Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Dimitri Reijerman

Redacteur

Windows 7 preview, deel 2: de zakelijke kant

Beveiliging in Windows 7

Bitlocker, het encryptiemechanisme dat al in Vista Ultimate is terug te vinden, heeft met Bitlocker-to-go een mobiele variant gekregen. Usb-sticks, externe harde schijven en andere beschrijfbare media kunnen worden versleuteld. Systeembeheerders kunnen verder met policy's afdwingen dat elk extern medium dat kan worden beschreven, voorzien moet zijn van bitlocker-encryptie, en dat data op onversleutelde media alleen kan worden gelezen. Voor Windows XP en Windows Vista komt in een later stadium een tool beschikbaar om volumes die met Bitlocker zijn versleuteld alsnog te kunnen benaderen, maar uitsluitend in readonly-modus.

Aan de Bitlocker-versleuteling van harddiskvolumes is door Microsoft een verbeterd datarecovery-mechanisme toegevoegd, zodat met een enkele sleutel nog data uit meerdere beschadigde partities kan worden teruggehaald. Bij de Vista-versie van Bitlocker kreeg elk versleuteld volume een unieke sleutel, waar systeembeheerders minder tevreden over waren.

Windows 7 preview - Bitlocker en Bitlocker-to-go

Applocker

Ook nieuw in Windows 7 is Applocker, een uitbreiding op de software restriction policy van Windows Vista. Met dit mechanisme kan een systeembeheerder voorkomen dat ongeautoriseerde applicaties worden opgestart. Applocker kan onder andere aan de hand van een whitelist en de digitale handtekening van een setup-bestand nagaan of de fabrikant van de software als betrouwbaar te boek staat. Volgens Microsoft zou dit de kans op malware-infecties kunnen verkleinen, terwijl bijvoorbeeld updates van software uit betrouwbare bron probleemloos geïnstalleerd kunnen worden.

Op firewall-niveau zijn ook enkele aanpassingen gedaan. Zo is het voor systeembeheerders mogelijk om per client meerdere policy's voor de firewall actief te laten zijn. Dit zou als voordeel hebben dat er minder conflicten optreden als een eindgebruiker bijvoorbeeld zijn thuisnetwerk wil benaderen terwijl hij een vpn-verbinding met zijn werk heeft openstaan. Verder ondersteunt Windows 7 het dnssec-protocol, een beveiligde versie van het inmiddels als kwetsbaar bekend staande dns-systeem.

Smartcards

Verbeterde ondersteuning voor smartcards moet ondernemingen verleiden om vaker gebruik te gaan maken voor deze authenticatiemethode. Microsoft belooft dat de voor smartcards en kaartlezers benodigde drivers in Windows 7 geheel automatisch kunnen worden geïnstalleerd, zonder dat er administratorrechten nodig zijn. Verder worden nieuwe standaarden ondersteund, zoals RFC 5349 voor elliptic curve cryptography.

Ten slotte heeft Microsoft het uac-systeem van Vista verbouwd. Met name het tot vervelens toe tevoorschijn springende dialoogvenster om acties te bevestigen, zou minder vaak in beeld verschijnen. Desondanks heeft uac niet aan kracht ingeboet, zo stelt de softwaregigant.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True