A Windows 7 egyszerű és fennakadásmentes kapcsolódást ígér a vállalati hálózatokra, megvédi az USB-meghajtókon tárolt adatokat és a Vistához képest jelentősen kevesebb – többek számára a végletekig idegesítő – úgynevezett UAC-rendszerüzenetet (User Account Control, felhasználói fiókok felügyelete) küld majd a felhasználó számára – emelte ki a Microsoft a készülőfélben lévő operációs rendszerének néhány fontosabb biztonsági újítását az idei RSA-konferencián.

Az UAC-üzenetekkel kapcsolatban a cég még fontosnak tartotta hangoztatni, hogy a Vistához képest nem csupán 29 százalékkal kevesebb lesz majd belőlük, de a felhasználókat a kormányrúdhoz ültetve egy csúszka segítségével beállíthatóvá varázsolják a felbukkanó kérdések és egyéb információs ablakok megjelenésének gyakoriságát is.

Három új védelmi technológia is színre lép majd a Windows 7-ben: a DirectAccess, a BitLocker To Go és az AppLocker.

A három testőr

A DirectAccess egy biztonságos csatorna automatikus kiépítésével lehetővé teszi a vállalati munkacsoportra távolról csatlakozó alkalmazottak számára, hogy a helyben dolgozó kollégáikkal azonos biztonsági szinten működhessenek együtt virtuális magánhálózatba (VPN) irányuló kapcsolat felállítása nélkül is. E technológia a kényelmen túl azért jelent komoly könnyítést az adminisztrátorok számára, mert korábban csak akkor volt lehetőségük a távolról kapcsolódó eszközöket menedzselni, ha a felhasználók fizikailag is jelen voltak vagy amennyiben csatlakoztak a céges VPN-re. A DirectAccess segítségével azonban lehetőség nyílik rendszerösszetevőket frissíteni vagy szoftvereket patchelni akkor is, ha a távoli számítógép csupán felcsatlakozik az internetre, vagyis nincs szükség arra sem, hogy a felhasználó egyáltalán bejelentkezve legyen.

A BitLocker To Go szolgáltatás a Vistában már megismert adattitkosítási funkcióként köszön vissza, kiegészítve az USB-meghajtók és egyéb tárolók védelmével: az adathordozón tárolt információkat – beállítástól függően – csak jelszó birtokában vagy intelligens kártya (smart card) segítségével lehet majd elérni, viszont ebben az esetben bármelyik Windows 7-et futtató rendszeren végrehajthatjuk a műveletet. XP és Vista esetében az adatokat – szintén a biztonsági követelmények beállításaitól függően – ugyan elérhetjük majd, de nem módosíthatjuk.

Végül az AppLocker technológia szintén az adminisztrátorok számára teszi lehetővé, hogy a vállalati környezetben háttérben futó alkalmazásokat felügyeljék és menedzseljék egyben, így biztosítva azt, hogy a rendszeren csak engedélyezett szkriptek, telepítőprogramok és dinamikus csatolású könyvtárak (DLL) legyenek elérhetőek. A szolgáltatás természetesen arra is használható lesz, hogy bizonyos szoftverek futtatását teljes mértékben meggátoljuk.