Sicherheit für die Daten
Neben der Kontrolle externer Datenträger bietet Vista auch Verschlüsselungs-Tools, die verhindern sollen, dass vertrauliche Informationen in die falschen Hände fallen. "BitLocker Drive Encryption" soll beispielsweise verhindern, dass bei Verlust oder Diebstahl eines Notebooks Fremde auf die Daten zugreifen. Das Tool kann das Startlaufwerk des Systems vollständig verschlüsseln. Das funktioniert allerdings nur in Verbindung mit entsprechenden Hardwarekomponenten, die sich um die Ver- und Entschlüsselung kümmern. Diese werden im Rahmen der Trusted Computing Initiative, die Microsoft vor einigen Jahren ins Leben gerufen hat, mit immer mehr Systemen geliefert.
Neue Sicherheitsfunktionen
-
Windows Service Hardening: Besser Schutz von Systemdiensten gegen Angriffe;
-
Windows Defender: Erkennen und Entfernen von Spyware
-
Malicious Software Removal Tool: "Offline"-Virenschutz
-
Windows Firewall: Nun auch Filter für ausgehende Pakete;
-
Network Access Protection Client Agent: Analyse von Systemen vor dem Zugriff auf das Netzwerk. Benötigt die Dienste des kommenden "Longhorn"-Server;
-
Neue Authentifizierungsschnittstelle: Einfachere Nutzung von Smartcards, Biometrie und anderen Ansätzen;
-
User Account Control: Bestätigungen für administrative Aktivitäten;
-
CardSpace: Verwaltung der eigenen Identitäten;
-
USB-Devices: Kontrolle externer Geräte über Gruppenrichtlinien;
-
BitLocker Drive Encryption: Festplattenverschlüsselung;
-
RMS Client: Schutz vor unautorisierter Weitergabe digitaler Informationen, benötigt die RMS-Dienste des Windows Server 2003.
Die unautorisierte Weitergabe von internen Informationen sollen auch die "Windows Rights Management Services" verhindern. Vista enthält einen erweiterten Client für Microsofts DRM-System. Für Dokumente oder E-Mails, die mit RMS-fähigen Anwendungen wie Microsoft Office erstellt werden, lassen sich Zugriffsberechtigungen definieren. Sie können bestimmen, wer beispielsweise eine Mail lesen, weiterleiten oder ausdrucken darf. Dieser Schutz von digitalen Informationen ist schon wegen der wachsenden Compliance-Anforderungen eigentlich für jedes Unternehmen zwingend, wird derzeit aber noch kaum umgesetzt. Wie bei NAP gilt allerdings auch hier, dass man nicht nur den Client benötigt, sondern auch den Serverdienst - der aber immerhin schon heute als kostenloses Add-on für den Windows Server 2003 erhältlich ist.