Sikkerhet i Windows 7

Sikkerheten har omtrent siden starten vært en av de mest utskjelte egenskapene til Microsoft sine operativsystemer. Derfor er det ikke overraskende at dette er noe programvaregiganten tar alvorlig, og som det har blitt lagt ned et stort arbeid for å utbedre. Microsofts ansvar er også stort, all den tid selskapets operativsystemer er å finne på den store majoriteten av datamaskiner i verden.

En viktig del av lanseringen av et nytt operativsystem fra Microsoft blir dermed hvilke sikkerhetstiltak og sikkerhetsmekanismer som finnes i det nye produktet. I denne artikkelen fokuserer vi mest på de viktigste nye funksjonene som er innebygd i Windows 7. Vi finner tilgangen til disse ved å starte Kontrollpanelet, og deretter velge «System og sikkerhet».

Forbedret UAC

En av de mest forhatte nye funksjonene i Windows Vista var adgangskontrollen for brukerprogrammer – «Brukerkontokontroll»/«User Account Control» (UAC). Denne funksjonen var noe alle brukere av Windows Vista stiftet bekjentskap med, både seint og tidlig. Det er UAC som starter et dialogvindu hver eneste gang nær hvilket som helst program blir startet, med spørsmål om dette er i orden. Mange valgte å skru av hele funksjonen for å slippe maset, noe som er et dårlig valg siden det reduserer sikkerhetsnivået i Windows. I Windows 7 finnes UAC fremdeles, men nå er den kraftig forbedret.

For det første har Microsoft innsett at for mye mas fra denne funksjonen gjør at brukerne går lei, og ignorerer den. Derfor har funksjonen blitt finjustert til å ikke spørre om andre ting enn de som er viktige, og dette har i seg selv redusert antallet avbrytelser betydelig. Nettsteder som driver med sammenliknende detaljtesting av Windows i en lang rekke forskjellige konfigurasjoner, har bekreftet dette. I enkelte tilfeller har disse nettstedene talt opp at Windows Vista har stoppet og spurt elleve ganger, der Windows 7 har nøyd seg med én eneste gang på en tilsvarende sekvens av kommandoer. Dette må sies å være en viktig forbedring, og noe som antakelig gjør at flere av brukerne av operativsystemet kommer til å beholde funksjonen aktiv.

I tillegg har Microsoft lagt til muligheten for at brukeren selv kan styre hvor mye UAC skal varsle om endringer på systemet. På en glidebryter har du nå fått fire forskjellige nivåer av detaljkontroll å velge i mellom. Dette spenner fra «Alltid varsle», som tilsvarer den samme graden av kontroll som i Windows Vista, til «Aldri varsle» som gjør at UAC er helt stillegående både i forhold til programvareinstallasjoner og innstillingene av Windows. Det er verd å merke seg at selv om man skrur UAC helt «ned» i denne innstillingen, så har ikke funksjonen stanset helt. Enkelte kjerneoppgaver i UAC vil fremdeles virke, og være med på å beskytte datamaskinen.

BitLocker overalt

I en tid hvor de fleste bruker bærbare datamaskiner og har dem med seg overalt, er det ikke rart at tapstallene for pc-er er høye. Å miste, glemme eller få frastjålet maskinen sin medfører altfor ofte at data kommer på avveie, i tillegg til det direkte økonomiske tapet som er en direkte konsekvens. Den mest brukte metoden for å beskytte data, er å kryptere dem. Da er informasjonen sikret bak en koding av dataene. Krypterte data er dermed beskyttet, så lenge man har kontroll over den tilhørende krypteringsnøkkelen.

I Windows Vista fikk vi for første gang se krypteringsteknologien BitLocker fra Microsoft. Dette er en teknikk for å kryptere hele harddisker, i motsetning til å kryptere enkeltfiler eller mapper. Slik kryptering tilbyr for eksempel Microsoft sitt «Encrypting File System» (EFS), og en hel rekke tredjepartsprodukter på markedet. BitLocker krypterer hele disken, slik at alle data som ligger på den er beskyttet. Når man leser dataene ut av disken blir de dekryptert i samme slengen, slik at filene ikke er krypterte om de kopieres til en annen harddisk enn den krypterte.

Det BitLocker beskytter mot, er at dataene kommer uvedkommende i hende dersom pc-en kommer på avveie. Med BitLocker aktiv hjelper det ikke å flytte harddisken over i en annen maskin for å lese den av, fordi krypteringen er avhengig av krypteringsnøkkelen som enten ligger i en spesiell brikke i nyere pc-er (TPM - «Trusted Platform Module»), på en minnepinne eller et smartkort. Det er en litt kronglete prosess å starte BitLocker på oppstartsdisken til en pc uten TPM. Da må du kjøre programmet gpedit.msc, og velge oppsettet til BitLocker (se skjermbilde). Under alternativet «Krev ekstra godkjenning ved oppstart» kan du klikke på «Aktivert», og da tillater Windows deg å kryptere oppstartsdisken selv om pc-en ikke har TPM-brikken installert.

I Windows Vista fungerte BitLocker kun på oppstartsdisken til systemet. Nå har BitLocker blitt utvidet, slik at pc-er med flere harddisker kan sikre alle harddiskene på samme måte. I tillegg har Microsoft laget «BitLocker To Go» som krypterer eksterne lagringsmedier på samme måte. Denne funksjonen gjør ingen forskjell på eksterne USB-harddisker og vanlige minnepinner, så med denne nye utgaven av BitLocker har Microsoft skaffet oss en enhetlig krypteringsløsning til de mest brukte lagringsalternativene i dag.

Dersom du velger å ta i bruk BitLocker på ditt system, anbefaler vi på det sterkeste at du lager en gjenopprettingsnøkkel med en gang. Dette gjelder uansett hvilken måte du velger å sette opp BitLocker. Om noe galt skulle skje med krypteringsnøkkelen din, har de krypterte dataene for alle praktiske formål gått tapt for alltid dersom du ikke har en slik gjenopprettingsnøkkel på lur.

Gammelt og nytt

I tillegg til de to nye hovedfunksjonene vi har lagt mest vekt på her, er også mange av de eldre sikkerhetsmekanismene vi kjenner fra tidligere versjoner på plass i oppdatert utgave. Brannmuren til Windows følger til stadighet med, og er like stillegående og enkel å vedlikeholde som før. Det er også Windows Defender og Windows Update, som tar seg av å laste ned oppdateringene til Windows 7, etter hvert som de blir tilgjengelige. I en standardinstallasjon av Windows 7 legges disse på plass og aktiviseres helt av seg selv. I de aller fleste tilfeller trenger de ikke mer stell og vedlikehold, dette er programmer som du bare skal la kjøre uten å tenke mer på dem. Hovedbildet til denne artikkelen viser sikkerhetsoppsettet slik det ser ut like etter installasjonen av Windows 7. Det eneste som mangler, er et antivirusprogram.

For bedriftsbruk finnes det også egne nye funksjoner i utgaven Windows 7 Enterprise som berører sikkerheten. Her tenker vi for eksempel på funksjonen «AppLocker», som gjør det enkelt for systemadministratoren å sikre Windows 7 ytterligere. Dette er rett og slett en mekanisme som kontrollerer hvilken programvare som er tillatt å kjøre på pc-en. På denne måten er det adskillig enklere å sørge for at klient-pc-ene kun kjører programmene som bedriften har tillatt, og ingen andre.

LES ALT OM DET NYE OPERATIVSYSTEMET I VÅR WINDOWS 7-SEKSJON.