Vista: Mehr Sicherheit

Neue Architektur für die Anmeldung

Sehr grundlegend adressiert Microsoft das Thema der Authentifizierung. Seit der ersten Windows NT-Version gibt es die GINA (Graphical Interactive Network Authentication), eine Komponente, die von Entwicklern erweitert werden kann. Eine der Schwachstellen dabei ist aber, dass sich dort einerseits zusätzliche Authentifizierungsmechanismen wie biometrische Verfahren nur schwer integrieren lassen und zudem nicht mehrere GINAs genutzt werden können – und damit nicht mehrere unterschiedliche Authentifizierungsverfahren unterschiedlicher Anbieter kombinierbar sind.

Microsoft möchte mit Vista und Longhorn die Nutzung von Smartcards für die Authentifizierung stark vorantreiben. Das macht es erforderlich, dass unterschiedliche Anmeldeverfahren einfach kombiniert werden können. Um dieses Problem zu adressieren, können nun unterschiedliche Credential Provider – also Komponenten, die Authentifizierungsinformationen liefern – eingebunden und kombiniert werden. Über eine neue API können Anwendungen für die Authentifizierung realisiert werden. Mit den Umstellungen wird es einfacher, zusätzliche Authentifizierungsmechanismen einzubinden.

Zusätzlich hat Microsoft auch die Unterstützung von Smartcard-Infrastrukturen verbessert. Es wird nun unter anderem mit einem Basis-CSP (Cryptography Service Provider) gearbeitet, der alle Basisfunktionen für den Umgang mit Smartcards bereitstellt und damit den Implementrierungsaufwand für Drittanbieter reduziert.

Windows Defender und Windows Firewall

Mit dem Windows Defender hat Microsoft erstmals auch eine eigene Anti Spyware-Funktion in das Betriebssystem integriert (Bild 2). Damit wird, zusammen mit der Windows Firewall, ein Basisschutz der Systeme geboten. Der Windows Defender kann auch mit anderen Lösungen für den Schutz von Systemen zusammenarbeiten. Microsoft wird die Lösung auch als kostenloses Download für alle Betriebssysteme ab Windows 2000 bereitstellen.

Bild 2: Der Windows Defender schützt Systeme vor kritischen Anwendungen.
Bild 2: Der Windows Defender schützt Systeme vor kritischen Anwendungen.

Eine der Funktionen des Windows Defender ist der Software Explorer (Bild 3). Mit diesem lassen sich alle laufenden Anwendungen analysieren. Zu den Anwendungen werden umfassende Informationen geliefert, mit denen man sehr viel einfacher als bisher erkennen kann, um was für eine Anwendung es sich eigentlich handelt. Das Problem ist derzeit ja häufig, dass Software ausgeführt wird, bei der man gar nicht mehr weiß, von wem sie eigentlich stammt. Mit dem Software Explorer können etwas erfahrenere Benutzer das nun aber relativ leicht herausfinden.

Bild 3: Mit dem Software Explorer können Details zu Software ermittelt werden.
Bild 3: Mit dem Software Explorer können Details zu Software ermittelt werden.

Funktional deutlich erweitert wurde die Windows Firewall. Sie unterstützt nun unter anderem sowohl die Filterung eingehender als auch ausgehender Pakete. Damit kann beispielsweise erkannt werden, dass ein Systemdienst versucht, nicht zugelassene Pakete über das Netzwerk zu senden.

Mit einem weiteren Tool lässt sich fehlerhafte Software von Systemen entfernen. Es war bisher noch ein Add-On und ist nun standardmäßig Teil des Betriebssystems.