Beveiliging / Windows 7

Windows 7 is het nieuwste besturingsysteem van Microsoft. De bediening is geschikt gemaakt voor aanraakgevoelige schermen en het systeem is geoptimaliseerd voor het gebruik van Solide State Disks. Windows 7 is ook aanzienlijk veiliger dan zijn voorgangers. De standaard beveiligingsuitrusting van Windows 7 is een stuk uitgebreider, daarom zetten we graag een aantal mogelijkheden van de beveiliging van Windows 7 voor u op een rijtje.

Bitlocker        

BitLocker codeert de op uw computer opgeslagen bestanden en gegevens en is beschikbeer in de Ultimate en Enterprise versies van Windows 7. Windows 7 maakt direct bij de installatie een 200 MB grote BitLocker-partitie aan. Het systeem werkt samen met de in veel laptops aanwezige TPM-chips. Wanneer het apparaat niet over een TPM-chip beschikt, kan de noodzakelijke sleutel ofwel Encryption-Key op een USB-stick worden opgeslagen. Deze stick moet dan bij elk opstartproces op het apparaat worden aangesloten.

In vergelijking met het True Crypt is BitLocker enigzins omslachtig. BitLocker biedt echter de voor bedrijven interessante optie dat een algemene sleutel in de Active Directory kan worden opgeslagen, maar dit is alleen interessant voor (bedrijfs)netwerken.

Gebruikersaccountbeheer (UAC)

Beveiliging en gebruiksvriendelijkheid gaan niet vaak samen. Het beste bewijs hiervoor is het gebruikersaccount beheer (UAC) van Windows. Veel gebruikers klaagden met Windows Vista erover dat de dialoogvensters van het gebruikersaccountbeheer te vaak het werkproces afremden. Daarom hebben veel gebruikers de irritante waarschuwingen van de UAC uitgeschakeld. Hierdoor wordt echter een effectief middel in de strijd tegen schadelijke programma’s uitgeschakeld, en de beveiliging om zeep geholpen omdat de malware zich automatisch de nodige rechten kan verschaffen voor de installatie.

Om dit tegen te gaan, is het in Windows 7 nu mogelijk om de UAC waarschuwingen op vier verschillende gevoeligheidsniveaus in te stellen. 1.  Altijd melden, ook bij Windows instellingen (aanbevolen); 2.  Alleen meldingen bij systeemwijzigingen of door een programma (standaard); 3.  Als 2, maar zonder een gedimd scherm; 4.  Geen meldingen weergeven. De standaard instelling is 2, ga je achter voor een optimale beveiliging dat is het aan te raden om alle meldingen aan te zetten. Let op: Ondanks de permanente bewaking van de UAC bestaan er enkele automatische processen in Windows die buiten het gebruikersaccountbeheer vallen zoals de taakplanner. Hiermee is het mogelijk om programma’s met beheerdersrechten te starten bij het opstarten van het systeem, zonder dat een melding voor de gebruiker verschijnt. Zo kan er alsnog malware in een systeem terechtkomen.

Firewall

De firewall van Windows 7 is behoorlijk uitgebreid. Ook is aan het gebruiksgemak gewerkt, hoewel voor de meeste toepassingen automatisch regels worden aangemaakt. Met een wizard zijn eventueel extra regels toe te voegen. Hoe zinvol het gebruik van een Firewall ook is, slechts weinig gebruikers onderhouden de firewall ook echt. Voor de meeste gebruikers is dit te lastig en komt er te veel specialisme bij kijken.

Hoe lastig het instellen van een firewall ook is, het is nooit een oplossing om de firewall volledig uit te zetten of zomaar regels toe te voegen. De firewall zou eventueel kunnen worden gedeactiveerd door malware, u krijgt dan echter normaal gesproken een melding van het onderhoudscentrum van Windows 7 en kunt u deze met 1 klik weer aan zetten. Een belangrijke verbetering is de mogelijkheid om het gedrag van de firewall in verschillende omgevingen te configureren. Voor openbare netwerken kunnen bijvoorbeeld strengere regels worden gedefinieerd dan voor een lokaal of bedrijfsnetwerk. Het is mogelijk om aan elke netwerkkaart eigen profielen toe te wijzen. Omwille van meer configuratie mogelijkheden zou u eventueel ook overwegen om een alternatief te nemen voor de standaard meegeleverde firewall van Windows.