Microsoft đã đưa ra phiên bản thử nghiệm của hệ điều hành mới nhất, Windows 7. Người sủ dụng đều thấy được những thay đổi về giao diện: thanh tác vụ mới, loại bỏ sidebar, những tính năng mới cho Windows Explorer. Tuy nhiên, ở phía sau sự thay đổi về diện mạo còn là những tính năng mới và những cải tiến trong bảo mật.
Hãy cùng điểm qua 10 tính năng bảo mật đã được thay đổi và bổ sung trong Windows 7:
1. Action Center: Trong Vista, việc cấu hình bảo mật đều thông qua Security Center trong Control Panel. Trong Windows 7, người dùng sẽ không nhìn thấy Security Center nữa. Nguyên nhân là mọi thứ đều đã được tích hợp vào Action Center. Action Center bao gồm nhiều lựa chọn cấu hình cho bảo mật cùng với những tác vụ quản trị khác như Backup, Troubleshooting And Diagnostics, và Windows Update.
2. Thay đổi trong UAC: User Account Control (UAC) là một tính năng mới trong Vista, được thiết kế để bảo vệ hệ thống khỏi các chương trình mã độc. UAC tạo cho tất cả những người dùng hoạt động với một tài khoản chuẩn, với tài khoản người quản trị. Nếu người dùng cần làm điều gì liên quan đến hệ thống và yêu cầu đến quyền quản trị, UAC sẽ hỏi về quyền hạn. Hỏi và hỏi. Về bên ngoài thì UAC là một điều phiền phức và có rất nhiều người đã tắt tính năng này đi mà không hề hay biết rằng họ có thể bị tấn công bất cứ lúc nào.
Trong Windows 7, UAC vẫn còn tồn tại, nhưng người dùng có thể thay đổi theo một cách an toàn hơn. Có 4 cấu hình mà người dùng có thể thiết lập tại Action Center:
Windows 7 cho phép người dùng mã hóa những thiết bị lưu trữ mở rộng một cách dễ dàng. Chỉ cần mở ứng dụng BitLocker trong Control Panel, chọn ổ cần mã hóa, và bấm chọn Turn On BitLocker. Thiết bị lưu trữ đó sẽ được mã hóa bởi BitLocker.
Tuy nhiên, BitLocker sẽ không có mặt trong phiên bản Home của Windows 7.
4. DirectAccess: Thêm một tính năng mới của Windows 7 là DirectAccess, tính năng cho phép người dùng kết nối tới những mạng bảo mật của công ty qua Internet mà không cần đến VPN. Người quản trị có thể thiết lập những chính sách hay quản lý những chiếc máy tính di động và cập nhật những thông tin về chúng khi có kết nối thông qua Internet, mà không cần quan tâm tới vị trí người dùng có kết nối với mạng.
DirectAccess cũng hỗ trợ những chứng thực đa cấp với thẻ thông minh và sử dụng IPv6 với khả năng mã hóa bằng giao thức Ipsec.
5. Bảo mật bằng sinh trắc: Người ta cho rằng bảo mật an toàn nhất ngày nay là có thể dựa trên sinh trắc hay sử dụng dấu vân tay, quét võng mạc, DNA, hay những nhận dạng riêng biệt của từng người. Windows không phải là một hệ điều hành tốt để hỗ trợ việc bảo mật bằng DNA nhưng hệ điều hành này lại có khả năng hỗ trợ tốt với bảo mật bằng dấu vân tay cho việc đăng nhập và có rất nhiều máy tính xách tay sử dụng hệ điều hành Vista có chức năng này. Nhưng cần phải có chương trình của hãng thứ 3 để sử dụng. Với Windows 7, tính năng này là một phần của hệ điều hành.
Ứng dụng Biometric Devices trong Control Panel cho phép người dùng cấu hình đầu đọc dấu vân tay của mình.
6. AppLocker: Software Restriction Policies có trong XP và Vista dường như là một ý tưởng lớn. Người quản trị có thể sử dụng Group Policy quản lý những tính năng đặc biệt đối với từng người dùng để tránh khỏi những nguy cơ trong bảo mật. Nhưng những chính sách này dường như không bao giờ được dùng tới bởi chúng rất khó sử dụng.
Windows 7 đã cải tiến tính năng này với tính năng gọi là AppLocker. AppLocker được tích hợp trong Windows Server 2008 R2. Đây là một tính năng dễ sử dụng và cho phép người quản trị có khả năng quản trị linh hoạt hơn. Người dùng có thể sử dụng AppLocker cùng với Group Policies trong domain hay trong máy cục bộ với Local Security Policy.
Windows 7 cũng hỗ trợ Software Restriction Policies cũ và ngoài ra AppLocker còn không có trong một số phiên bản của hệ điều hành này.
