Sicherheitsfeatures in Windows Vista Teil 1

In diesem Bericht möchte ich besonders auf die Sicherheitsfeatures von Windows Vista Beta 2 eingehen. Weitere hier nicht aufgeführte Sicherheitsfeatures werden in weiteren Teilen berücksichtigt.

Den Installationsvorgang von Windows Vista Beta 2 habe ich bereits hier beschrieben --> http://www.security-dome.eu/Installation_Vista_Beta.html

Das grösste Manko ist wieder mal die Einrichtung von Benutzerkonten bei der Installation. Auf dieses Problem bin ich ja schon in meinem Installationsbericht näher eingegangen. Dies ist momentan auch der kritischste Punkt, den ich bis jetzt feststellen konnte.

Ich möchte aber auch nicht verheimlichen, das in Vista ca. 130!!! Dienste aufgelistet sind. Natürlich sind nicht alle aktiv, aber im Vergleich zu XP mit ca. 80 aufgelisteten Diensten ist das eine ganze Menge mehr! Da Dienste aber unter erweiterten Berechtigungen laufen, ist hier das Gefahrenpotential sehr hoch und nicht zu unterschätzen!

Trotz dieser zwei Punkte, hat Windows mit seinem neuesten Betriebssystem mächtig zugelegt und erstaunliche Sicherheitsfeatures entwickelt und eingebunden!

Folgende Programme wurden verbessert oder sind vollkommen neu (genannt wird die Englische Bezeichnung, da diese Beta nur in Englisch verfügbar ist) :

• Backup and Restore Center

• BitLocker Drive Encryption

• Parental Controls

• Security Center

• User Accounts Control

• Windows Defender

• Microsoft Management Console

• Ereignisanzeige

Backup and Restore Center:

Das Backup-Programm von Vista ist erweitert worden und mit der bereits von XP bekannten Systemwiederherstellung zusammengeführt worden. Unter einer einheitlichen Oberfläche befinden sich nun sowohl Möglichkeiten zu folgenden Backup-Verfahren:

• Volles System-Backup

• Backup von benutzerspezifischen Daten (keine System- und temporäre Dateien)

• Systemwiederherstellung (Snapshot-Technik erstellt einen Systemwiederherstellungszeitpunkt)

Die Oberfläche ist hierbei stark erweitert worden und lässt kaum noch Wünsche offen. Standard ist das „inkrementelle Backup“ d.h. es werden nur veränderte Dateien gesichert. Dies verkürzt die Zeit und verringert den Speicherbedarf. Ebenso besteht nun eine sehr einfache, direkt integrierte Möglichkeit verschieden Jobs zeitlich zu planen und automatisch ausführen zu lassen.

Das volle System-Backup erlaubt die komplette Wiederherstellung bei schweren Hardwareproblemen oder –defekten. Auch wenn das Betriebssystem nicht mehr lauffähig ist, kann das System-Backup den alten Zustand wieder herstellen. Dazu ist dieses Feature bereits beim Windows-Bootvorgang über die „F8“ Taste verfügbar. Dadurch wird der Windows Wiederherstellungsagent gestartet.

BitLocker Drive Encryption:

Hierbei handelt es sich um eine komplette Verschlüsselungslösung. BitLocker ersetzt hierbei nicht das bekannte „EFS“ (Encrypted File System). BitLocker kann sowohl komplette Festplatten, als auch einzelne Dateien verschlüsseln. Der Schutz der Daten ist dabei schon bei dem Bootvorgang aktiv.

BitLocker verwendet den 256bit AES-Algorithmus. Auch die Schlüsselverwaltung ist verstärkt gegen Missbrauch und Manipulationsversuchen geschützt. Zusätzlich kann der Administrator einen USB-Stick als zusätzliche Verifizierungsmassnahme einbinden.

BitLocker erfordert folgende Vorraussetzungen:

• Vista Ultimate oder Enterprise Version

• Trusted Platform Modul Version 1.2 (TPM 1.2), welches Bestandteil von AMD-Presidio und Intel-LaGrande sein wird.

Parental Controls:

Diese vollkommen neue Sicherheitsmassnahme bietet zusätzlichen Schutz der Konten von eingeschränkten Usern und hat schon fast IPS-Qualität!

IPS – siehe auch --> http://www.security-dome.eu/IDS-IPS_Grundlagen.html

Parental Controls ist nicht für Konten mit administrativen Rechten einstellbar! Eingeschränkte Konten lassen sich individuell schützen.

Folgende Bereiche werden dabei abgedeckt:

• Webfilter: Filterung nach verschiedenen Gesichtspunkten und Stufen, wie z.B. Drogen, Pornografie, Web-Mail usw. Ebenso kann der Dateidownload komplett blockiert werden.

• Zeitliche Limitierung der Computernutzung

• Verbot von Computerspielen: entweder komplett, oder mit definierbaren Ausnahmen (z.B. einzelne Spiele können erlaubt werden)

• Programmkontrolle

• Berichtsfunktion: hier werden sehr ausführliche Berichte generiert. Diese Funktion sollte auf jeden Fall mit einem Datenschutzbeauftragten durchgesprochen werden!!

Nun möchte ich auf zwei Punkte der Parental Controls eingehen.

