Echa un vistazo a las diez principales funciones de seguridad agregadas o mejoradas en Windows 7

Cuando la gente discute la elegante interfaz que trae el nuevo sistema operativo Windows 7: una nueva barra de herramientas, una barra lateral completa y una nueva interfaz para el Explorador de Windows. Además de la apariencia mejorada, no hay cambios pequeños en el sistema subyacente, incluidas características de seguridad innovadoras. Veamos las diez principales características de seguridad agregadas o mejoradas en Windows 7.

1. Centro de acción

En Vista, podemos configurar las funciones de seguridad del sistema a través del Centro de seguridad en el panel de control. Y en Windows 7, no hay sombra del Centro de Seguridad. Esto se debe a que el Centro de seguridad se ha integrado en el nuevo Centro de acción. Además de la configuración de seguridad original, Action Center incluye otras opciones para administrar tareas como Copia de seguridad, Solución de problemas y diagnóstico y Actualización de Windows. La figura A es la interfaz del Centro de Acción.

Figura A: Action Center absorbe partes del original Security Center

2, UAC cambia

El control de cuentas de usuario (UAC) es introducido por Vista El concepto está diseñado para ayudar a los usuarios a proteger mejor el sistema y evitar la invasión de malware. Ejecuta todas las cuentas, incluidas las cuentas de administrador, con permisos de cuenta estándar. Si algunas de las acciones el usuario requiere privilegios de administrador, primero deberá solicitar un permiso. Este mecanismo ha generado una gran cantidad de quejas de los usuarios, y muchos usuarios han optado por desactivar el UAC, lo que a su vez ha expuesto a sus sistemas a mayores riesgos de seguridad.

En Windows 7, UAC todavía existe, pero los usuarios tienen más opciones. En el Centro de actividades, los usuarios pueden realizar cuatro configuraciones para UAC:

◆ Cuando el usuario instala el software o modifica la configuración del sistema de Windows, siempre se le recuerda al usuario (igual que el sistema Vista).

◆ Cuando el usuario le recuerda al usuario que está instalando el software, no se le recuerda al usuario cuando modifica la configuración de Windows (configuración predeterminada actual).

◆ Recuérdele al usuario cuando instale el software, pero cierre el escritorio de seguridad de UAC, es decir, el usuario no será inválido cuando se le solicite.

◆ Nunca recuerde a los usuarios (este método no se recomienda)

Como se muestra en la Figura B, podemos seleccionarlos mediante controles deslizantes.

Figura B: uso del control deslizante para determinar cuándo y cómo UAC alerta al usuario

3. BitLocker mejorado

Raramente uso BitLocker en Vista. Porque primero, esta tecnología solo encripta la partición del sistema operativo. Esto es genial para los portátiles, pero no es útil para mi escritorio porque el escritorio está en una ubicación muy segura. El Service Pack 1 agrega la capacidad de cifrar otros discos, y funciona bien, pero solo se puede utilizar en discos duros. Lo que necesito es cifrar la función del disco duro móvil o la unidad flash USB, porque este medio de almacenamiento es móvil y más fácil de perder.

Vimos una mejora gratificante en Windows 7. BitLocker ha podido cifrar discos móviles y es fácil de usar. Solo necesitamos abrir BitLocker en el panel de control, seleccionar el disco que necesitamos cifrar y hacer clic en Activar BitLocker. Los dispositivos de almacenamiento extraíbles se muestran en la categoría BitLocker To Go, como se muestra en la Figura C.

Figura C: podemos cifrar dispositivos de almacenamiento USB con BitLocker.

Tenga en cuenta que, al igual que Vista, BitLocker no está incluido en el sistema operativo Windows 7 para la versión doméstica. .

4, DirectAccess

Una nueva característica que Windows 7 nos ofrece es DirectAccess, que permite a los usuarios remotos acceder de forma segura a la intranet de la empresa a través de Internet sin la ayuda de una VPN. Los administradores pueden administrar equipos remotos aplicando la configuración de la Política de grupo y otros medios, e incluso los equipos remotos pueden actualizarse automáticamente cuando acceden a Internet, independientemente de si el equipo está conectado a la intranet corporativa.

