När Windows XP lanserades var säkerheten en av de stora bristerna. Många av de senare årens uppdateringar från Microsoft har syftat till att öka säkerheten i XP och steg för steg har den också blivit bättre.

I Vista ska säkerheten vara hög redan från början. Här finns de funktioner som inkluderas först i service pack 2 för XP, samt en hel rad andra funktioner. Vilka funktioner du får beror på vilken version av Vista du väljer.

Det omfattande service pack 2 för Windows XP var en av anledningarna till att Vista blev försenat. De förändringar paketet innebar var främst säkerhetsrelaterade, bland annat den privata brandväggen och Windows Security Center.

Den nya versionen av Internet Explorer 7 för XP innebar utöver omstuvning av ikonernas placering även förbättringar i skyddet mot lömska webbsidor som försöker lura användarna. Det inkluderar att visa tydligare vilken url en sida har och att analysera om den besökta sidan försöker utsätta användaren för ett nätfiskeangrepp.

Det går att hämta tilläggsprogram från Microsoft till sin XP-dator. Ett av dessa är säkerhetsutökningen Windows Defender, som ska upptäcka och ta bort olika former av spionprogram. Windows Defender bevakar känsliga delar av datorn som spionprogram gärna vill ha tillgång till, som registret.

Högre behörighet

Behörigheter, kontroll av vem som får göra vad på datorn, är en grundläggande princip för att säkra ett system. En förändring som det talades mycket om inför lanseringen av Vista är funktionen user account control (uac).

När användaren önskar göra någon form av säkerhetsrelevant åtgärd som endast administratörer får utföra måste användarens behörighet höjas genom att han eller hon anger ett administratörslösenord. Det kan jämföras med den funktion som fanns i de tidigare versionerna Windows där man kunde välja att köra ett program som en annan användare genom alternativet ”Kör som”.

När man använder Vista kan man se en markering i form av en liten sköld för vissa funktioner. Den används på de funktioner som kräver högre behörighet än vad en vanlig användare har. Den som väljer att köra en markerad funktion kommer att stöta på uac, oavsett om man är en vanlig användare eller en administratör.

Begränsningarna för vad en vanlig användare kan göra har i de tidigare versionerna av Windows har många. Det har fått till följd att många har använt konton med högre behörighet. Sådana konton innebär en större risk när användaren surfar på internet. Nedladdad skadlig kod kan då utföra funktioner utifrån den angripna användarens behörigheter. Är användaren inloggad som administratör innebär det att den skadliga koden kan installera program samt ändra i registret och inställningar.

Ett antal åtgärder har genomförts i Vista för att minska dessa risker. Vanliga användare tillåts att göra mindre känsliga saker, som exempelvis att installera skrivare. Därigenom ska behovet av inloggning med höga behörigheter minska. Program som används av vanliga användare och som vill skriva i registret får i stället nöja sig med ett virtuellt register.

Fler ska bli vanliga användare

Med den enklare proceduren att tillfälligt höja behörigheten försöker Microsoft få fler att vara inloggade som vanliga användare. Även administratörer stoppas dock av uac vid varje administrativ åtgärd med en fråga om det verkligen är administratören som har initierat åtgärden. Beroende på hur systemet är konfigurerat måste antingen lösenordet anges eller så räcker det att man klickar på fortsätt.

Med de behörighetsfrågor som uac stället till användarna ökar antalet pop up-fönster. Risken är att det skapar irritation och befäster användares beteenden att bara klicka bort meddelanden, vilket på sikt kan sänka säkerheten överlag.
Uac kan stängas av och vi kan nog räkna med att få se ett antal system där det har skett. Det återstår att se om Microsoft har lyckats göra en avvägning så att frågorna inte är så många att de flesta stänger av funktionen.

Man kan också se uac som ett sätt för Microsoft att friskriva sig från skadorna från elaka program. Det var ju användaren som godkände att programmet fick köras, även om det kanske gjordes slentrianmässigt.

Webbläsare utan befogenheter

I Vista körs Internet Explorer 7 i så kallat protected mode. Det innebär att webbläsaren kör med en lägre behörighet även för administratörer. Den lägre behörigheten hindrar en skum sida som har tagit över webbläsaren att göra installationer eller skriva utanför en för webbläsaren dedikerad area.

Det innebär glädjande nog att den pop up-skapande funktionen Internet Explorer Enhanched Security, där varje ny domän som besöks ska godkännas, som fanns i 2003 Server inte längre behövs. En administratör är skyddad ändå när han eller hon surfar.

