es la base de la arquitectura de Windows Vista. Con Windows Vista, podrá conectarse a cualquier usuario al que quiera conectarse y hacer lo que quiera, y confiar en Windows Vista para mantener su información y su computadora a salvo. Las características de seguridad de Windows Vista evitan amenazas recién generadas, como gusanos, virus y malware. En el improbable caso de una intrusión exitosa, Windows Vista asegura que se minimiza el daño. Protección de cuenta de usuario
Al ejecutar aplicaciones con licencias restringidas, la Protección de cuenta de usuario de Windows Vista cierra la brecha entre los usuarios y los privilegios administrativos. Cuando necesita realizar tareas administrativas, como instalar software o controladores, Windows Vista le solicita que determine su intención o le solicite las credenciales. Por ejemplo, si está en movimiento y descarga un juego que es un troyano, Windows Vista puede evitar que este juego realice tareas maliciosas porque el usuario carece de permisos suficientes para la instalación. Cuando necesita instalar un controlador de impresora para una impresora de hotel, Windows Vista le solicita que verifique que realmente desea instalar esta impresora. Esta protección se combina con la nueva función de Modo protegido en Internet Explorer para reducir el impacto de virus, spyware y otros tipos de malware (colectivamente "malware"). Prevenir el impacto del malware
Los departamentos de TI y los usuarios individuales dedican mucho tiempo y recursos a resolver los problemas causados por el malware e intentan detectar y prevenir problemas antes de que ocurran. Windows Vista incluye potentes funciones para prevenir, detectar y eliminar el malware antes de que el malware cause problemas. El resultado: mejor rendimiento del equipo, menos soporte para llamadas y mayor seguridad. La protección de computadoras perdidas, robadas o mal utilizadas
La tecnología avanzada de protección de datos en Windows Vista reduce el riesgo de que los usuarios no autorizados vean los datos en computadoras portátiles u otras computadoras, incluso si la computadora portátil se pierde o Perdido Windows Vista admite el cifrado de volumen completo para evitar que otros sistemas operativos accedan a los archivos desde el disco. También almacena las claves en un chip Trusted Platform Model (TPM) v1.2. Toda la partición del sistema está encriptada, ya sea un archivo inactivo o datos de usuario. Mecanismos de autenticación personalizados Para muchas organizaciones, verificar usuarios con nombres de usuario y contraseñas no es suficiente para garantizar el nivel de seguridad requerido. Windows Vista ha mejorado la compatibilidad con tarjetas inteligentes, lo que facilita a los desarrolladores la implementación de mecanismos de autenticación personalizados, como la biométrica y los tokens. Protección de acceso a la red
Los virus y gusanos pueden atacar una red interna protegida con una computadora móvil que aún no haya descargado la última actualización, la configuración de seguridad o las firmas de virus. Los usuarios móviles pueden conectarse a redes no protegidas en hoteles, aeropuertos o cafeterías donde sus computadoras pueden estar infectadas con malware o virus. Windows Vista tiene protección de acceso a la red para evitar que una computadora comprometida se conecte a su red interna hasta que cumpla con sus estándares de seguridad. Cortafuegos
Windows Vista proporciona filtros entrantes y salientes, que pueden administrarse de manera centralizada a través de la Política de grupo. Esto permite al administrador controlar qué aplicaciones pueden comunicarse en la red o evitar que se bloqueen en la red. Controlar el acceso a la red es una de las formas más importantes para mitigar los riesgos de seguridad. Mejora del servicio de Windows
En un caso improbable, un intruso encuentra y explota un servicio vulnerable, y la mejora del servicio de Windows limita el alcance de este daño. Para ello, evita que los servicios dañados cambien los ajustes de configuración importantes en el sistema de archivos o el registro o eviten que infecten otras computadoras en la red. Por ejemplo, puede evitar que los servicios de llamada a programa remoto (RPC) reemplacen los archivos del sistema o modifiquen el registro. Mejoras de Internet Explorer 7
Internet Explorer 7 incluye muchas características que pueden bloquear sitios web maliciosos y malware. El nuevo modo protegido proporciona a Internet Explorer 7 en Windows Vista con permisos suficientes para navegar en la Web, pero no tiene la autoridad para modificar la configuración o los datos del usuario sin el consentimiento del usuario. Para evitar los ataques de suplantación de identidad y suplantación de identidad, Internet Explorer 7 hace lo siguiente: • Resalta la barra de direcciones cuando los usuarios acceden a los sitios protegidos de Secure Sockets Layer y les permite verificar fácilmente la legitimidad de las credenciales de seguridad del sitio • Incluir una red Filtro de suplantación de identidad (phishing): si el usuario está accediendo a un sitio que se sabe que es inseguro, alertará al usuario • Permitir que el usuario borre todos los datos almacenados en caché haciendo clic en Internet Explorer, lo que permite a los usuarios navegar de forma más segura y segura