How To

Beveiliging in Vista

Deel:

| 16 mei 2008, 14:30

Vista is volgens Microsoft de veiligste Windows ooit. Het nieuwe besturingssysteem is voorzien van een groot aantal nieuwe en belangrijke beveiligings-opties. Echt veilig is Vista echter pas wanneer die opties ook daadwerkelijk worden gebruikt, en op de juiste manier. Deze workshop laat u zien hoe.

De nieuwe beveiligingstechnieken in Windows Vista richten zich op het ­veiliger gebruiken van internet, eenvoudiger de pc bijwerken en veilig houden, en bescherming tegen ongewenste software zoals virussen en spyware.

Windows Update

Updates zijn, anders dan veel mensen denken, essentieel voor de veiligheid van uw computer. Ze zijn de enige bescherming tegen misbruik van fouten in het besturingssysteem. Het is daarom van groot belang de updates zo snel mogelijk te downloaden en installeren. Anders dan onder XP gebeurt dit updaten niet meer via de webbrowser en de Microsoft Update-website, maar wordt het downloaden en installeren van de updates door een eigen updatefunctie van het besturingssysteem uitgevoerd. Dit geeft de updatefunctie de mogelijkheid om het downloaden en installeren van de updates af te dwingen en maakt zo het besturingssysteem ook echt beter.

Al tijdens de installatie vraagt Vista wat het moet doen met de updates, maar ook later kunt u dat nog instellen via: Configuratiescherm / ­Windows Update / Instellingen wijzigen. De standaardkeuze is het automatisch downloaden van updates en deze om drie uur 's nachts instal­leren of de eerste gelegenheid nadien (afbeelding 1). Voor de beveiliging is dit ook de beste keuze, u loopt dan de minste kans belangrijke updates te missen.

Afb.1: De automatische instellingen zorgen ervoor dat uw computer bijgewerkt blijft.

Wordt de computer enige tijd niet gebruikt, dan is het verstandig direct bij het opstarten ook de nieuwste updates te downloaden. Dit kan ook onder Vista nog altijd via: Start / Alle programma's / Windows Update. U ziet meteen of er updates beschikbaar zijn en hoeveel er daarvan essentieel zijn of juist minder belangrijk (afbeelding 2). Met een klik op Beschikbare updates weergeven ziet u precies welke updates er allemaal voor uw computer klaarstaan. Selecteer de updates die u wilt installeren of selecteer ze allemaal via het vinkje bovenaan de lijst en klik op Installeren.

Afb.2: Windows tussentijds updaten is ook in Vista mogelijk en aan te bevelen.

Te vaak merkte Microsoft in het verleden dat kritische updates wel gedownload werden, maar niet geïnstalleerd. Of dat de installatie van de update niet werd afgerond, omdat de computer nooit nieuw werd opgestart, maar altijd in de slaapstand werd gezet. Vooral bij notebooks speelde dit probleem. Onder Vista wordt daarom wanneer een herstart nodig is, geregeld een herinnering in uw beeld gezet en zelfs aangegeven dat de computer na tien minuten uit zichzelf opnieuw zal opstarten, tenzij u voor uitstellen kiest. Kies wanneer het echt niet uitkomt hierbij voor een uurtje uitstel, maar laat in andere gevallen de pc zo snel mogelijk opnieuw starten om de update in gebruik te nemen.

Malware bestrijden

Virussen, spyware, adware, worden allemaal gerekend tot de malware. 'Malicious software' is dat voluit, schadelijke software. Vista is beter dan vorige versies van Windows zelf in staat om deze software te bestrijden. Het gebruikt hiervoor een bescherming in meerdere lagen, zoals bescherming bij de poort door de verbeterde Windows Firewall, standaard aanwezige software om ­malware te bestrijden, minder rechten voor de gebruiker en daarmee ook voor de software.

Windows Defender is de naam voor de antispywaresoftware die Microsoft standaard met Vista meelevert. Via Configuratiescherm / Beveiliging kunt u het openen. Windows Defender werkt net als een virusscanner: het bewaakt de activiteiten op de computer en het scant nieuwe gegevens die bijvoorbeeld via e-mail of een geheugenstick op de computer terechtkomen (afbeelding 3). Om spyware te vangen zijn zogeheten signaturen nodig, kleine brokjes programmacode waaraan spyware kan worden herkend. Windows Defender downloadt deze zelf.