7: Windows Filtering Platform (WFP): Windows Filtering Platform (WFP) là một bộ các giao diện người dùng được giới thiệu tại Vista. Trong Windows 7, các nhà phát triển có thê sử dụng tính năng này để tích hợp một phần Windows Firewall vào trong ứng dụng của họ. Tính năng này cho phép các hãng thứ 3 có thể tắt một vài tính năng tường lửa của Windows nếu cần thiết.
8: PowerShell v2: Windows 7 với PowerShell v2, giao diện dòng lệnh cho phép người quản trị sử dụng cmdlets (mỗi dòng một lệnh) để quản lý các thiết lập khác nhau, như thiết lập bảo mật Group Policy. Người dùng cũng có thể đưa vào nhiều dòng lệnh khác nhau cùng một lúc bằng cách tạo ra những script. Phương pháp sử dụng cmdlets sẽ tiết kiệm được nhiều thao tác so với việc sử dụng giao diện đồ họa để thực hiện công việc.
Windows 7 cũng tích hợp PowerShell Integrated Scripting Environment (ISE), một công cụ đồ họa cho việc sử dụng PowerShell.
9. DNSSec: Windows 7 cũng hỗ trợ DNSSec (bảo mật hệ thống phân giải tên miền), một nhóm các tính năng mở rộng nhằm bảo mật hệ thống DNS. Với DNSSec, các vùng DNS có thể tận dụng những chữ ký điện tử để chứng thực những dữ liệu nhận được.
Theo thống kê của TechNet, rất nhiều khách hàng không ý thức được nhu cầu chứng thực an toàn từ DNS nhưng việc chứng thực này lại rất cần thiết đối với họ. Đặc biệt là sau khi lỗ hổng an ninh về DNS được công bố.
10. Internet Explorer 8: Windows 7 đến cùng với IE8, với nhiều cải tiến trong việc bảo mật trình duyệt web:
Hãy cùng điểm qua 10 tính năng bảo mật đã được thay đổi và bổ sung trong Windows 7:
1. Action Center: Trong Vista, việc cấu hình bảo mật đều thông qua Security Center trong Control Panel. Trong Windows 7, người dùng sẽ không nhìn thấy Security Center nữa. Nguyên nhân là mọi thứ đều đã được tích hợp vào Action Center. Action Center bao gồm nhiều lựa chọn cấu hình cho bảo mật cùng với những tác vụ quản trị khác như Backup, Troubleshooting And Diagnostics, và Windows Update.
2. Thay đổi trong UAC: User Account Control (UAC) là một tính năng mới trong Vista, được thiết kế để bảo vệ hệ thống khỏi các chương trình mã độc. UAC tạo cho tất cả những người dùng hoạt động với một tài khoản chuẩn, với tài khoản người quản trị. Nếu người dùng cần làm điều gì liên quan đến hệ thống và yêu cầu đến quyền quản trị, UAC sẽ hỏi về quyền hạn. Hỏi và hỏi. Về bên ngoài thì UAC là một điều phiền phức và có rất nhiều người đã tắt tính năng này đi mà không hề hay biết rằng họ có thể bị tấn công bất cứ lúc nào.
Trong Windows 7, UAC vẫn còn tồn tại, nhưng người dùng có thể thay đổi theo một cách an toàn hơn. Có 4 cấu hình mà người dùng có thể thiết lập tại Action Center:
- Luôn luôn thông báo mỗi khi người dùng cài đặt phần mềm hay thay đổi cấu hình trong hệ thống (giống với Vista).
- Thông báo khi chương trình tạo ra những thay đổi nhưng không cảnh báo khi người dùng thay đổi thiết lập trong Windows (được thiết lập mặc định).
- Cảnh báo cho người dùng biết khi chương trình tạo ra những thay đổi trong thiết lập Windows nhưng tắt chức năng Secure Desktop, chức năng làm mở màn hình khi UAC đưa ra thông báo (lựa chọn được nhiều người ưa thích).
- Không cảnh báo người dùng (lựa chọn không nên sử dụng).
Windows 7 cho phép người dùng mã hóa những thiết bị lưu trữ mở rộng một cách dễ dàng. Chỉ cần mở ứng dụng BitLocker trong Control Panel, chọn ổ cần mã hóa, và bấm chọn Turn On BitLocker. Thiết bị lưu trữ đó sẽ được mã hóa bởi BitLocker.
Tuy nhiên, BitLocker sẽ không có mặt trong phiên bản Home của Windows 7.
