Funciones de Windows 7: Seguridad

En Windows 7, la función de seguridad más profunda del usuario es Control de cuentas de usuario (UAC). Todas las cuentas de usuario (incluidas las cuentas administrativas) se ejecutan en modo de usuario estándar de manera predeterminada, y si tiene privilegios más altos, también debe aumentar el modo, es decir, a menudo tenemos que esperar a que el sistema salte de la interfaz de solicitud de permisos del administrador, haga clic una vez más. Asegúrese de continuar con el proceso que debería haber comenzado tan pronto como hace unos segundos. Esta característica no tiene en cuenta realmente la experiencia del usuario, por lo que es un gran error de Windows 7. Por supuesto, no hay duda de que el rendimiento de seguridad de Windows 7 es de hecho más avanzado que los sistemas operativos anteriores, cifrado de disco (BitLocker), control parental (control parental), programa antimalware incorporado (Windows Defender), firewall mejorado de Windows, Funciones de cliente de Protección de ejecución de datos (DEP), Modo protegido de Internet Explorer, Mejora del servicio, Gestión de derechos digitales, API de cifrado y Protección de acceso a la red (NAP), Sistema de cifrado de archivos (EFS), etc. Hay mejoras significativas, y hay muchas estrategias de restricción de software y otras mejoras de seguridad en Vista. Se han agregado mejoras adicionales relacionadas con la seguridad al SP1, incluida la autenticación multifactor de BitLocker, el generador de números aleatorios (RNG) rediseñado y los archivos de protocolo de escritorio remoto. Ahora, el desafío para el equipo de Win7 es cómo hacer que el sistema operativo sea tan seguro como Windows 7 (o más seguro que Vista), al mismo tiempo que las funciones de seguridad sean más visibles para los usuarios de una manera más transparente y conveniente. Hablemos de las características de Win7 en seguridad y conveniencia. 1. Acerca del Centro de seguridad El Centro de seguridad en el sistema Windows XP SP2 (que opera a través del panel de control) está diseñado para proporcionar un centro de administración centralizado para administrar la configuración relacionada con la seguridad, y esto continúa en el sistema Vista. Sin embargo, en Windows 7, habrá una administración más centralizada, el Centro de seguridad ya no existirá y será reemplazado por el Centro de acción. En el Centro de actividades, encontrará que la información enviada por el alertador no es solo una alerta de seguridad, sino que también involucrará la Actualización de Windows, Diagnósticos, NAP, Copia de seguridad y Restauración, así como problemas de fallas. 2. Configuración de UAC más flexible en el Centro de acciones En Windows 7, puede deshabilitar UAC a través de la Política de grupo, pero esto no es deseable porque es fácil atacar el sistema o puede configurar UAC para No aparece ningún mensaje de aviso. Sin embargo, la Home Edition de Windows 7 no incluye el Editor de políticas de grupo, por lo que los usuarios deben deshabilitar las indicaciones al editar el registro. Sin embargo, en Win7, los usuarios pueden controlar más fácilmente las funciones de UAC. Los administradores de TI pueden estar seguros de que los usuarios sin privilegios administrativos no pueden cambiar la configuración de UAC. En el panel izquierdo del Centro de actividades, puede ver que hay una opción etiquetada Configuración de control de cuenta. Las siguientes cuatro opciones se pueden usar para seleccionar el comportamiento del indicador de UAC (mediante el ajuste del control deslizante): · Siempre notificar): UAC solicita · Notificar solo cuando los programas Intente realizar cambios aparecerán cuando instale el software o actualice el sistema: solo cuando el programa solicite permisos elevados , pero no se notificarán los cambios del usuario a la configuración de Windows (este es el valor predeterminado) · Notificar solo cuando los programas intentan hacer cambios (No atenuar el escritorio) (solo cuando el programa cambie (no atenuar el escritorio)): Igual que el predeterminado, Secure Desktop se deshabilitará cuando se le solicite, · nunca notifique: no hay aviso cuando los usuarios cambian la configuración de Windows o instalan software (no recomendado) 3. Mejoras en el cifrado de disco de BitLocker Vista Enterprise Edition y Ultimate BitLocker en la versión permite a los usuarios cifrar todo el volumen, utilizando AE S, o use un chip de Módulo de plataforma segura (TPM, Módulo de plataforma segura) en algunas computadoras y una llave USB para cifrar. Estos métodos evitan el inicio no autorizado del sistema operativo o el acceso a datos en volúmenes encriptados (por ejemplo, instalando un sistema operativo diferente para que los usuarios no autorizados lo inicien), lo cual es especialmente útil para los sistemas portátiles que pueden perderse o ser robados. Originalmente utilizado solo para cifrar el volumen en el que está instalado el sistema operativo, SP1 agrega la capacidad de cifrar múltiples discos fijos, pero los usuarios no pueden usarlo para cifrar discos extraíbles. En Win7, la versión mejorada de BitLocker admite cifrado para discos duros portátiles y dispositivos flash. Esta característica también se conoce como "BitLocker to Go", que es lo que muchas empresas esperaban debido a la preservación de datos confidenciales en las llaves USB. Se ha vuelto popular. También puede configurar un botón de recuperación para asegurarse de que el disco se descifra cuando se olvida la contraseña. El botón de recuperación puede guardarse en un archivo o imprimirse y almacenarse en un lugar seguro. El cifrado puede tardar un tiempo, dependiendo del tamaño del disco, se tarda unos 9 minutos en cifrar la llave USB de 2GB, y puede obtener la información de tiempo a través de la programación, Directiva de grupo - AppLocker. Win7 también tiene otro "Locker": AppLocker, que es una nueva función de política de grupo que permite a los administradores controlar la versión de la aplicación que los usuarios pueden instalar y usar, lo que puede impedir efectivamente que los usuarios instalen y ejecuten versiones anteriores. Versión de la aplicación (posiblemente con agujeros de seguridad). 4. Marco biométrico Marco biométrico En Vista, si desea usar una huella digital para iniciar sesión, debe usar el software proporcionado por el proveedor del sensor de huellas digitales. La nueva función de seguridad provista por Win7, Biometric Framework, proporciona soporte nativo para dispositivos de huellas digitales y facilita a los desarrolladores la incorporación de la tecnología de bioseguridad en su software. Los usuarios pueden encontrar la opción de Dispositivos biométricos en el nuevo panel de control, que les permite administrar las huellas digitales. El dispositivo biométrico se puede configurar para permitir a los usuarios iniciar sesión en Windows o utilizar un dominio de tecnología biométrica, y cada usuario puede establecer un dedo diferente. Nota: Hasta el momento, el sensor de huellas dactilares es el único dispositivo biométrico compatible con Windows Biometric Framework. Windows Biometric Service (WBS) es el marco para administrar lectores de huellas digitales y actúa como un agente de E /S entre el programa cliente y el dispositivo biométrico, que protege la información del usuario al no acceder directamente a los datos biométricos.