Sicurezza Windows Vista

di Francesco Di Cataldo Commenta

Come già detto in precedenza Microsoft ha investito una notevole percentuale del budget per migliorare..

Come già detto in precedenza Microsoft ha investito una notevole percentuale del budget per migliorare la sicurezza degli utenti di Windows cercando cosi di portare lo standard almeno a livello del sistema operativo del Mac.

Riporto di seguito le principali innovazioni introdotte nella prima versione disponibile. La funzionalità di protezione dell’account utente (User Account Protection) consente agli utenti di rimanere produttivi e modificare impostazioni comuni senza richiedere privilegi di amministratore.




Questo impedisce agli utenti di apportare modifiche potenzialmente pericolose ai computer, senza limitare la loro capacità di eseguire applicazioni.

Il browser Web incorporato di Windows Vista, Microsoft Internet Explorer (IE), include numerosi miglioramenti di protezione che proteggono gli utenti da attacchi di phishing e spoofing.

Le nuove funzionalità comprendono Internet Explorer in modalità protetta, che impedisce a siti Web dannosi o a software malware di eliminare o modificare dati utente e impostazioni di configurazione.

Le funzionalità anti-malware di Windows Vista permettono di rilevare numerosi tipi di software potenzialmente sospetto e sono in grado di avvisare l’utente prima di permettere alle applicazioni di effettuare modifiche potenzialmente dannose.

La nuova funzionalità di filtraggio in uscita del firewall fornisce controllo amministrativo su applicazioni di condivisione peer-to-peer e altre applicazioni simili su cui le aziende desiderano imporre delle limitazioni.

Il potenziamento di Windows Service (Windows Service Hardening), limita i possibili danni apportati dai pirati informatici nella poco probabile ipotesi che siano in grado di compromettere un servizio. Questo riduce il rischio di modifiche permanenti al client Windows Vista o di attacco ad altri computer della rete.

Gli amministratori possono utilizzare la protezione dell’accesso di rete (Network Access Protection) per impedire ai client che non soddisfano i criteri di integrità del sistema interno di connettersi alla rete interna e potenzialmente diffondere il software malware ad altre macchine.

Una importante novità è stata il miglioramento della crittografia file system (EFS, Encrypting File System), che fornisce crittografia di file e directory basata su utente, consentendo l’archiviazione di chiavi di crittografia su smart card, offrendo perciò una migliore protezione delle stesse.

Rispondi