Vista följer i företrädarnas spår genom att upprepa information om när operativsystemet anser sig vara utsatt för risk. En användare får återkommande acceptera den rådande säkerhetsnivån. Om man har ställt in Internet Explorer på en låg säkerhetsnivå kommer man varje gång man öppnar webbläsaren få valet att ställa om till en säkrare konfiguration eller att acceptera befintlig konfiguration.

Också tjänster kontrolleras

Även tjänster bör köras med lägsta möjliga behörighet. I Vista har Microsoft infört något företaget kallar services hardening. Det innebär att tjänsterna har analyserats och om deras behörighet har kunnat sänkas har så skett. Färre tjänster kör därför under systemidentiteten. Vidare har åtkomstkontrollistor lagts även på tjänster, precis som det funnits tidigare för andra resurser som kataloger.

Förändringar i Windows operativsystem eller program har inneburit omstarter, vilket irriterar användarna. Behovet av att starta om har inte försvunnit med Vista, men förbättringar utlovas som ska sänka antalet tillfällen. Vissa drivrutiner har placerats utanför operativsystemets kärna, vilket innebär att kärnan inte måste läsas in igen när de startas.

Ett antal defaultdrivrutiner har skrivits, som kan användas för olika enheter som kopplas till datorn. Då behöver nya drivrutiner inte alltid installeras. För program ska det gå att starta om delprocesser i stället för hela programmet.

Adress space layout randomization, aslr, är en metod för att motverka angrepp, exempelvis buffer overflow, som riktar sig mot förbestämda mål i minnet. I tidigare Windowsversioner har automatiserade angrepp kunnat dra nytta av att de vet vad som finns i en viss minnesarea. Aslr innebär att program placeras på en slumpmässig plats i minnet, för att försvåra för angripande program att lägga in skadlig kod och kommandon på önskat ställe. Samma metod används redan i andra operativsystem än Windows.

Inga program i registret

När man inför ett nytt operativsystem får man räkna med kompatibilitetsproblem, som att äldre program inte går att köra. Tanken är att programföretagen ska anpassa sina produkter till Vistas arkitektur och behörighetssystem. Det innebär att programmen ska hålla sig borta från vad som ses som känsliga delar av datorn, exempelvis registret. Anpassade program blir Vistacertifierade.

Till de program som inte kan köras i Vista kan man använda Virtual PC Express. Då kan äldre operativsystem köras virtuellt i Vista och de äldre programmen startas i det äldre systemet.

När ett program kraschar i XP med service pack 2 finns möjligheten att skicka en felrapport till Microsoft för att få tips om vilken åtgärd som ska vidtas. Den funktionen har utvecklats ytterligare i Vista. Systemövervakning har byggts in och när ett fel uppstår analyseras det och åtgärder och omstart görs automatiskt.

Ett företag kan välja att samla in felen i en databas och skicka över hela omgångar fel till Microsoft. Syftet är att upptäcka mer komplicerade fel genom att analysen har mer information att använda.

Två partitioner på disken

I Enterpriseversionen av Vista ingår möjlighet att kryptera information på hårddisken med funktionen bitlocker. Det kräver att hårddisken delas upp i två partitioner, en okrypterad systemvolym där bitlocker är installerad och en volym där Vista i övrigt finns. Installationen av bitlocker blir därigenom rätt krånglig. Man hoppar ur Vistainstallationen för att konfigurera partitionerna på önskat vis.

Nyckeln för krypteringen lagras på en tpm-krets (se rutan på sidan xx) på datorns moderkort. När datorn startas görs en attestering, en kontroll av systemfilerna, och om ingen modifiering upptäcks kan nyckeln läsas in från kryptokretsen. Innan systemet kan starta kan användaren behöva identifiera sig, antingen genom att en ange en pin-kod eller genom att en dekrypteringsnyckel hämtas från et usb-minne.

Reglerar trafik åt båda hållen

I Windows XP SP2 inkluderades en personlig brandvägg. Den var enkelriktad, det gick att begränsa trafik in till datorn men all utgående trafik tilläts. Med brandväggen i Vista regleras trafiken åt båda hållen. Användaren anger vilka program som får kommunicera med sin omgivning.

På detta sätt kan brandväggen hjälpa till att upptäcka trojaner som försöker sätta upp utgående kommunikationskanaler. En annan förändring är att ipsec nu har inkorporerats i brandväggen.
Bärbara datorer är en risk för företag, eftersom de kan ha befunnit sig i osäkra externa nätverk.