Afb.3: Windows Defender scant de computer op ongewenste software.

Standaard voert Windows Defender dagelijks een snelle scan uit. Hierbij worden de belangrijkste schuilplaatsen van malware doorzocht. Denkt u echter dat uw computer besmet is met spyware, dan is een volledige scan aan te raden. Open hiertoe Windows Defender en klik achter Scan uitvoeren op het omlaag wijzende pijltje. Selecteer daarna in het menu Volledige scan.
Antivirus voor Vista?
Microsoft levert met Windows Vista geen antivirussoftware mee. Deze is echter wel noodzakelijk. Via het Welkomstscherm wordt u aangemoedigd Live OneCare te installeren, de virusscanner van Microsoft. Maar die is nog niet al te best. Beter is het dan ook een van de andere antivirusprogramma's te gebruiken. Let er bij de aankoop goed op dat de software compatibel is met Vista. Oudere pakketten werken niet goed samen met Vista en u moet minstens voor een geüpdate versie zorgen om te installeren.

Wordt spyware of andere ongewenste software gevonden, dan komt Windows Defender met een waarschuwing op de proppen. Voor iedere vorm van spyware kunt u daarna kiezen uit het Negeren, In quarantaine plaatsen of Verwijderen. Zijn er meerdere besmettingen, dan is ook Altijd verwijderen mogelijk.

Veel minder bekend zijn de hulpprogramma's die Microsoft met Windows Defender meelevert. U vindt ze via het menu-item Hulpprogramma's. Hiermee kunt u Windows Defender configureren via Opties, items bekijken die in quarantaine zijn geplaatst en via de Softwareverkenner programma's bekijken die op de computer zijn geïnstalleerd en goedgekeurd. Bijvoorbeeld de programma's die zichzelf automatisch laten opstarten of die nu worden uitgevoerd (afbeelding 4).

Afb.4: Windows Defender biedt meer dan alleen een beveiligingsscanner.

De Windows Firewall

Een firewall controleert het verkeer tussen twee netwerken of tussen het netwerk en een computer. De nieuwe Windows Firewall neemt daarbij, anders dan de firewall in XP, behalve het binnenkomende verkeer ook het uitgaande verkeer onder de loep. Standaard heeft de Windows Firewall onder Vista twee regels. Alles wat via het netwerk de computer in wil, wordt geweigerd, tenzij het een antwoord is op een vraag die door de computer specifiek is toegestaan in de firewall. Al het uitgaande verkeer is toegestaan, tenzij dit specifiek is verboden door een regel in de firewall.

Afb.5: Configuratie van de Windows Firewall gaat nu via het configuratiescherm.

De Windows Firewall is dus een stuk krachtiger dan zijn voorganger, maar nog altijd eenvoudig te beheren. Open Windows Firewall via het configuratiescherm en u ziet in één oogopslag of de firewall is ingeschakeld en de computer beveiligd (afbeelding 5). Via Instellingen wijzigen configureert u de firewall. Zit u met de computer in een onveilige omgeving, bijvoorbeeld een internetcafé of deelt u met vele anderen een draadloos netwerk, dan kunt u hier nadrukkelijk Alle binnen­komende verbindingen blokkeren. Dit betekent dat geen enkel netwerkverkeer de computer binnen mag tenzij de computer er zelf om gevraagd heeft. De uitzonderingen die standaard wel mogelijk zijn, worden dan genegeerd. Dat is maximaal veilig, maar gaat wel ten koste van functionaliteit, zoals het eenvoudig delen van documenten en printers.

Ook met deze maximale bescherming ingeschakeld, is het surfen over het internet en het binnenhalen en verzenden van e-mail mogelijk. Op het tabblad Uitzonderingen staan de uitzonderingen en de regels voor inkomend verkeer. Op deze plek kunt u een programma of poort toevoegen. Zelf deze lijst beheren is niet gemakkelijk. De meeste configuratie gebeurt zodra een nieuw programma zich bij de firewall meldt om toegang te krijgen. Windows toont hiervan een melding, waarbij u beslist of dit programma door de firewall mag communiceren of niet. Een voorwaarde hiervoor is wel dat de functie Melding weergeven als Windows Firewall een nieuw programma blokkeert is ingeschakeld.