4. DirectAccess: Thêm một tính năng mới của Windows 7 là DirectAccess, tính năng cho phép người dùng kết nối tới những mạng bảo mật của công ty qua Internet mà không cần đến VPN. Người quản trị có thể thiết lập những chính sách hay quản lý những chiếc máy tính di động và cập nhật những thông tin về chúng khi có kết nối thông qua Internet, mà không cần quan tâm tới vị trí người dùng có kết nối với mạng.
DirectAccess cũng hỗ trợ những chứng thực đa cấp với thẻ thông minh và sử dụng IPv6 với khả năng mã hóa bằng giao thức Ipsec.
5. Bảo mật bằng sinh trắc: Người ta cho rằng bảo mật an toàn nhất ngày nay là có thể dựa trên sinh trắc hay sử dụng dấu vân tay, quét võng mạc, DNA, hay những nhận dạng riêng biệt của từng người. Windows không phải là một hệ điều hành tốt để hỗ trợ việc bảo mật bằng DNA nhưng hệ điều hành này lại có khả năng hỗ trợ tốt với bảo mật bằng dấu vân tay cho việc đăng nhập và có rất nhiều máy tính xách tay sử dụng hệ điều hành Vista có chức năng này. Nhưng cần phải có chương trình của hãng thứ 3 để sử dụng. Với Windows 7, tính năng này là một phần của hệ điều hành.
Ứng dụng Biometric Devices trong Control Panel cho phép người dùng cấu hình đầu đọc dấu vân tay của mình.
6. AppLocker: Software Restriction Policies có trong XP và Vista dường như là một ý tưởng lớn. Người quản trị có thể sử dụng Group Policy quản lý những tính năng đặc biệt đối với từng người dùng để tránh khỏi những nguy cơ trong bảo mật. Nhưng những chính sách này dường như không bao giờ được dùng tới bởi chúng rất khó sử dụng.
Windows 7 đã cải tiến tính năng này với tính năng gọi là AppLocker. AppLocker được tích hợp trong Windows Server 2008 R2. Đây là một tính năng dễ sử dụng và cho phép người quản trị có khả năng quản trị linh hoạt hơn. Người dùng có thể sử dụng AppLocker cùng với Group Policies trong domain hay trong máy cục bộ với Local Security Policy.
Windows 7 cũng hỗ trợ Software Restriction Policies cũ và ngoài ra AppLocker còn không có trong một số phiên bản của hệ điều hành này.
7: Windows Filtering Platform (WFP): Windows Filtering Platform (WFP) là một bộ các giao diện người dùng được giới thiệu tại Vista. Trong Windows 7, các nhà phát triển có thê sử dụng tính năng này để tích hợp một phần Windows Firewall vào trong ứng dụng của họ. Tính năng này cho phép các hãng thứ 3 có thể tắt một vài tính năng tường lửa của Windows nếu cần thiết.
8: PowerShell v2: Windows 7 với PowerShell v2, giao diện dòng lệnh cho phép người quản trị sử dụng cmdlets (mỗi dòng một lệnh) để quản lý các thiết lập khác nhau, như thiết lập bảo mật Group Policy. Người dùng cũng có thể đưa vào nhiều dòng lệnh khác nhau cùng một lúc bằng cách tạo ra những script. Phương pháp sử dụng cmdlets sẽ tiết kiệm được nhiều thao tác so với việc sử dụng giao diện đồ họa để thực hiện công việc.
Windows 7 cũng tích hợp PowerShell Integrated Scripting Environment (ISE), một công cụ đồ họa cho việc sử dụng PowerShell.
9. DNSSec: Windows 7 cũng hỗ trợ DNSSec (bảo mật hệ thống phân giải tên miền), một nhóm các tính năng mở rộng nhằm bảo mật hệ thống DNS. Với DNSSec, các vùng DNS có thể tận dụng những chữ ký điện tử để chứng thực những dữ liệu nhận được.
Theo thống kê của TechNet, rất nhiều khách hàng không ý thức được nhu cầu chứng thực an toàn từ DNS nhưng việc chứng thực này lại rất cần thiết đối với họ. Đặc biệt là sau khi lỗ hổng an ninh về DNS được công bố.
10. Internet Explorer 8: Windows 7 đến cùng với IE8, với nhiều cải tiến trong việc bảo mật trình duyệt web:
- Bộ lọc SmartScreen thay thế và phát triển từ Phishing Filter của IE 7.
- XSS Filter – ứng dụng bảo vệ hệ thống khỏi các cuộc tấn công bẳng script.
- Domain highlighting – đánh giá và đặt những URL người dùng hay sử dụng lên trên để họ dễ dàng sử dụng.
- Khả năng bảo mật tốt hơn cho ActiveX và khả năng cài đặt những điều khiển trong những trang cơ bản.
- Data Execution Prevention (DEP) được kích hoạt mặc định
