Всем давно понятно, что с безопасностью
операционных систем компании Microsoft пора что-то
делать. Видимо плохое положение с
безопасностью продуктов наскучило и самим
работникам компании, и поэтому новую
операционную систему под кодовым названием
Vista (вкратце о ней мы недавно
рассказывали в статье) решили улучшить не
только внешне, но и внутренне, разработав
новые подходы к безопасности. С точки
зрения безопасности, со слов самих
работников MS, нова ОС будет на голову выше
своих предшественников, основываясь на
новой архитектуре и новой "многослойной"
структуре охраны пользовтаеля. Можно ли
верить, в то что в Vista изменилась сама
философия защиты? Видимо да, так как в речах
специалистов раз за разом поднимается этот
вопрос. Интеграцией Интернета как рабочей
среды видимо просто вынудила искать новые
подходы к обеспечению безопасной работы. В
совокупности целый ряд новых мер и даст нам
новую операционную систему, самую
защищенную и надежную из всех, что когда-либо
создавалась в Microsoft.
Меньше привилегий
На настоящий момент даже для выполнения
рядовых задач пользователю Windows необходимо
иметь права администратора. Vista разрешит
эту проблему следующим образом:
- Позволит не администраторам выполнять
ряд необходимых задач типа установки
принтеров, обновления софта, настройки VPN
и т.д. В случае отсутствия прав на реестр
или файловую систему, они будут
создаваться виртуально, для каждого
пользователя отдельно. - Даже в случае работы администратора
программы будут запускаться в
ограниченной среде.
Система ограничений прав приложений в Vista
получила название User Account Protection или UAP
(старое название Least-Privilege User Account).
Больше встроенной защиты
Сейчас для защиты своего Windows-бокса
зачастую приходится прибегать к решениям
сторонних производителей. Можно сказать,
что для профессионалов это скорее плюс, но
для домашних пользователей - это лишние
затраты и ненужные телодвижения. Ответ на
это MS уже давно придумала и воплощает, всем
известно, что в SP2 для XP появился хоть и
куцый, но файрвол. Vista продолжит движение по
этому пути - появилась утилита для очистки
системы от вирусов и червей, встроенная
защита от spyware уже среди самых популярных
приложений для Windows... Ну и все это будет
объединено в единый Центр Безопасности.
Кроме того, видимо Microsoft выпустит свой
антивирус (недавно была куплена одна из
контор, занимающихся этим направлением),
как уже было сказано в предыдущей статье,
установит защиту от фишинга в IE.
Защита Сети
В случае Vista разработчики постарались не
только защитить операционную систему от
сети, но и сеть - от операционной системы.
Компонент Network Access Protection (NAP)будет
докладывать о состоянии системы
выделенному серверу, что даст
администраторам возможность управлять
появлением в сети различных нежелательных
клиентов, клиентов неудовлетворяющих
сетевым стандартам (без патчей или
сервиспаков, например, или без антивируса).
NAP в данном случае похож на Network Access Quarantine
Control, что сделан в 2003 Сервере, однако он
выполнен по иной технологии и более
функционален. NAQC работает для удаленных и VPN
клиентов, а NAP предназначен для компьютеров,
подключаемых непосредственно к сети -
неудовлетворяющие условиям компьютеры
помещаются в карантин, где они могут быть
автоматически обновлены исходя из условий
работы сервиса.
Далее везде
Это лишь то немногое, что предлагает Microsoft
в новой операционной систем, о большинстве
нововведений видимо мы узнаем позже. Так
или иначе, видно желание инженеров MS
разрешить проблему с безопасностью. Вот
лишь бы только не получилось как всегда...