Geavanceerde beveiliging

De nieuwe Windows Firewall mag dan via het configuratiescherm eenvoudig te beheren zijn, ­Microsoft smokkelt daarbij wel. Er zijn namelijk veel meer opties dan u in de eenvoudige weergave van het configuratiescherm ziet. Om echt de hele firewall te configureren is er de Windows Firewall met geavanceerde beveiliging. Dit is een nieuw onderdeel in Vista waarmee u werkelijk de hele firewall beheert (afbeelding 6). Maar u moet dit onderdeel wel eerst zichtbaar maken.

Afb.6: Alleen de Windows Firewall met geavanceerde beveiliging laat de hele firewall zien.

Klik met rechts op de startknop en kies Eigenschappen. Klik dan op Aanpassen achter het Menu Start. Scroll omlaag in het bovenste deel van het venster, en kies voor Alle programma's weergeven bij het onderdeel Hulpprogramma's voor systeembeheer. Bevestig met tweemaal OK. Open het startmenu, klik op Alle programma's / Systeembeheer en daarna Windows Firewall met Geavanceerde Beveiliging.
Dit is ook de enige plek in Vista waar u via Regels voor binnenkomende verbindingen en Regels voor uitgaande verbindingen precies kunt zien wat er allemaal in de firewall geconfigureerd is. Via het scherm Acties kunt u filteren, bijvoorbeeld op regels die zijn ingeschakeld of juist niet.

Bij problemen kunt u via de optie Lijst exporteren de regels van de firewall als tekstbestand opslaan. Niet direct gemakkelijk om te lezen, maar wel een extra handreiking bij problemen met de firewall. Afhankelijk van de binnenkomende of uitgaande verbindingen, kunt u via een wizard nieuwe regels toevoegen. Voor geavanceerde opties die voor de hele Windows Firewall gelden, klikt u met de rechtermuisknop op de bovenste vermelding in de linkerkantlijn, Windows Firewall met geavanceerde beveiliging op Lokale computer en kies dan voor Eigenschappen (afbeelding 7).


Afb.7: Windows Firewall met geavanceerd beveiliging is de enige plek in Vista met een overzicht van alle firewall-regels.

Windows Beveiligingscentrum

Goed overzicht over de beveiliging is belangrijk. De individuele beveiligingsprogramma's zijn daarom door Microsoft ook nog eens toegevoegd aan het Windows Beveiligingscentrum (afbeelding 8). Dit is een handig stoplicht voor de beveiliging. Is alles groen, dan zijn alle voorwaarden voor een veilige computer voldaan. Zijn er gele of rode balken te zien, dan is de beveiliging niet optimaal en is minstens controle nodig. Het Beveiligingscentrum verzorgt ook de waarschuwingen die waar nodig naast de klok in de Windows Taakbalk worden getoond. Dubbelklik dan op het getoonde beveiligingsschild om snel te zien wat er mankeert aan de beveiliging.

Niet de baas meer

De meeste handelingen op de computer zoals surfen, e-mail versturen of een tekst schrijven in Word, vereisen niet dat de gebruiker op dat moment administratorrechten heeft. Het is zelfs nadelig voor de gebruiker als hij die wel heeft, want de programma's die hij gebruikt hebben die rechten ook en kunnen deze misbruiken. Een virus dat via een e-mail binnenkomt is zoveel machtiger wanneer de gebruiker op dat moment alle rechten heeft, dan wanneer datzelfde virus binnenkomt terwijl de gebruiker beschikt over beperkte rechten.
Firewall resetten
Hebt u problemen met de firewall en lijken programma's niet meer te werken? Open dan de Windows Firewall en kies voor Standaardinstellingen op het tabblad Geavanceerd. Daarmee worden alle geconfigureerde instellingen voor de Windows Firewall verwijderd en is de firewall weer helemaal terug bij af. Let op, ook programma's die nog wel correct werkten zijn daarna de voor hun geconfigureerde regels kwijt. Zij moeten zich opnieuw bij de firewall melden en u moet hen opnieuw toestaan het internet op te gaan.

Microsoft heeft daarom in Vista de rechten van de gebruikers helemaal door elkaar gegooid. Een traditionele administrator met alle rechten, onder Windows XP was iedere gebruiker dat standaard, bestaat niet meer. Alle gebruikers hebben te maken met het Gebruikersaccountbeheer dat voor de echte systeemtaken altijd apart toestemming vraagt.

