Il y a quelques jours, Microsoft a lancé une Béta publique de son prochain OS vedette, Windows 7. Si tout le monde parle alors des changements au niveau de la GUI : Nouvelle Taskbar, plus de Sidebar, nouveau Look pour Windows Explorer … il existe d’autres changements bien aussi intéressants, notamment côté sécurité.

Jetons un coup d’œil à 10 nouvelles fonctionnalités qui ont été rajoutées ou updatées sous Windows 7 :

Sous Vista, les configurations de sécurité sont accessibles depuis le centre de sécurité du panneau de configuration.Sous Windows Seven, il a été intégré à un nouveau pannel, l’Action Center, qui intègre, en plus des configurations sécurité donc, le backup, diagnostic et Windows Update.

Introduit sous Vista, le contrôle de compte utilisateur a crée beaucoup (mais vraiment beaucoup ) de controverse. Les détracteurs de Windows dénonçait le fait qu’il sollicite un peu trop l’utilisateur, qui se voit « jailé », emprisonné et menotté par ce qu’il peut faire et ne pas faire. Il est vrai que l’utilisateur était très sollicité et que l’option peut s’avérer angoissante et on comprends un peu la « psychose » des failles de sécurité qui en découlent, mais la grande nouveauté avec 7 c’est la possibilité de régler ces notifications à l’aide d’un Slider et des configurations par défaut (il est à noter que Vista avec sp1 dispose de la fonctionnalité).

BitLocker offre une protection intégrale à au système en assurant que les données seront encryptées même si le système d’exploitation n’est pas démarré. Une manière de s’assurer que les données resteront inaccessibles dans le cas, par exemple, où le disque dur est volé et qu’on essaye d’y accéder à partir d’un autre système d’exploitation … Intégrée à Vista, cette fonctionnalité ne couvrait que la partition système, or, sous seven, toutes les partitions peuvent bénéficier de ce mode de cryptage bien efficace (surtout que Microsoft fournit des API et que les entreprises peuvent ainsi y intégrer leurs propres algorithmes de cryptage). Bien sûr, il faut que la machine dispose d’une puce TPM (Trusted Platform Module) et d’un BIOS compatible, ce qui est le cas pour la majorité des nouveaux PC.

5) Sécurité biométrique

Sans conteste la plus sûre des méthodes d’authentification, que ça soit empreintes digitales, scan rétinal ou ADN (pour ne citer que ça), on a vu sortir des PC portables avec des lecteurs d’empreintes digitales, mais ces derniers requéraient un logiciel tiers. Nul besoin d’en avoir sous Windows Seven, puisqu’il devient partie intégrant de l’OS !

6) AppLocker

Les restrictions logicielles ont été introduits sous XP et Vista et furent globalement une bonne idée. Les administrateurs peuvent utiliser des politiques de groupe pour empêcher leurs utilisateurs de lancer des applications susceptible de menacer la stabilité et la sécurité de leur parc informatique. Ils étaient par contre pas très utilisés vu leur complexité de mise en œuvre …

Windows 7 améliore nettement le concept et rajoute une fonctionnalité nommée AppLocker, également présente utilisé sous Windows Server 2008 R2, et permet notamment aux admins une meilleure flexibilité et un contrôle avancé. Pour des raisons évidentes, l’option ne sera pas intégrée à toutes les distributions de 7 !

7) WFP (Windows Filtering Platform)

WPF est en fait un ensemble d’API introduit sous Vista. La nouveauté est que sous Windows 7, les développeurs peuvent les utiliser pour intéger quelques partie de Windows Firewall dans leurs propres applications. Ce ci va permettre d’améliorer la sécurité de ces mêmes applications mais aussi de mieux utiliser le Firewall (en configurant les options de sécurité pour chaque application).

8 ) PowerShell 2

Prévu initialement sous Vista, ce puissant langage de script made by Microsoft sera proposé sous Seven. Ce n’est en aucun cas une amélioration du batch .bat (à la DOS/Windows) mais une bien autre approche. Si les échanges sous UNIX se font sous forme d’un pipeline au format texte entre l’entrée d’un composant et la sortie d’un composant, PowerShell lui utilise des objets .Net et qui permet de gérer une panoplies de configurations, entre autrs, les stratégies de groupe.

Pour l’anecdote, CodeNamé Monad, ce dernier vient du livre Monadologie du philosophe Leibniz : la monadologie affirme que la réalité est composée d’éléments fondamentaux appelés monades, qui sont intégrés ensemble dans une harmonie pré-établie .

9) DNSSec

Windows Seven supporte le DNSSec (Domain Name System Security), un groupe d’extensions de sécurité pour les platformes DNS. Ainsi, le DNS se voit rajouté des signatures electroniques pour valider l’authenticité des informations transmises.

10) IE 8

Windows Seven sera livré avec la dernière version d’Internet Explorer la version 8 qui apporte beaucoup de mises à jour de sécurité :

• Filtre SmartScreen : étend le fitre d’hamecenage (ou phising) d’IE 7
• Filtre XSS : Protection contre les attaque cross scription ! (intéressant, surtout pour les redirections, vol de cookies, plantages de page …, à suivre également)
• Domain Highliting : met en évidence le nom de domaine principale dans l’URL de la page visitée pour déterminer facilement l’emplacement où l’on est
• Améliorations ActiveX : plusieurs MàJ de sécurités en rapport avec le fameux modèle d’objets/communication de Microsoft
• DEP : Data Execution Prevention, activée par défaut, et destinéé à empêcher l’exécution d’applications ou de services depuis une région mémoire non-exécutable.

IE8,  microsoft,  sécurité,  windows 7