De kan ha drabbats av saker som annars inte hade kunnat passera företagets brandvägg. Med network access protection går det att kontrollera de datorer som kopplas till företagets domän.

Användaren loggar in som vanligt, men datorn placeras i karantän till dess att ett antal tester, bestämda och iordninggjorda i förväg, har genomförts. Vanliga tester är att kontrollera att datorn har de senaste uppdateringarna och att företagets policy i övrigt följs. Om datorn saknar något den måste ha för att få koppla sig till nätet kan Vista hjälpa till genom att ladda över det som behövs. En dator i karantän kan tillåtas göra vissa enklare saker på nätverket medan testet
pågår.

Inte riktigt ända framme

Microsoft har verkligen satsar på att förbättra säkerheten i Windows den här gången. Allt känns dock inte helt klart, som den knöliga installationen av bitlocker.
Nyheterna i Vista är inte revolutionerande utan har funnits i andra operativsystem tidigare eller genom tredjepartsprodukter. En del av de nya funktionerna borde redan ha funnits i Windows sedan länge. Med Vista tar operativsystemet mer ansvar, men fortfarande inte allt. Antivirusskydd får man till exempel skaffa via
tredjepartsprogram.

Naturligtvis kommer vi att upptäcka brister i Vista i själva implementationen och i hur systemet konfigurerats av användarna. Även om Vista ger ett bättre grundskydd än tidigare Windowsversioner försvinner inte behovet av klara rutiner i fråga om kontroller och uppdateringar.

Fakta

”Tpm betyder mindre oro för it-avdelningen”


Christoffer Frisell, marknadschef för Windows Vista, vilken är den största säkerhetsförändringen i Windows Vista?

För företag kommer den största säkerhetsförändringen i Windows Enterprise som ovanpå alla andra funktioner också erbjuder fulldiskkryptering av hårddisken samt funktionen user account control (uac). För hemanvändare är det bland annat Internet Explorer 7, som är betydligt säkrare, samt ett mer tydligt säkerhetscenter.

Hur påverkar den ökade säkerheten användarvänligheten?
User account control kan inledningsvis upplevas som ett irritationsmoment. På sikt kommer man dock att inse hur säkerheten har ökat, inte bara för företag utan även för varje enskild användare. Microsoft har också strävat efter att de förfrågningar som ställs presenterar förståliga förklaringar för möjliga alternativ.

Vilka fördelar ger en tpm-utrustad dator?
Tpm (trusted platform module) minskar it-avdelningars oro att information på stulna bärbara maskiner kommer i fel händer. Funktionen bitlocker innebär minskade licenskostnader och en samlad administration för kryptering av hårddisken.

Vad skiljer de olika versionerna av Vista åt?
För hemanvändare finns möjlighet att uppgradera från Home Basic till Home Premium för att erhålla Media Center. För småföretagen finns Business, medan företag med volymlicensavtal får tillgång till Enterprise, som innehåller bitlocker, Virtual PC Express och flerspråksstöd. Ultimate ger tillgång till alla funktioner och är lämplig för företag som vill använda Media Center i kombination med tablet pc.

Hur fungerar det om man vill flytta Vista till en annan dator?
Den tidigare diskuterade begränsningen att man bara skulle få flytta operativsystemet en gång har Microsoft backat från. Vid flytt mellan datorer kommer dock en ny validering av licensen behöva göras. Detsamma gäller vid byte av nödvändiga komponenter för systemet, som processorn eller grafikkortet.

                                           

Bättre skydd med kryptering i hårdvara

Tpm (trusted platform module) är en krets som används för kryptografiska funktioner. Den innehåller en unik asymmetrisk privat nyckel för dekryptering av skyddade data och andra kryptonycklar. De kryptografiska funktionerna är inte begränsade till Windows Vista, utan kan även användas av andra program.

Hårdvaruskyddet som kryptokretsen ger innebär en förbättring jämfört med lösningar som använder lösenordsskyddade kryptonycklar lagrade i program.

Tpm är ett initiativ från Trusted Computing Group, TCG, som har tagit fram specifikationerna för kretsen. Bakom TCG står ett antal större företag, bland andra Microsoft och Sun. Tanken med TCG var från början att hitta ett sätt att göra operativsystem för vanliga datorer säkrare, men man tittar i dag även på andra typer av enheter som mobiltelefoner och handdatorer.

Initiativet har mötts med viss kritik, eftersom kryptokretsens möjlighet till attestering gör att det skulle gå att knyta användning av program till vissa godkända leverantörer.