Het nadeel van het Gebruikersaccountbeheer is dat u bij gewone computertaken herhaaldelijk wordt gestoord door deze nieuwe beveiligingsmaatregel. Heeft uw account wel de verminderde administratorrechten, dan moet u dit telkens met een klik op OK bevestigen. Heeft uw account niet de administratorrechten, maar alleen de rechten van standaardgebruiker, dan moet u zelfs iedere keer het wachtwoord van de administrator ingeven als bewijs dat u mág doen wat u van plan bent (afbeelding 9).

Afb.9: Wie geen administrator is, moet met een wachtwoord zijn rechten bewijzen.

Gebruikersaccountbeheer is vooral hinderlijk wanneer de computer net is geïnstalleerd en u nog druk bent alle instellingen aan de persoon­lijke voorkeur aan te passen. Het aantal keren dat dan een extra klik of wachtwoord nodig is, ligt wel erg hoog. U kunt er dan voor kiezen Gebruikersaccountbeheer, oftewel UAC (User Account Control), tijdelijk uit te schakelen. Dit kan via het onderdeel Gebruikersaccounts in het configuratiescherm. Haal het vinkje weg bij Gebruik ­Gebruikersaccountbeheer (UAC) om uw computer beter te beveiligen en bevestig met OK. Omdat Gebruikersaccountbeheer zeer diep in Windows zit vergrendeld, is het nodig daarna de computer opnieuw op te starten om de optie definitief uit te schakelen. Vanuit beveiligingsoogpunt is het absoluut af te raden UAC voor langere tijd uitgeschakeld te houden.

Beveiligde browser

Bij de beveiliging van Vista is extra aandacht besteed aan Internet Explorer zodat zwakheden in de beveiliging van de browser een minder groot risico voor het besturingssysteem vormen. Internet Explorer is minder kwetsbaar voor mal­ware en zorgt beter voor de persoonlijke gegevens van de gebruiker. Internet Explorer draait onder Vista in een beveiligde modus. In deze modus kan het geen wijzigingen aanbrengen in systeemmappen en -bestanden. Zelf kan de browser alleen nog maar bestanden schrijven in de map Tijdelijke Internetbestanden. Dit maakt de installatie van programma's zonder medeweten van de gebruiker een stuk lastiger. Alle communicatie tussen de browser en het besturingssysteem gebeurt bovendien via een extra tussenlaag die alle gevaarlijke communicatie afvangt. Zijn er gevaren dan communiceert de browser hier bovendien nadrukkelijk over via de speciale waarschuwingenbalk die bovenin het browservenster verschijnt (afbeelding 10). Zijn de ­beveiligingsinstellingen van de browser onvoldoende, dan kunnen deze via de waarschuwingsbalk altijd snel hersteld worden. Klik daarvoor met de rechtermuisknop op de balk en kies voor Herstel van de beveiliging.

Afb.10: De browser is extra beveiligd.

Verder beschikt IE7 over een filter dat iedere te bezoeken website controleert op phishing (het via slinkse methoden proberen te verkrijgen van uw persoonlijke gegevens). Dit phishing-filter hanteert een lijst met vertrouwde en onbetrouwbare websites en blokkeert sites die tot de laatste categorie behoren. Wie vaak op een vertrouwde site komt die echter door Internet Explorer als onbetrouwbaar wordt aangemerkt, kan deze toevoegen aan de lijst van vertrouwde sites en daarna het Phishing Filter uitschakelen voor de sites in die zone. Ga naar menu Extra / Internetopties / tabblad Beveiliging /klik op het pictogram Vertrouwde websites en op de knop Websites. Geef het adres van de website en klik op Toevoegen. Klik daarna op Aangepast niveau en selecteer de optie Uitschakelen onder Phishingfilter gebruiken (afbeelding 11).


Afb.11: Ook het phishing-filter kan op maat worden gemaakt.

Veiliger dan ooit

Microsoft introduceert in Vista een groot aantal nieuwe beveiligingsmethoden. Samen ­vormen ze een sterk front tegen vooral de ­beveiligingen van buitenaf. Zelfs de kans op fouten door de gebruiker zijn dankzij UAC ­kleiner dan ooit. Soms komt door de vele maatregelen wel het gebruiksgemak in het ­gedrang. De beveiliging op maat afstellen is dan een goede optie en hoeft, wanneer dit goed ­gebeurt, de veiligheid niet te verminderen.

Deel:
De reacties worden ingeladen, een moment geduld...