DirectAccess también admite tarjetas inteligentes con múltiples mecanismos de autenticación e IPsec e IPv6 para la transmisión cifrada.

5, Características de seguridad biométricas

No hay duda de que el método de identificación más seguro es usar métodos biológicos o huellas dactilares, exámenes retinales, ADN y otras características físicas únicas para verificar . Aunque Windows no tiene actualmente una función de detección de muestras de ADN incorporada, sí incluye la lectura de huellas dactilares. Windows permite a los usuarios iniciar sesión en el sistema mediante el reconocimiento de huellas dactilares, y muchas computadoras portátiles preinstaladas con Vista tienen escáneres de huellas dactilares. Sin embargo, en Vista, el reconocimiento de huellas dactilares se implementa a través de programas de terceros. Y la función de reconocimiento de huellas dactilares ya incorporada en Windows 7.

El programa de Dispositivos biométricos en el Panel de control (que se muestra en la Figura D) le permite al usuario configurar el sensor de huellas digitales (este es actualmente el único dispositivo de autenticación biométrica compatible).

Figura D: Ahora Windows tiene una función incorporada de reconocimiento de huellas dactilares

6. AppLocker

La política de restricción de software está disponible tanto en XP como en Vista. Esta es una muy buena medida de seguridad. Los administradores pueden usar la Política de grupo para evitar que los usuarios ejecuten ciertos programas que pueden representar un riesgo para la seguridad. Sin embargo, en estos dos sistemas, la estrategia de restricción de software se usa con mucha frecuencia porque no es fácil de usar.

Windows 7 ha mejorado este concepto y ha desarrollado una característica llamada AppLocker. AppLocker también está integrado en Windows Server 2008 R2. Es fácil de usar y les da a los administradores más control sobre sus capacidades. Los administradores pueden usar AppLocker junto con la Política de grupo para todo el dominio, o pueden usar esta función junto con las políticas de seguridad locales en una sola máquina. Como se muestra en la Figura E, AppLocker se encuentra debajo del nodo de Políticas de control de aplicaciones.

Figura E: AppLocker tiene la misma funcionalidad y política de restricción de software, pero es más fácil de usar.

Win7 también admite las políticas de restricción de software tradicionales porque AppLocker no está totalmente integrado. La versión de Windows 7 es.

7, Windows Filtering Platform (WFP)

Windows Filtering Platform (WFP) es un conjunto de API introducidas en Vista. En Windows 7, los desarrolladores pueden integrar Windows Firewall en el software que desarrollan a través de este conjunto de API. Esta situación permite que los programas de terceros desactiven ciertas configuraciones del Firewall de Windows en el momento adecuado.

8, PowerShell v2

Windows 7 se integra con PowerShell v2, una interfaz de línea de comandos que permite a los administradores administrar una variedad de configuraciones, incluida la configuración de seguridad de la Política de grupo, en la forma de una línea de comandos. Los administradores también pueden combinar varias líneas de comando para formar un script. Para la misma tarea, usar la línea de comandos es un paso más para salvar pasos que una interfaz gráfica.

Windows 7 también integra PowerShell Integrated Scripting Environment (ISE) (Figura F), que es la versión de interfaz gráfica de PowerShell.

Figura F: Windows 7 integra PowerShell v.2 y PowerShell ISE

9, DNSSec

Windows 7 es compatible con DNSSec (Seguridad del sistema de nombres de dominio) Extiende la seguridad a la plataforma DNS. Con DNSSec, una zona DNS puede usar la tecnología de firma digital y esta tecnología para identificar la credibilidad de los datos recibidos.

El cliente DNS no implementa la autorización de DNS por sí solo, pero espera a que el servidor devuelva el resultado de la autorización.

10, Internet Explorer 8

El navegador que viene con Windows 7 es IE8, y la seguridad provista incluye:

◆ Filtro SmartScreen – reemplaza /expande IE7 El filtro de phishing en el medio.

◆ El filtro XSS — Defensa contra ataques de scripts transfronterizos.

◆ Resaltar nombre de dominio — Enfatiza las partes clave de la URL para dar a los usuarios una idea más clara del sitio que están visitando.

◆ Mejor control de seguridad para ActiveX.

◆ La Prevención de ejecución de datos (DEP) está activada de forma predeterminada.