Windows Vista: les nouveautés pour la gestion des postes de travail en entreprise

Un des objectifs de Microsoft pour Windows Vista est de protéger le système des applications et des utilisateurs. Si une application tente d’écrire dans un dossier système ou dans une partie du registre réservée à la configuration machine, ces écritures sont alors redirigées vers le profil de l’utilisateur.

Pare feu et renforcement des services
Le pare feu de Vista profite pleinement des avancées réalisées avec le Service Pack 2 de Windows XP. En plus de ces fonctions, le pare feu de Windows Vista permet de filtrer les sorties au moyen de règles basées sur les programmes, les ports, les services prédéfinis, ou des règles complètement personnalisables, comme les filtres IPsec de Windows XP. Bien que le Pare Feu de sortie soit activé par défaut, il est important de noter que ses paramètres par défaut ne bloquent que les services dont le profil interdit la connexion.
Le renforcement des services empêche par défaut les services d’accéder anormalement (ou de manière trop intrusive) au registre, aux fichiers ou au réseau.

Anti Spyware
Avec Windows Defender, Windows Vista peut détecter et éliminer de nombreux Spywares, en temps réel et en lançant des analyses régulières (une fois tous les jours par défaut). Toutefois, Microsoft cible principalement les utilisateurs grand public avec ce programme. Peu de paramètres de Windows Defender sont modifiables par stratégies de groupe.

Amélioration d’Internet Explorer
Internet Explorer est certainement le composant le plus vulnérable de Windows XP, à en croire par le nombre de patch et mises à jour qui ont été diffusées. Microsoft a donc renforcé la sécurité d’Internet Explorer. Tout d’abord Internet Explorer fonctionne en mode protégé, c’est-à-dire qu’Internet Explorer ne dispose que des droits minimaux pour s’exécuter en mémoire dans Windows Vista. De ce fait, même si un site malveillant attaque une faille potentielle d’Internet Explorer, le code du site ne disposera pas des droits suffisants pour installer des logiciels, copier des fichiers dans le dossier de démarrage de l’utilisateur ou détourner les paramètres de la page d’accueil du navigateur ou du fournisseur de recherche.
De nouvelles aides visuelles pour les utilisateurs ont été affichées : affichage des sites protégés par SSL, identification des sites web de phishing avérés ou potentiels.
Internet Explorer est le point central de la sécurité du poste de travail, ou de sa vulnérabilité, et Microsoft en a bien conscience : pour preuve, il existe plus de 1100 paramètres de stratégies systèmes pour Internet Explorer dans Windows Vista.