Всем давно понятно, что с безопасностью
операционных систем компании Microsoft пора что-то
делать. Видимо плохое положение с
безопасностью продуктов наскучило и самим
работникам компании, и поэтому новую
операционную систему под кодовым названием
Vista (вкратце о ней мы недавно
рассказывали в статье
) решили улучшить не
только внешне, но и внутренне, разработав
новые подходы к безопасности. С точки
зрения безопасности, со слов самих
работников MS, нова ОС будет на голову выше
своих предшественников, основываясь на
новой архитектуре и новой "многослойной"
структуре охраны пользовтаеля. Можно ли
верить, в то что в Vista изменилась сама
философия защиты? Видимо да, так как в речах
специалистов раз за разом поднимается этот
вопрос. Интеграцией Интернета как рабочей
среды видимо просто вынудила искать новые
подходы к обеспечению безопасной работы. В
совокупности целый ряд новых мер и даст нам
новую операционную систему, самую
защищенную и надежную из всех, что когда-либо
создавалась в Microsoft.

Меньше привилегий

На настоящий момент даже для выполнения
рядовых задач пользователю Windows необходимо
иметь права администратора. Vista разрешит
эту проблему следующим образом:

  • Позволит не администраторам выполнять
    ряд необходимых задач типа установки
    принтеров, обновления софта, настройки VPN
    и т.д. В случае отсутствия прав на реестр
    или файловую систему, они будут
    создаваться виртуально, для каждого
    пользователя отдельно.
  • Даже в случае работы администратора
    программы будут запускаться в
    ограниченной среде.

Система ограничений прав приложений в Vista
получила название User Account Protection или UAP
(старое название Least-Privilege User Account).

Больше встроенной защиты

Сейчас для защиты своего Windows-бокса
зачастую приходится прибегать к решениям
сторонних производителей. Можно сказать,
что для профессионалов это скорее плюс, но
для домашних пользователей — это лишние
затраты и ненужные телодвижения. Ответ на
это MS уже давно придумала и воплощает, всем
известно, что в SP2 для XP появился хоть и
куцый, но файрвол. Vista продолжит движение по
этому пути — появилась утилита для очистки
системы от вирусов и червей, встроенная
защита от spyware уже среди самых популярных
приложений для Windows… Ну и все это будет
объединено в единый Центр Безопасности.
Кроме того, видимо Microsoft выпустит свой
антивирус (недавно была куплена одна из
контор, занимающихся этим направлением),
как уже было сказано в предыдущей статье,
установит защиту от фишинга в IE.

Защита Сети

В случае Vista разработчики постарались не
только защитить операционную систему от
сети, но и сеть — от операционной системы.
Компонент Network Access Protection (NAP)будет
докладывать о состоянии системы
выделенному серверу, что даст
администраторам возможность управлять
появлением в сети различных нежелательных
клиентов, клиентов неудовлетворяющих
сетевым стандартам (без патчей или
сервиспаков, например, или без антивируса).
NAP в данном случае похож на Network Access Quarantine
Control, что сделан в 2003 Сервере, однако он
выполнен по иной технологии и более
функционален. NAQC работает для удаленных и VPN
клиентов, а NAP предназначен для компьютеров,
подключаемых непосредственно к сети —
неудовлетворяющие условиям компьютеры
помещаются в карантин, где они могут быть
автоматически обновлены исходя из условий
работы сервиса.

Далее везде

Это лишь то немногое, что предлагает Microsoft
в новой операционной систем, о большинстве
нововведений видимо мы узнаем позже. Так
или иначе, видно желание инженеров MS
разрешить проблему с безопасностью. Вот
лишь бы только не получилось как всегда…

Оставить мнение

Check Also

Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay

Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число ра…