15 September 2009
Novità di sicurezza in Windows 7
Dalla cugina Francia, mentre cercavo in tutti i modi di vedere Juventus-Bordeaux (giusto in tempo per vedere il goal del pareggio dei francesi … argh!), dopo aver conosciuto per caso in metropolitana un egiziano che, ho scoperto, ha vissuto nel mio paesino per qualche anno (è proprio piccolo il mondo, quando gli ho detto dove abitavo mi ha mostrato incredulo la sua carta d’identità rilasciata dal mio comune), ho pensato che, visto che l’argomento Windows 7 security è di interesse, fosse giunta l’ora di iniziare a darvi qualche spunto sull’argomento, fornendovi una (brutale e asettica) lista di novità o miglioramenti di sicurezza introdotti in Windows 7.
L’elenco proviene dalla documentazione pubblica che trovate su Technet a questo link e che in parte rimanda alla documentazione delle nuove feature di sicurezza di Windows 2008 R2.
Nuove funzionalità
AppLocker
Compliance to Suite B Cryptography
Enhanced Storage Access
Extensions to the Negotiate Authentication Package
Internet Explorer 8.0 Security
Managed Service Accounts
Online Identity Integration
PKU2U in Windows
Smart Card Plug and Play
Restriction of NTLM Authentication
Windows Biometric Service
TLS v1.2
Modifiche a funzionalità esistenti
ActiveX Installer Service
BitLocker Drive Encryption
EFS
Kerberos Authentication
NTLM Authentication
Security Auditing
TPM Management
User Account Control
Questo articolo di Technet Magazine fornisce inoltre alcuni approfondimenti su un sottoinsieme degli argomenti che vi ho riportato sopra:
Windows Biometric Framework
Extending Authentication Protocols
BitLocker Core Enhancements
BitLocker To Go
UAC Improvements
AppLocker
Global SACLs and Granular Auditing
Oltre a queste funzionalità, e a quella relativa all’Autoplay di già ampliamente discussa da Dario e Feliciano, vorrei poi citare:
- miglioramenti al Windows Firewall (possibilità di avere diversi profili attivi contemporaneamente su diverse connessioni di rete )
- Direct Access (la funzionalità è resa disponibile lato server da 2008 R2, Windows 7/Vista sono i client in grado di sfruttarla)
- VPN Reconnect (vedi sopra, ma in questo caso la feature lato client è disponibile solo in Windows 7)
- supporto a DNSSEC
- Miglioramenti all’interfaccia utente del client di NAP (Network Access Protection)
In definitiva … c’è spazio per bloggare da qui fino alla prossima estate :-) con un po’ di pazienza vedremo di approfondire il tutto partendo dalle novità più interessanti.
Andrea
Comment Notification
If you would like to receive an email when updates are made to this post, please register here
Subscribe to this post's comments using
Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.