Die Programmkontrolle ist extrem leicht zu bedienen und bietet eine sehr individuelle Feineinstellung!

Jedes installierte Programm (sofern es über eine Installationsroutine verfügt) wird automatisch in diesen Bereich aufgenommen. Diese können dann einzeln erlaubt oder verboten werden. Sehr gut ist hierbei, dass alle ausführbaren Komponenten einzeln aufgeführt werden!

So besteht z.B. der Firefox-Browser aus 5 Einzelkomponenten, die einzeln mit Regeln versehen werden können! So kann z.B.:

• Firefox erlaubt werden

• Update von Firefox verboten werden

• Deinstallation von Firefox verboten werden

Für mich eines der besten neuen Features von Vista!! Insbesondere, da es leicht zu konfigurieren ist, weil alle Anwendungen automatisch in diese Liste eingetragen werden (natürlich ohne Regelerstellung).

Startet der User eine Anwendung, für die er keine Berechtigung hat, kann er eine Erlaubnisanfrage an den Administrator senden.

Die Berichtsfunktion ist extrem umfangreich! Es können Berichte zu folgenden Ereignissen erstellt werden, die der Administrator einsehen kann:

• An- /Abmeldezeiten

• Besuchte Webseiten

• Erhaltene und gesendete E-Mails

• Gestartete Anwendungen

• Gestartete Spiele

• Genutzte Chatprogramme

• Abgespielte Audio- und Videodateien

• Versuchte Änderungen an Systemeinstellungen

• Einstellungen am Benutzerkonto

• Uhrzeitumstellungen

• Fehlerhafte Anmeldungsversuche

Sie sehen, mein Rat einen Datenschutzbeauftragten hinzuzuziehen ist bei diesem Umfang – zumindest im gewerblichen Umfeld - zwingend erforderlich.

Security Center:

Der ebenfalls aus XP bekannte Security Center ist leicht ausgebaut worden. Überprüft werden folgende Sicherheitslösungen oder –einstellungen:

• Firewall

• Automatische Update-Funktion

• Malware-Schutz (inkl. Spy- und Adware-Lösungen)

• Andere Sicherheitseinstellungen (Internetsicherheitseinstellungen, User Account Control)

User Account Control:

Ein neues Feature zum Schutz von Benutzerkonten – insbesondere Konten mit administrativen Berechtigungen!

Hierbei wird jeder Benutzer (auch der Administrator) nur mit eingeschränkten Berechtigungen versehen.

Nun erhält jedes Programm (Anwendung, Installationsprogramm usw.) zumindest einen Token für eingeschränkte Rechte. Muss dieses Programm auch auf Systemeinstellungen zugreifen, wird es zusätzlich mit einem administrativen Token ausgestattet.

Startet nun ein normaler Benutzer ein Programm, kommt nur der eingeschränkte Token zum Einsatz. Der Zugriff auf den administrativen Token wird nicht erlaubt.

Startet ein Administrator ein Programm, hat er ebenfalls nur Zugriff auf den eingeschränkten Token. Wird zusätzlich der administrative Token benötigt, erscheint eine Ausführungswarnung, der Bildschirm verdunkelt sich und es muss erst eine Bestätigung gegeben werden!

Windows Defender:

Windows Defender ist eine Lösung gegen Spy- und Adware. Das Know-how wurde von der Firma „Giant“ übernommen. Windows Defender ist sofort aktiv und scannt das System einmal am Tag. Ebenso schaut es regelmässig nach Updates.

Microsoft Management Console:

In Vista hält die neue MMC Version 3.0 Einzug. Sie ist mit stark erweiterten Funktionen ausgestattet. Insbesondere sind die Verwaltungs-, Einstellungs- und Anzeigeoptionen verbessert worden, wie ich am Beispiel der Ereignisanzeige zeigen möchte:

Ereignisanzeige:

Die Ereignisanzeige wird innerhalb der neuen MMC aufgerufen. Waren bei XP nur drei Kategorien vorhanden, sind es nun unzählige!

Hier nur ein kurzer Auszug:

• Übersicht über alle Ereignisse

• Administrative Ereignisse

• Kritische Kernelereignisse

• Windows Ereignisse wie: Anwendung, Sicherheit, Setup, System

• Anwendungsereignisse zu Antiviren-Programmen, IE, Media Player usw.

• Hardware-Ereignisse

• 47 Unterteilungen zu Windows: Backup, Corrupt File Recovery, Diagnostic, Gruppenrichtlinien usw.

Damit ist die Ereignisanzeige zu einem sehr mächtigen Werkzeug angewachsen! Hier sollte jedes noch so kleine Problem auffindbar sein!

Leider hat aber auch die Übersicht stark gelitten!

Die Ereignisanzeige besteht nun aus zwei seitlichen Fenstern und ca. 3 Fenstern in der Mitte.

Zusammenfassung:

Insgesamt bietet Vista sehr umfangreiche Schutzmöglichkeiten, die bis auf wenige Aussnahmen serienmässig mitgeliefert werden.

Für mich ein wirkliches Highlight und eine bewundernswerte Entwicklung von Microsoft!

Natürlich werden auch hier wieder Lücken gefunden werden – aber es wird deutlich schwieriger!

Frank Richter

<-- Zurück zu den News