Bien que la nouvelle interface de Vista attire immédiatement l’attention, il est clair que les principaux changements de Vista se trouvent à l’intérieur. Avec Vista, Microsoft a reformulé entièrement le modèle de sécurité Windows desktop. Pour commencer, Microsoft a retravaillé la base de code Vista interne en privilégiant la sécurité.
Meilleure sécurité
Cette nouvelle base de code sécurisée a porté ses fruits : le taux d’exposition de sécurité de Vista a été inférieur à celui de tout autre système d’exploitation Microsoft antérieur. D’ailleurs Microsoft utilise aussi ce même code pour le prochain système d’exploitation Windows Server 2008.
Du point de vue de l’utilisateur, le plus grand changement de Vista est le nouveau UAC (User Account Control). Il empêche les applications de s’exécuter avec des permissions administratives superflues. Dans XP, les utilisateurs fonctionnent souvent sous le compte Administrator pour effectuer des actions banales comme installer des applications ou changer la date et l’heure du système. Il est d’ailleurs difficile d’effectuer de telles actions sous un compte plus limité. Malheureusement, travailler sous l’ombrelle du compte administratif est l’un des plus grands risques de sécurité de XP.
Sous Vista, le compte Administrator est désactivé par défaut. Quand vous essayez d’exécuter des programmes qui nécessitent des droits administratifs, Vista demande votre permission pour continuer. Cela empêche un logiciel malveillant d’installer sournoisement des programmes exécutables sur votre système, sans votre permission explicite. La figure 2 montre un exemple de l’UAC de Vista.
Windows Vista présente une autre amélioration de sécurité importante : le nouveau pare-feu bidirectionnel. Dans XP, le pare-feu ne bloque que les connexions entrantes et rien ne permet d’arrêter des programmes voyous visant les ressources externes. Le nouveau pare-feu Vista bloque le trafic entrant et sortant. Bien entendu, pour que des programmes comme iSeries Access fonctionnent correctement, il faut ouvrir les bons ports du pare-feu (nous verrons plus loin comment ouvrir les ports corrects pour diverses fonctions iSeries Access).
Parmi les autres nouvelles fonctions liées à la sécurité de Vista, on retiendra Windows Defender (programme antispyware de Microsoft) et la technologie de cryptage de lecteur appelée BitLocker, que l’on trouve dans les éditions Vista Enterprise et Ultimate. BitLocker est principalement destiné à protéger les données des portables en fournissant un cryptage de volume au repos. Ainsi, si votre portable est dérobé ou perdu, toutes les données présentes sur le lecteur restent sécurisées.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
