עמוד הבית

Shira Kimchi Franck Sidi Assaf Jacoby Karen Shalev Nir Chinsky Yaniv Ben-Atia Limor Henig Uzi Hefetz Roni Havas Ran Gat

Windows 7 RTM

לפני מספר שעות הכריז סטיב באלמר על גרסת ה-RTM של חלונות 7. אחת הבשורות המשמעותיות ביותר שמביאה הגרסה החדשה היא יכולות חדשות המאפשרות למשתמשי הקצה ולארגונים להגן בצורה מקיפה וטובה משמעותית על המחשב האישי .

User Account Control

User Account Control היה אחד השינויים בגרסה הקודמת של חלונות, אשר נועד לספק למערכת ההפעלה הגנה טובה מפני נוזקות, רושעות ופוגענים. מה שביצעה תכונת ה-UAC היא לגרום לכל המשתמשים, כולל מנהלי המערכת, לעבוד כמשתמשים רגילים וברגע שהייתם צריכים לבצע פעולה כלשהי הדורשת זכויות ניהול, המערכת היתה מקפיצה Pop-Up המבקש אישור לביצוע הפעולה. מספר גדול של משתמשים לא אהב את האזהרות החוזרות והנשנות ובחר לבטל את ה-UAC.
בחלונות 7, ה-UAC שופר ונוספה לו יכולת שליטה על כמות האזהרות שהוא מקפיץ. כמובן, עדיין ניתן לכבות את ה-UAC לחלוטין, אך אז תהיו חשופים לחלוטין לאותם השפעות Malware אותן מבקשת המערכת למנוע.

בחלונות 7, ניתן לכוון את ה-UAC לאחת מארבע רמות:

התראה תמידית בעת התקנת תוכנה או ביצוע שינויים בהגדרות של מערכת ההפעלה (זוהי ההגדרה המקבילה להפעלת UAC בחלונות ויסטה).

תודיע לי כאשר תוכנות מנסות לבצע שינויים, אך לא כאשר אני מנסה לבצע שינויים בהגדרות של מערכת מהפעלה. (זוהי הגדרת ברירת המחדל).

תודיע לי רק כאשר תוכנות מנסות לבצע שינויים ולעקוף את מנגנון ה-Secure Desktop אשר מקפיץ את הודעות ה-UAC.

לעולם על תודיע לי (לא מומלץ).

בגרסה החדשה (ואף בתצורת ברירת המחדל) המערכת מבצעת את עבודה ההגנה בצורה שקטה יותר ומאפשרת למשתמש להמשיך ולעבור ללא הפרעות מיותרות ועדיין לשמור על המחשב בצורה מוגנת.

clip_image001

יכולות חדשות להצפנת Bitlocker

בחלונות ויסטה נוספה האפשרות להצפין את הדיסק הקשיח של המחשב באמצעות תכונת ה-Bitlocker בכך להגן על המחשב ועל מערכת ההפעלה במידה והמחשב נגנב. במקור, ניתן היה להצפין רק את הדיסק עליו מותקנת מערכת ההפעלה, אך גרסת SP1 של מערכת ההפעלה הוסיפה גם את האפשרות להצפין דיסקים נוספים. בחלונות 7, מיקרוסופט הוסיפה את האפשרות להצפין אמצעי אחסון ניידים כגון Flash Cards וכונני USB ובכך להגן בצורה טובה יותר על המקומות הרגישים בהם אתם שומרים את המידע שלכם, גם אם הם לא נמצאים פיזית על המחשב עצמו.

היכולת החדשה, נקראת Bitlocker-To-Go ומאפשרת לכם להצפין בצורה פשוטה כל אמצעי אחסון נייד שאתם מחברים למחשב באמצעות הקלקה על אייקון ה-Bitlocker בלוח הבקרה, בחירת הכונן אותו אתם מעוניינים להצפין ולחיצה על הדלקת Bitlocker.

clip_image002

לפרטים נוספים על השיפורים ב-Bitlokcer ומדריך Step-By-Step כולל לכידות מסך המסביר כיצד להצפין כוננים באמצעות Bitlocker בחלונות 7, אני ממליץ לקרוא את המאמר הבא.

Direct Access

אחת התכונות החדשות בחלונות 7, הנקראת Direct Access, מאפשר למשתמשים להתחבר מרחוק אל הרשת הארגונית שלהם ללא צורך ב-VPN. מנהלי הרשת יכולים לנהל ולשלוט על מחשבים מרוחקים באמצעות Group Policy ואפילו לדאוג לעדכונם בצורה פשוטה ולמרות שהם אינן נמצאים פיזית ברשת הפנימית, אלא מחוברים על-גבי רשת האינטרנט. Direct Access תומך באופן מלא בהזדהות חכמה ומשתמש בהצפנת IPSec Over IPv6 לצורך שמירה על התעבורה מאובטחת. פרטים נוספים בנוגע ל-Direct Access ניתן למצוא בקישור הבא.

