Protezione per computer persi, rubati o utilizzati da persone non autorizzate
Le avanzate tecnologie di protezione dei dati adottate da Windows Vista riducono il rischio che i dati contenuti in laptop o altri computer vengano visualizzati da persone non autorizzate, anche in caso di perdita o furto.

Windows Vista supporta la crittografia dell’intero volume per impedire l’accesso ai file per opera di altri sistemi operativi. Archivia, inoltre, le chiavi di crittografia in un chip Trusted Platform Model (TPM) v1.2. La partizione dell’intero sistema è crittografata””sia a livello di file di sospensione che di dati utente.

Meccanismi di autenticazione personalizzati
Per molte organizzazioni, autenticare gli utenti con un nome utente e una password non è più sufficiente per assicurare il necessario livello protezione. Windows Vista ha migliorato il supporto per Smart Card e rende più facile agli sviluppatori implementare meccanismi di autenticazione personalizzati quali la biometrica e i token.

Protezione dell’accesso di rete
Virus e worms possono attaccare una rete interna protetta tramite computer portatili che non dispongono degli ultimi aggiornamenti, di impostazioni di configurazione di protezione attuali o di firme di virus scaricate di recente. Gli utenti mobili possono connettersi a reti non protette di alberghi, aeroporti o centri servizi Internet, dove i loro computer possono essere infettati da malware o virus. Windows Vista dispone della funzione Protezione dell’accesso di rete per impedire ai computer più a rischio di connettersi alla propria rete interna se non vengono prima soddisfatti i criteri di protezione stabiliti allo scopo.

Firewall
Windows Vista fornisce funzioni di filtraggio sia in entrata che in uscita, che possono essere gestite centralmente attraverso i Criteri di gruppo. Questo consente agli amministratori di controllare quali applicazioni hanno la facoltè  di comunicare con la rete e quali ne sono escluse. Controllare l’accesso della rete è uno dei modi migliori e più importanti per limitare i rischi connessi alla sicurezza.

Windows Service Hardening
Nel caso improbabile che vengano identificate e sfruttate le vulnerabilitè  di un servizio, la funzione Windows Service Hardening mitiga il danno. In pratica impedisce al servizio compromesso in termini di sicurezza di modificare importanti impostazioni di sicurezza nel file system o nel file di registro o di infettare altri computer della rete. Ad esempio, al servizio RPC (Remote Procedure Call) puè² essere impedito di sostituire file di sistema o di modificare il registro.

Miglioramenti a Internet Explorer 7
Internet Explorer 7 include molte funzioni per proteggersi contro siti Web e malware criminosi. La nuova modalitè  protetta garantisce a Internet Explorer 7 in Windows Vista sufficienti diritti per navigare il Web ma non per modificare le impostazioni o i dati dell’utente senza il consenso dello stesso.

Per proteggersi contro attacchi di phishing e spoofing, Internet Explorer 7 procede cosè¬:

“¢ Evidenzia la barra degli indirizzi quando gli utenti visitano un sito protetto da Secure Sockets Layer e lascia loro la facoltè  di controllare la validitè  del certificato di protezione.

“¢ Include un filtro di phishing che avverte gli utenti se stanno visitando un sito che non è sicuro.

“¢ Consente agli utenti di cancellare tutti i dati presenti nella cache con un solo clic del mouse.

Con Internet Explorer, gli utenti possono navigare in Internet con maggiore sicurezza.