Windows 7 nader bekeken - deel 2

Bitlocker-to-go maakt het mogelijk om externe media te versleutelen; toegang tot de inhoud kan alleen worden verkregen met een correct wachtwoord of met de juiste smartcard met bijbehorende pincode. Wanneer een met Bitlocker beveiligde usb-stick in een XP- of Vista-machine wordt geprikt, moet op het onversleutelde deel de Bitlocker Reader worden geopend. Deze kan echter niet met smartcards overweg, zodat in dit geval alleen het gebruik van wachtwoorden mogelijk is. Na het ingeven van het juiste wachtwoord kan de informatie in read only-modus worden benaderd.

Hoewel Bitlocker-to-go een nuttige beveilingingstool kan zijn, bieden encryptietools als Truecrypt meer functionaliteit plus cross-platform-ondersteuning. Bovendien zal Bitlocker-to-go alleen beschikbaar zijn in de Windows 7 Enterprise- en Ultimate-edities. Voor grote ondernemingen heeft Bitlocker-to-go echter als voordeel dat het in combinatie met Active Directory een datarecovery-mechanisme biedt.

Een andere functie die alleen in de duurdere Windows 7-edities zal opduiken heet Application Control Policies, oftewel AppLocker. Deze beheerfunctie, die terug is te vinden in de Local Group Policy Editor, moet volgens Microsoft het gebruik van software restriction policies overbodig maken. Niet alleen is het aanmaken daarvan doorgaans tijdrovend, bovendien zijn de aangemaakte regels dikwijls te omzeilen. AppLocker doet het daarom anders, en laat systeembeheerders restricties aanbrengen op basis van drie criteria: het beperken van toegankelijke paden - bijvoorbeeld uitsluitend de folder Program Files -, de hashwaarde van een toegestaan programma of de digitale handtekening van de applicatie-ontwikkelaar. Op deze regels kunnen ook weer uitzonderingen worden geformuleerd.

Een moeilijk te vinden feature in Windows 7 is het accounttype Guest Mode, niet te verwarren met het guest account voor lokale netwerken. Guest Mode is de opvolger van Windows SteadyState, dat uitsluitend in de 32bit-versie van Vista was terug te vinden. Binnen dit accounttype is het niet toegestaan om systeeminstellingen te veranderen of software te installeren. Zelfs de toegang tot usb-drives kan de gebruiker worden ontzegd, en alle content op het bureaublad wordt na het uitloggen gewist. Dit vrijwel rechteloze account kan bijvoorbeeld worden ingezet wanneer kinderen een pc gebruiken of wanneer de pc publiekelijk toegankelijk is.

Last but not least is het nu eindelijk mogelijk om direct vanuit het besturingssysteem iso- of img-discimages naar dvd of cd te branden. De Windows Disc Image Burner komt tevoorschijn zodra op een imagebestand met de rechtermuisknop wordt geklikt en 'burn disc image' wordt gekozen. De wizard geeft de keuze om een gebrande schijf na afloop te verifiëren, maar helaas ontbreekt een instelling om de brandsnelheid te bepalen. Desondanks is deze oplossing fool proof.