Dalla cugina Francia, mentre cercavo in tutti i modi di vedere Juventus-Bordeaux (giusto in tempo per vedere il goal del pareggio dei francesi … argh!), dopo aver conosciuto per caso in metropolitana un egiziano che, ho scoperto, ha vissuto nel mio paesino per qualche anno (è proprio piccolo il mondo, quando gli ho detto dove abitavo mi ha mostrato incredulo la sua carta d’identità rilasciata dal mio comune), ho pensato che, visto che l’argomento Windows 7 security è di interesse, fosse giunta l’ora di iniziare a darvi qualche spunto sull’argomento, fornendovi una (brutale e asettica) lista di novità o miglioramenti di sicurezza introdotti in Windows 7.

L’elenco proviene dalla documentazione pubblica che trovate su Technet a questo link e che in parte rimanda alla documentazione delle nuove feature di sicurezza di Windows 2008 R2.

Nuove funzionalità

  • AppLocker
  • Compliance to Suite B Cryptography
  • Enhanced Storage Access
  • Extensions to the Negotiate Authentication Package
  • Internet Explorer 8.0 Security
  • Managed Service Accounts
  • Online Identity Integration
  • PKU2U in Windows
  • Smart Card Plug and Play
  • Restriction of NTLM Authentication
  • Windows Biometric Service
  • TLS v1.2
  • Modifiche a funzionalità esistenti

  • ActiveX Installer Service
  • BitLocker Drive Encryption
  • EFS
  • Kerberos Authentication
  • NTLM Authentication
  • Security Auditing
  • TPM Management
  • User Account Control
  • Questo articolo di Technet Magazine fornisce inoltre alcuni approfondimenti su un sottoinsieme degli argomenti che vi ho riportato sopra:

    Windows Biometric Framework
    Extending Authentication Protocols
    BitLocker Core Enhancements
    BitLocker To Go
    UAC Improvements
    AppLocker
    Global SACLs and Granular Auditing

    Oltre a queste funzionalità, e a quella relativa all’Autoplay di già ampliamente discussa da Dario e Feliciano, vorrei poi citare:

    • miglioramenti al Windows Firewall (possibilità di avere diversi profili attivi contemporaneamente su diverse connessioni di rete )
    • Direct Access (la funzionalità è resa disponibile lato server da 2008 R2, Windows 7/Vista sono i client in grado di sfruttarla)
    • VPN Reconnect (vedi sopra, ma in questo caso la feature lato client è disponibile solo in Windows 7)
    • supporto a DNSSEC
    • Miglioramenti all’interfaccia utente del client di NAP (Network Access Protection)

    In definitiva … c’è spazio per bloggare da qui fino alla prossima estate :-) con un po’ di pazienza vedremo di approfondire il tutto partendo dalle novità più interessanti.

    Andrea