Microsoft dévoile les fonctions de sécurité de Windows 7
Alors que le lancement de Windows 7 est finalement attendu au mois d'octobre prochain, Microsoft profite de la conférence RSA 2009, qui se tient du 20 au 24 avril à San Francisco, pour déjà présenter les nouveautés du successeur de Vista en matière de sécurité.
Une première nouveauté majeure, qui devrait beaucoup faciliter la vie des professionnels en déplacement, est l'intégration complètement transparente d'un tunnel sécurisé (VPN) bidirectionnel permettant de relier dès qu'il est connecté à Internet un PC équipé de Windows 7 à un serveur Windows Server 2008 R2 géré en interne par l'entreprise.
« Selon que l'utilisateur se connecte à Internet ou à un dossier partagé sur l'intranet de l'entreprise, Windows 7 utilise automatiquement une connexion classique ou une connexion sécurisée », explique Cyril Voisin, chef de programme Sécurité de Microsoft France.
Administrer les portables à distance avec DirectAccess : D'un point de vue technique, DirectAccess met en œuvre de manière transparente un VPN qui utilise le standard d'adressage IPv6 et le protocole de sécurisation IPSec (qui supporte notamment le chiffrement AES).
La fonction permet aux employés d'accéder à leur intranet (dossiers partagés, applications métiers, etc.) et, inversement, elle peut aussi être utilisée de l'entreprise vers le PC de l'utilisateur pour mettre à jour à distance la configuration du PC. « Grâce à DirectAccess, les portables ont le même statut que les PC connectés au réseau filaire de l'entreprise. Ils sont administrables à distance dès qu'ils se connectent à Internet », explique Cyril Voisin.
Pour faciliter l'utilisation de DirectAccess dans les filiales d'une entreprise, Windows 7 intègre également une technologie de cache baptisée BranchCache. Chaque PC équipé conserve dans un cache sécurisé une copie des données téléchargées sur l'intranet de la maison mère.
« Lorsqu'un autre utilisateur de la même filiale demande des données, le serveur lui fournit une signature numérique de ces données, ce qui lui permet de regarder dans les caches des autres PC de la filiale si ces données n'ont pas déjà été téléchargées, auquel cas il est plus rapide de les récupérer sur le réseau local de la filiale que par accès distant », explique Cyril Voisin.
Chaque filiale crée en quelque sorte un réseau peer to peer afin d'accélérer les transferts. Autre apport notable de Windows 7, les fonctions de chiffrement BitLocker réservées aux disques durs avec Vista s'étendent aux périphériques amovibles (clés USB, mémoires flash, etc.) grâce à l'outil Bitlocker To Go.
Les données des périphériques ainsi protégées ne sont modifiables que sur des PC équipés de Windows 7 pour qui possèdent les clés d'accès (mots de passe, certificats, etc.). Elles peuvent être consultées en lecture seulement sur des PC XP ou Vista grâce au logiciel BitLocker To Go Reader, qui est installé par défaut sur chaque clé chiffrée avec Windows 7.
Limiter l'installation d'applications indésirables : Windows 7 entend par ailleurs faciliter le travail des administrateurs soucieux de limiter l'installation d'applications non conformes à la politique de sécurité de l'entreprise grâce à l'outil AppLocker. Très puissant, ce dernier permet de définir avec modularité les programmes autorisés à s'exécuter ou à s'installer dans l'entreprise.
« Avec XP et Vista, chaque exécutable est associé à une signature numérique spécifique, ce qui nécessite de maintenir de longues listes pour restreindre l'utilisation de certains logiciels et de leurs mises à jour. Avec AppLocker, l'administrateur peut définir des règles plus pérennes et plus fines qui vérifient le certificat de l'éditeur et le numéro de version. On peut, par exemple, interdire l'installation de la version 10.3.1 d'Adobe Reader et autoriser les suivantes », explique Cyril Voisin.
Enfin, le journal de sécurité de Windows répertorie désormais pour chaque accès à des ressources protégées le nom de l'utilisateur et l'origine des privilèges lui ayant autorisé cet accès, une fonction cruciale pour les entreprises qui souhaitent pouvoir réaliser des audits de conformité.
La version quasi finale de Windows 7 (Release Candidate) attendue dans le courant du mois de mai permettra de juger sur pièces toutes ces innovations promises par l'éditeur. (Source 01 Net).