Sicurezza  »  Articoli  »  Sistemi Microsoft 

Dopo l'insuccesso di Windows Vista, Microsoft non può assolutamente permettersi di sbagliare ancora. Per non disattendere le aspettative dei propri utenti, la società di Redmond dovrà curare con molta attenzione ogni più piccolo dettaglio del suo nuovo sistema operativo il cui lancio è previsto nel secondo semestre di quest'anno. E Windows 7, questo il suo nome, promette di migliorare molti aspetti del suo predecessore, compreso quello della sicurezza.

La sicurezza interna questa è stata migliorata grazie ad una maggiore implementazione del codice, che determina una minore presenza di bug. Mentre per la sicurezza esterna, i miglioramenti sono stati apportati in termini di strumenti utili alla protezione dell'utente e dei suoi dati.

In attesa della release ufficiale, è già possibile effettuare qualche esperimento sulla versione Beta, resa recentemente disponibile. Relativamente all'aspetto sicurezza, i principali protagonisti di questa rinascita Microsoft possono essere individuati in quattro aspetti funzionali:

• nello User Account Control, UAC;
• nel nuovo Action Center;
• nella versione aggiornata di Windows Defender;
• nella nuova caratteristica Bitlocker to go;
• nel modulo di AppLocker;
• nel sistema di firewall integrato;

Controllo Account Utente

Iniziamo con l'UAC, il Controllo Account Utente, ovvero quella funzionalità in grado di configurare i permessi di esecuzione dei programmi da parte degli utenti. Proprio questo meccanismo è stato al centro di grandi proteste da parte degli utenti.

Figura 1: La configurazione UAC di Windows 7

In Windows Vista il suo comportamento è stato considerato troppo invasivo e la frequenza con la quale viene richiesto agli utenti di confermare le proprie azioni esageratamente alta. La conseguenza naturale di questo è che l'utente non presta più attenzione ai messaggi, selezionando nevroticamente il pulsante "consenti".

Gli sviluppatori hanno quindi deciso di apportare qualche miglioramento, almeno aggiungendo la possibilità di scegliere il livello di protezione desiderato. Attualmente i livelli sono quattro:

• Primo livello, quello più basso in cui non è prevista alcuna notifica;
• Secondo livello, in cui vengono notificate senza oscurare lo schermo le azioni di cambiamento e configurazione del sistema operativo;
• Terzo livello, che offre un grado di protezione medio e aggiunge al precedente le notifiche in caso di interventi generici sul computer. In questo caso l'utente potrà decidere quali comunicazioni di avviso ricevere;
• Quarto livello, quello più alto in cui l'utente riceve una notifica in tutti quei casi in cui vengono eseguiti software che eseguono cambiamenti di configurazione di Windows o che installano altri programmi. In questo caso sarà l'utente a dover esplicitamente fornire il suo consenso.

In ogni caso, la caratteristica più utile dell'UAC, ovvero il passaggio alla cosiddetta Secure Desktop mode, rimane una modalità nella quale hanno i diritti di esecuzione solo i processi considerati sicuri o riconosciuti dagli utenti. Questa modalità viene attivata su indicazione dell'utente o quando il computer viene bloccato.

Altri articoli

Altre guide

Altre newsletter