułatwiono wdrażanie obsługi kart z wykorzystaniem standardu PnP. Sterowniki niezbędne do obsługi kart inteligentnych oraz ich czytników są instalowane automatycznie i bez konieczności stosowania uprawnień administracyjnych czy interakcji użytkownika, co usprawnia wprowadzenie w organizacji mocnego uwierzytelniania dwufazowego. W systemie Windows 7 rozszerzono również platformę uwierzytelniania, wprowadzając obsługę standardu PKINIT (RFC 5349) dla kart inteligentnych opartych na kryptografii krzywych eliptycznych (ECC), co pozwala wykorzystać certyfikaty typu ECC do logowania do systemu Windows.
Ulepszone funkcje inspekcji
System Windows 7 stanowi rozwinięcie możliwości inspekcji wprowadzonych w systemie Windows Vista, co ułatwia organizacjom spełnienie wymagań prawnych oraz biznesowych. Wśród udoskonaleń należy wymienić uproszczone zarządzanie ustawieniami zasad inspekcji poprzez ich integrację z zasadami grupy, rejestrowanie powodu przyznania lub odmówienia danej osobie dostępu do konkretnych informacji oraz łatwiejsze monitorowanie zmian wprowadzanych przez konkretne osoby lub grupy.
Udoskonalona kontrola konta użytkownika
W systemie Windows Vista w celu zwiększenia bezpieczeństwa i obniżenia całkowitego kosztu posiadania systemu wprowadziliśmy funkcję Kontrola konta użytkownika, która umożliwia pracę w systemie bez konieczności posiadania uprawnień administracyjnych. Kontrola konta użytkownika w Windows 7 jest efektem naszego ciągłego zaangażowania w rozwój tej funkcji, a wprowadzone w niej zmiany usprawniają jej działanie i oferują użytkownikom większą kontrolę nad tym, kiedy wyświetlane są komunikaty kontroli konta użytkownika. Zmniejszyliśmy także liczbę aplikacji i zadań systemu operacyjnego, które wymagają podwyższonych uprawnień, dlatego zwyczajni użytkownicy mogą robić więcej niż dotąd i rzadziej są proszeni o podniesienie uprawnień.
Uwaga — więcej informacji o tym, w jaki sposób kontrola konta użytkownika zwiększa komfort pracy z komputerem, można znaleźć w znajdującym się wyżej rozdziale Windows 7 dla każdego.
Rozszerzenia zabezpieczeń systemu DNS
System nazw domen (Domain Name System) jest kluczowym protokołem obsługującym wiele codziennych działań w Internecie, takich jak dostarczanie poczty elektronicznej, przeglądanie witryn internetowych czy korzystanie z komunikatorów. Jednak system DNS powstał przed przeszło trzema dekadami, a wtedy nie można było przewidzieć dzisiejszych zagrożeń bezpieczeństwa. Rozszerzenia zabezpieczeń systemu DNS (DNSSEC) to system usług bezpieczeństwa adekwatny dla dzisiejszego środowiska internetowego. System Windows 7 obsługuje DNSSEC zgodnie ze standardami RFC 4033, RFC 4034 oraz RFC 4035, co pozwala uzyskać większą pewność, że rekordy DNS nie zostały sfałszowane, a także zwiększyć ochronę przed innymi złośliwymi działaniami.