Beveiliging binnen Windows 7
Gepubliceerd: Woensdag 21 oktober 2009
Auteur: Tony Bradley
Morgen komt Windows 7 uit. In het besturingssysteem zijn veel beveiligingsopties van Vista gehandhaafd, maar ze zijn wel verbeterd. We gaan kijken hoe die aanpassingen hebben uitgepakt.
Tot voor kort was Vista de meest veilige cliëntversie van het Windows besturingssysteem en Windows 7 gaat verder waar Vista gebleven was. Op het gebied van beveiliging zijn de nodige verbeteringen doorgevoerd. Volgens Microsoft is ook naar gebruikers geluisterd om de gebruikservaring te verbeteren, zodat ze de beveiligingsopties intuïtief en gebruiksvriendelijk konden laten zijn. De vraag is: wat is nu echt verbeterd in Windows 7? We hebben gekeken naar de Engelstalige RTM.
Basis systeembeveiliging
Net als bij Windows Vista heeft Microsoft gekozen voor de ontwikkeling van Windows 7 volgens de Security Development Lifecycle. Dat wil zeggen dat het besturingssysteem vanaf de grond af is opgebouwd om zo veilig mogelijk te zijn. Bekende securityfeatures zijn Kernel Patch Protection, Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) en Mandatory Integrity Levels. Deze onderdelen vormen een vaste basis in de verdediging tegen malware en aanvallen van buiten. Een paar sleutelonderdelen zijn het waard om dieper op in te gaan.
Verbeterd UAC
Vele gebruikers zijn (al dan niet op negatieve wijze) reeds bekend met UAC, oftewel User Account Control. Deze beveiliging werd geïntroduceerd in Vista om bepaalde onderdelen voor gebruikers uit te schakelen zodat het voor organisaties gemakkelijker was om het OS te implementeren zonder iedereen gelijk administratorrechten toe te kennen. Met UAC had Microsoft eigenlijk de intentie om softwareontwikkelaars te dwingen betere code te schrijven, die niet telkens verbinding wilde maken met gevoelige delen van het besturingssysteem. De meeste gebruikers zien UAC echter als irritante 'feature'.
De meeste IT'ers denken bij UAC aan dialoogvensters die gebruikers vraagt om een applicatie wel of geen toestemming voor een veelgebruikte handeling te geven. Maar sinds de introductie van Vista heeft Microsoft veel verbeteringen in UAC doorgevoerd, zodat die dialoogvensters minder vaak te zien zijn (of doordat standaardgebruikers überhaupt bepaalde taken niet uit kunnen voeren). Toch blijft UAC onderwerp van spot als het gaat om Vista.
In Windows 7 heeft Microsoft het aantal applicaties en taken dat het dialoogvenster naar voren brengt verder teruggebracht. Ook is de userinterface van UAC gemakkelijker gemaakt. In User Accounts kan het via Change User Account Control Settings aangepast worden. Met de sleepbalk kan UAC in vier standen worden gezet, variërend van Always Notify (vergelijkbaar met de UAC in Vista) tot Never Notify, waarmee UAC niet uitschakeld wordt, maar wel de dialoogvensters verdwijnen. Zaken als Protected Mode Internet Explorer, ook een onderdeel van UAC, blijven hiermee op de achtergrond actief.
