What's new on the security front with Windows 7
 

در این صفحه با موارد امنیتی جدید در Windows 7 آشنا می شویم  .

Action Center

در Vista موارد Security همگی در یگجا حمع شده بودند بنام Security Center در Windows 7 این بخش کاملتر شده و نامش تغییر کرده

به Action Center در WINDOWS 7 .مواردی همچون Backup, Troubleshooting And Diagnostics, Windows Update  نیز در کنار

موارد امنیتی در این بخش وجود دارد .

 
 

   

    Figure 1: Action Center  (Windows 7)

در شکل 1 شما Action Center را مشاهده می کنید .

Change to UAC

UAC در Windows Vista پدیدار شد و شروع به کار کرد و بسیار امنیت سیستم را برای دفاع دربرابر Malware ها بالا برد .

برای اطلاعات بیشتر در مورد UAC بر روی لینکها زیر کلیک کنید :

در VISTA برای تنظیمات UAC شما در GPO باید تنظیمات آن را انجام بدهید در Windows 7 این مورد را می توانید بدون وارد شدن به GPO انجام دهید و 4 حالت

می توانید تنظیم کنید :

  1. Always notify you when you install software or make any changes to Windows settings (as Vista does now).

  2. Notify you when programs make changes but not if you make changes to Windows settings (this is now the default).

  3. Notify you only when programs make changes but turn off Secure Desktop, which dims the desktop while the UAC prompt is displayed. (This is my preferred setting.)

  4. Never notify you. (This is not recommended.)

 

در شکل 2 شما می توانید مشاهده کنید این چهار گزینه را:

    

    Figure 2: Action Center - UAC Settings "You can set when and how UAC notifies you with the slider"  (Windows 7)

 
Better BitLocker

استفاده از Encryption برای Drive ها بسار مفید است و جلوگیری می کند از دزدیدن اطلاعات Encrypt شده چون Decrypt شدن آنها ممکن نیست.

اما در VISTA در ابتدا فقط شما می توانستید Drive که درآن Windows نصب شده است را توسط BitLocker بصورت Encrypt در آورید

بعداز آمدن SP1 در VISTA شما می توانید همه Drive ها را Encrypt کنید و دیگر محدود به Drive Windows نیستید.

اما Flash ها و USB Drive ها را نمی توانید در Vista با Bitlocker

بصورت Encrypt در آورید در Windows 7 این امکان نیز اضافه شده تا شما بتوانید آنها را نیز Encrypt کنید و این مورد جلوگیری می کند از دزدیده شدن

این Drive ها توسط افراد.

   

    Figure 3: BitLocker  (Windows 7)

در شکل 3 شما مشاهده می کنید که BitLocker بر روی Removable Disk ما درایو M بصورت Turn On BitLocker می باشد.

 
DirectAccess

در Windows 7 این مورد جدید می باشد و به شما این امکان را می دهد که بصورت کاملا Secure به شبکه یا Windows 7 دیگر متصل شوید بدون استفاده از

VPN و بجای آن سیستم استفاده می کند از GPO Group Policy برای Connect شدن به سیستم مقصد توسط IPv6 over IPSec

برای Encryption کردن ترافیک.Admin شبکه می تواند از این خصوصیت جدید Windows 7 استفاده کند تا افراد از بیرون LAN بتوانند یا شبکه ارتباط بر قرار کنند

این مورد بیشتر برای Mobile Computer و Laptop هایی که در حال حرکت هستند و جای ثابتی در LAN ندارند استفاده می شود .

 
Biometric security

در VISTA بر روی برخی از Laptop ها مورد جدیدی برای شناسایی افراد و Login کردن وجود دارد بنام Fingerprint که در VISTA باید نرم افزار یا Driver آن

جدا از Vista نصب شود تا سیستم کار کند . Microsoft در Vista این مورد را کاملا Support نمی کند . اما در Windows 7 این مورد یعنی FingerPrint

بصورت کامل پشتیبانی می شود و Driver آنها جزوی از خود OS شده و شما می توانید تنظیمات آن را همانند شکل 4 در Control Panel داشته باشید .

   

    Figure 4: Biometric Device  (Windows 7)

AppLocker

استفاده SRP Software Restriction Policy در XP , 2003 , Vista برای جلوگیری کردن از اجرای برنامه ها و کدها و غیره موردی بود که مفید می باشداما

بسیار کم از آن استفاده می شود دلیل آن نیز سختی کار با آن می باشد در Windows Server 2008 R2 مورد جدیدی جدا از SRP به GPO اضافه شد که

که نام آن Application Control Policy می باشد این مورد در Windows 7 نیز وجود دارد و Admin می تواند از آن بجای SRP استفاده کند کار یا آن

کاملتر و راحتر از SRP می باشد .

   

    Figure 5: GPO - Application Control Policies - AppLocker  (Windows 7)

همانند شکل 5 مشاهده می کنید که AppLocaker بر روی GPO اضافه شده .

تذکر: این مورد بر روی برخی از نسخه های Windows 7  وجود دارد.

 

Windows Filtering Platforms WFP

این مورد از Windows VISTA شروع شده و ادامه پیدا کرده در Windows 7 . توسط این مورد برنامه نویسان می توانند برنامه هایشان را با Windows Firewall

بصورت Integrate در آورده و از امکانات Firewall استفاده کنند اگر لازم باشد .

 

Windows PowerShell v2

مواردی را که شما می توانید درچند مرحله از طریق UI بر روی سیستم عامل انجام دهید توسط Script نیز ممکن می باشد و البته در یک مرحله با سرعت بالا

یکی از زبانهای جالب و جدید که Microsoft بسار روی آن کار کرده PowerShell می باشد و Script های آن بسیار مورد استفاده  قرار می گیرد.

در Windows 7 ورژن 2 آن کامل شده و مورد جدید دیگر این می باشد که PowerShell Integrated Script Environment ISE نیز اضافه شده

که محیط گرافیکی برای Powershell می باشد.

   

    Figure 6: PowerShell v2 and PS ISE (Windows 7)

DNSSec

در Windows 7 مورد DNS Security پشتیبانی می شود .در DNSSec تمامی Zone های آن  توسط  Digital signature محافظت می شوند تا

Data هایی که سرور برای هر Zone دریافت می کند Valid باشد .

According to the Port 53 Blog on TechNet, the DNS client doesn’t perform the DNS validation on its own but is security-aware, so it expects the server to return the results of validation. You can read more about this here.

IE8

مورد آخر IE8 میباشد که موارد زیر بر روی آن اضافه شده و دارای امنیت بیشتر نسبت به IE7 میباشد .

  1. The SmartScreen filter– Replaces/expands upon the Phishing Filter in IE 7

  2. The XSS Filter — Protects against cross-scripting attacks

  3. Domain highlighting — Puts emphasis on the relevant part of the URL so you can more easily determine the real location of the site you’re on

  4. Better security for ActiveX and the ability to install controls on a per-site basis

  5. Data Execution Prevention (DEP) enabled by default

 

Last Updated: February 28, 2009

Winteacher.com
Expert Zone > What's new on the security front with Windows 7

 © 2003-2009 Winteacher.com . All rights reserved