Всем давно понятно, что с безопасностью
операционных систем компании Microsoft пора что-то
делать. Видимо плохое положение с
безопасностью продуктов наскучило и самим
работникам компании, и поэтому новую
операционную систему под кодовым названием
Vista (вкратце о ней мы недавно
рассказывали в статье
) решили улучшить не
только внешне, но и внутренне, разработав
новые подходы к безопасности. С точки
зрения безопасности, со слов самих
работников MS, нова ОС будет на голову выше
своих предшественников, основываясь на
новой архитектуре и новой "многослойной"
структуре охраны пользовтаеля. Можно ли
верить, в то что в Vista изменилась сама
философия защиты? Видимо да, так как в речах
специалистов раз за разом поднимается этот
вопрос. Интеграцией Интернета как рабочей
среды видимо просто вынудила искать новые
подходы к обеспечению безопасной работы. В
совокупности целый ряд новых мер и даст нам
новую операционную систему, самую
защищенную и надежную из всех, что когда-либо
создавалась в Microsoft.

Меньше привилегий

На настоящий момент даже для выполнения
рядовых задач пользователю Windows необходимо
иметь права администратора. Vista разрешит
эту проблему следующим образом:

  • Позволит не администраторам выполнять
    ряд необходимых задач типа установки
    принтеров, обновления софта, настройки VPN
    и т.д. В случае отсутствия прав на реестр
    или файловую систему, они будут
    создаваться виртуально, для каждого
    пользователя отдельно.
  • Даже в случае работы администратора
    программы будут запускаться в
    ограниченной среде.

Система ограничений прав приложений в Vista
получила название User Account Protection или UAP
(старое название Least-Privilege User Account).

Больше встроенной защиты

Сейчас для защиты своего Windows-бокса
зачастую приходится прибегать к решениям
сторонних производителей. Можно сказать,
что для профессионалов это скорее плюс, но
для домашних пользователей — это лишние
затраты и ненужные телодвижения. Ответ на
это MS уже давно придумала и воплощает, всем
известно, что в SP2 для XP появился хоть и
куцый, но файрвол. Vista продолжит движение по
этому пути — появилась утилита для очистки
системы от вирусов и червей, встроенная
защита от spyware уже среди самых популярных
приложений для Windows… Ну и все это будет
объединено в единый Центр Безопасности.
Кроме того, видимо Microsoft выпустит свой
антивирус (недавно была куплена одна из
контор, занимающихся этим направлением),
как уже было сказано в предыдущей статье,
установит защиту от фишинга в IE.

Защита Сети

В случае Vista разработчики постарались не
только защитить операционную систему от
сети, но и сеть — от операционной системы.
Компонент Network Access Protection (NAP)будет
докладывать о состоянии системы
выделенному серверу, что даст
администраторам возможность управлять
появлением в сети различных нежелательных
клиентов, клиентов неудовлетворяющих
сетевым стандартам (без патчей или
сервиспаков, например, или без антивируса).
NAP в данном случае похож на Network Access Quarantine
Control, что сделан в 2003 Сервере, однако он
выполнен по иной технологии и более
функционален. NAQC работает для удаленных и VPN
клиентов, а NAP предназначен для компьютеров,
подключаемых непосредственно к сети —
неудовлетворяющие условиям компьютеры
помещаются в карантин, где они могут быть
автоматически обновлены исходя из условий
работы сервиса.

Далее везде

Это лишь то немногое, что предлагает Microsoft
в новой операционной систем, о большинстве
нововведений видимо мы узнаем позже. Так
или иначе, видно желание инженеров MS
разрешить проблему с безопасностью. Вот
лишь бы только не получилось как всегда…

Оставить мнение

Check Also

Google как средство взлома. Разбираем актуальные рецепты Google Dork Queries

Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна к…