Diez ventajas de seguridad que justifican el upgrade a Windows 7

22 Jul 2010 en Software

Microsoft ha hecho mejor las cosas con Windows 7. Si bien muchas de sus promesas sólo se consiguen pagando extra por la versión Enterprise (o Ultimate), para las empresas puede valer la pena pagar un poco más y atravesar los inconvenientes de una migración.
La columnista de Datamation, Lisa Phifer, detalla las diez principales ventajas de seguridad que presenta Windows 7 Enterprise:
1 Plataforma más segura. Se extiende Data Execution Protection and Address Space Layout Randomization para evitar malware incluso durante el uso del browser. Kernel Patch Protection evita que el malware enganche eventos del kernel de 64 bits, mientras que Windows Service Hardening puede forzar perfiles de acceso a recursos para todos los servicios Microsoft. No todas las aplicaciones usan DEP o ASLR y sólo los servicios pueden usar WSH.
2 Navegación más segura. La versión de IE 8 provista en Windows 7 incorpora elementos de seguridad como filtrado SmartScreen, resaltado de dominios confiables, filtros para ataques cross site tipo 1 y la función InPrivate para browsing. Basándose en ASLR y DEP, IE 8 aplica configuraciones de Active X más granulares. Por ejemplo, se pueden autorizar los controles más riesgosos, pero sólo de sitios confiables. Si bien IE 8 corre sobre XP y Vista, en Windows 7 se aprovechan mejor la mayoría de sus características.
3 Sporte a protocolos seguros. Incluye sooprte nativo a IPv6 (e IPv6 IPsec) y DNSSEC. Esto dificulta el spoofing de paquetes IP y direcciones de atacantes mediante autenticación criptográfica y controles de integridad.
4 Seguridad de conexión basada en la ubicación
. Windows 7 utiliza una segmentación de la red basada en políticas, lo que permite aplicar diferentes reglas de Firewall basándose en la ubicación de los adaptadores. Por ejemplo, Wi-Fi en la oficina, en el hogar o en puntos de acceso públicos.  El Firewall TCP/IP es ahora bidireccional y no sólo out-bound. Sus reglas de cumplimiento pueden ser configuradas con ActiveDirectory GPOs.
5 Mejor recuperación de archivos. En Windows 7 se ha mejorado Volume Shadow Copy (VSC), un servicio que hace backup de volúmenes enteros, incluyendo los archivos de sistema Windows, los programas, configuración y usuario. Las copias se crean semanalmente en tiempos no aprovechados. Se puede recuperar un documento perdido o una DLL corrupta en minutos. Como las copias shadow están en el mismo disco, no reemplazan al backup regular.
6 Acceso remoto seguro siempre activo. Para quiénes se cansaron de las VPNs, Windows 7 Enterprise ofrece DirectAccess. DA utiliza túneles IPv6/IPsec auto iniciados, autenticados y encriptados, conectando a usuarios remotos de Windows 7 a recursos de redes privadas en forma segura. Los túneles DA pueden terminar en el gateway DA Windows Server 2008 o en cualquier Windows Server 2008 IPv6 detrás del gateway. El requerimiento de Server 2008 e IPv6 puede ser una incomodidad, pero DA puede empaquetar IPv6 dentro de IPv4 o HTTPS para atravesar redes sin IPv6.
7 Control de acceso de usuarios más maniobrable. User Access Control evita cambios no autorizados y exige elevación de privilegios. Las actividades rutinarias como agregado de impresoras, cambios de fechas, son elevadas silenciosamente sin requerir respuesta a prompts. Muchas aplicaciones Microsoft segregan las actividades que no requieren elevación y los administradores pueden configurar prompts sin deshabilitar UAC.
8 Mejor auditoría del desktop. El auditado de eventos basado en XML gana en granularidad e incluye mayor información sobre actividades que fueron permitidas o denegadas y la razón de la decisión.
9 Lista “blanca” de aplicaciones. En lugar de listas negras, utiliza blancas, con AppLocker. Establece reglas según autor (Publisher), para programas sin firma y por origen.
10 Protección de datos.
BitLocker, logra en Windows 7 importantes mejoras. El encriptado del disco puede ser controlado por grupos de políticas (GPOs), utilizar un PIN más amplio o autenticación de dos factores para desbloquear los drives. Tiene interfaz con el almacenamiento central de recuperación. Con BitLocker To Go, se soluciona la ecripción de drives USB y tiene un lector que puede descifrar los archivos también en PCs Vista o XP. Se pueden utilizar GPOs para establecer cuándo se puede escribir datos no cifrados en un USB.