Vista: Mehr Sicherheit

Internet Explorer 7

Auch beim Internet Explorer 7, der – wie der Windows Defender und andere Komponenten – auch für ältere Windows-Versionen verfügbar wird, gibt es viele Verbesserungen zugunsten der Sicherheit. Das beginnt damit, dass direkt beim ersten Start gefragt wird, ob der automatische Filter gegen das Phishing aktiviert werden soll (Bild 4). Es gibt aber noch etliche weitere Verbesserungen:

Bild 4: Beim Internet Explorer 7 gibt es nun einen Phishing- Filter.
Bild 4: Beim Internet Explorer 7 gibt es nun einen Phishing- Filter.

  • Unter Windows Vista wird der IE 7 in einem geschützten Modus ausgeführt. Dadurch werden Zugriffe auf Systemressourcen eingeschränkt.

  • ActiveX-Controls, die nicht explizit für die Nutzung im Internet freigegeben sind, können nun blockiert werden. Der Zugriff erfolgt nur nach Freigabe durch den Benutzer.

  • Bei Änderungen an den standardmäßigen Sicherheitseinstellungen werden die Benutzer auf potenzielle Sicherheitsrisiken hingewiesen.

  • In der Sicherheits-Statusleiste wird bei Websites auf deren Gefährdungspotenzial hingewiesen.

Weitere Maßnahmen

Eine weitere wichtige Neuerung ist der geänderte Ansatz für den Schutz von Datenträgern. Mit der BitLocker Drive Encryption steht ein hardwarebasierender Mechanismus für die Verschlüsselung von Datenträgern zur Verfügung, der auf dem TPM (Trusted Platform Module) 1.2 basiert. Der Mechanismus ist eng mit dem Active Directory integriert.

Dieser Mechanismus bedeutet aber nicht, dass es nun kein EFS (Encyrpting File System) mehr gibt. Letzteres ist aber eine reine Softwarelösung, die zukünftig vor allem für Systeme ohne TPMHardware von Bedeutung sein wird. Auch findet man im Detail Verbesserungen bis hin zur Client Side Encryption, mit der Dateien bereits beim Vista-Client verschlüsselt werden, bevor sie auf Longhorn-Server übertragen werden.

Neu ist auch, dass der Client für die Microsoft Rights Management Services (RMS) nun standardmäßig bei Windows Vista mitgeliefert wird. Microsoft hat zudem die Programmierbarkeit der RMS deutlich verbessert. Schließlich ist noch die bereits im Artikel zu den geänderten Funktionen der Gruppenrichtlinien beschriebene USB Device Control erwähnenswert.