Biometric security

הצורה המאובטחת ביותר הידועה היום להזדהות בפני מערכות היא הזדהות ביומטריות, או הזדהות תוך שימוש באמצעי ביולוגיים כגון טביעת אצבע, סריקת רשתית, בדיקת DNA או כל תסמין פיזי אחר שיכול לזהות את המשתמש באופן חד-חד-ערכי. מספר גדול מהמחשבים הניידים מגיעים כיום יחד עם התקנים לסריקת טביעת-אצבע אך אלו דורשים תוכנת צד שלישי לצורך פעולתם. עם חלונות 7, אין צורך בתוכנות צד שלישי והתמיכה בהתקנים הללו ניתנת באופן מובנה במערכת ההפעלה.

בתמונה שלמטה, אתם יכולים לראות את האייקון של הגדרת ההתקנים הביומטריים המובנית כחלק ממערכת ההפעלה ומאפשרת להגדיר את תהליך ההזדהות להתקנים לסריקת טביעת-אצבע.

clip_image003

AppLocker

מדיניות הגבלת ריצה של תוכנות (Software Restriction Policies) היא תכונה שהייתה קיימת כבר בחלונות XP ובחלונות ויסטה, אך הן לא היו פשוטות לשימוש ועל-מנת לבצע שימוש יעיל בהן היה צורך להגדיר את כל הגרסאות השונות של האפליקציות בארגון.
בחלונות 7, הוכנס שיפור בדמות תכונה חדשה הנקראת Applocker. התכונה החדשה, הנכללת גם בגרסת R2 של Windows Server 2008 מאפשרת למנהלי הרשת לחסום באמצעות Group Policy תוכנות מסוימות שעלולות להוות סיכום אבטחתי מלרוץ על מחשבים בארגון.

clip_image004

חלונות 7 עדיין תומכת בהגדרות של Software Restriction Policies כך שבמידה והיו לכם כאלו בארגון, הן יחולו גם על המערכת החדשה. להורדת מדריך בנושא קנפוג והגדרת Applocker ניתן לפנות לקישור הבא.

Windows Filtering Platform (WFP)

Windows Filtering Platform היא בעצם סט של ממשקים (APIs) אשר מאפשרים למפתחים לממשק את האפליקציות שלהם למערכת ה-Firewall של חלונות 7. תכונה זו מאפשרת לאפליקציות המשתמשות ב-APIs השונים לכבות חלקים מסוימים ב-Firewall לצורך עבודת האפליקציה בצורה אינטואיטיבית וללא הטרדת המשתמש (מלבד הקפצת התראה של UAC כמובן).

DNSSec

חלונות 7 כוללת תמיכה מלאה ב-DNSSec (קיצור של Domain Name System Security), קבוצת הרחבות לפרוטוקול DNS אשר מגביר את אבטחת תהליך השאילתות המבוצעות באמצעות הפרוטקול. עם DNSSec, חלונות 7 מבקשת מהשרת חתימה דיגיטלית על תוצאות השאילתה המתקבלות ובכך חוסמת את האפשרות למתקפות מסוג DNS Poisoning. מידע נוסף על תהליך העבודה של DNSSec ניתן למצוא כאן.

Internet Explorer 8

חלונות 7 מגיעה יחד עם Internet Explorer 8 המכיל מספר תכונות חדשות בכל הנוגע לאבטחת מידע. בין התכונות החדשות ניתן למצוא את רכיב ה- SmartScreen filter המרחיב את יכולות ההגנה של ה-Phishing Filter שהוצג ב-IE7, רכיב XSS Filter המגן נגיד מתקפות Cross-Scripting ותכונת ה-Domain Highlighting המדגישה את שם האתר בו אתם נמצאים ביחס ל-URL בשורת הכתובת על-מנת להקל על המשתמש את תהליך הווידוי שהוא אכן נמצא באתר בו הוא רוצה להיות ולא באתר מזויף.

לסיכום

חלונות 7 כוללת עוד מגוון רחב של תכונות ועדכונים בכלל ולאבטחת מידע בפרט. לפרטים נוספים על היכולות של המערכת, אני ממליץ לבקר באתר הרשמי של חלונות 7. כבר ב-6 לאוגוסט גרסת ה-RTM תהיה זמינה להורדה מאתרי ה-Technet ו-MSDN ועד אז, אתם יכולים להוריד את גרסת ה-RC ולהתנסות בעצמכם.

 

                                    
Windows 7 Sneak-Peak from MGX

פורסם ב:   22/07/2009 Niro מס' תגובות: 4
תגים:

תוכן התגובה

השוואת מחירים כתב/ה:

יש כבר מחירים ?

27/07/2009

שאלה כתב/ה:

רציתי לדעת אם הגרפיקה של ה windows 7 מזעזעת כמו ה vista או שהיא יותר נורמלית?

13/09/2009

ברוך כתב/ה:

אם הבעיה זה הגרפיקה אז לא, שאר תחומים כן

13/10/2009

שרון כתב/ה:

אנשים מה הבעיה שלכם? תנו ל 7 הזדמנות.

חוצמזה, ויסטה מצויינת. אין לי איתה בעיות ואני מרוצה ממנה. בכיף אשדרג ל 7.

13/10/2009
שלח תגובה

(שדה חובה)  

(שדה חובה)  

(אופציונלי)

(שדה חובה) 

Please add 2 and 2 and type the answer here:


Enter the numbers above: