Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Безопасность операционных систем Безопасность Windows 7. Введение
Навигация
 

Безопасность Windows 7. Введение

Операции с документом
Корпоративные пользователи Windows XP, не поторопившиеся в своё время с переходом на Windows Vista, возможно, оказались правы. В частности, представитель Microsoft Стив Баллмер сказал буквально следующее: «Если люди хотят подождать, они безусловно могут это сделать». Преимущества новой операционной системы Windows 7, вполне возможно, стоят того, чтобы «пропустить» Windows Vista , тем более, что ждать осталось совсем не долго.

В индустрии разработки программного обеспечения заявленные сроки обычно трудно выдерживать, но тот факт, что срок действия бета-версии Windows 7 (build 7000), предоставленной для публичного тестирования в начале январе, истекает 1 августа, возможно, свидетельствует о скором после этой даты выходе финального варианта. Такое предположение также подтверждается заявлением главы Compal (тайваньского производителя ноутбуков) Рея Чена о том, что Microsoft может начать продажи своей новой операционной системы Windows 7 уже в конце третьего квартала этого года. Сама корпорация Microsoft пока не подтвердила и не опровергла это заявление. По официальной информации от вице-президента Билла Вехте, Microsoft ранее планировала выпустить ОС Windows 7 в начале 2010 года, но в последнее время последовало несколько сообщений о том, что новую ОС может появится на несколько месяцев раньше изначально запланированного срока.

Одна из основных задач, стоявших перед разработчиками ОС Windows 7, заключалась в уменьшении размеров и снижении требований к аппаратному обеспечению по сравнению с её предшественницей. Ожидается, что новая операционная система сможет без проблем работать на нетбуках, заменить на которых Windows XP до сих пор могли только решения на базе Линукс. Производительность и возможность использовать для мобильных сотрудников более дешёвые устройства являются важными достоинствами новой операционной системы, но далеко не единственными.

Немалую работу компания Microsoft выполнила для повышения уровня безопасности систем, которые будут строится на базе Windows 7. Рассмотрим основные новые и переработанные прежние возможности этой операционной системы.

UAC

Вызывавшая немало нареканий технология User Access Control в новой версии ОС переработана. Основным её неудобством было то, что необходимость лично подтверждать все потенциально опасные действия программ в среде Vista даже при установке вполне легитимного программного продукта сопровождалось многократными запросами пользователю на подтверждения действий.

Чтобы сделать Windows 7 более дружественной к пользователям, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». По мнению некоторых специалистов, такое значение по умолчанию, являющееся более слабым по сравнению с прошлой версией, отрицательно скажется на безопасности, однако не стоит забывать, что в Windows Vista пользователи, устав от постоянных нажатий на кнопку подтверждения, нередко полностью отключали механизм UAC, оставляя свою систему незащищенной.

DirectAccess

Использование виртуальных частных сетей (VPN – Virtual Private Network) стало стандартом для организации безопасного доступа удалённых пользователей к корпоративным ресурсам. Новая технология DirectAccess позволяет отказаться от традиционных решений по построению VPN, которые нередко вызывали нарекания со стороны конечных пользователей из-за своей ненадёжности и нестабильности. С использованием DirectAccess доступ к предоставленным в совместный сетевой доступ файлам в локальной сети и корпоративным приложениям становится возможным сразу, как только компьютер подключается к сети Интернет. При интернет-трафик пользователя автоматически перенаправляется на внешние адреса и «не смешивается» с трафиком, предназначенным для корпоративных ресурсов.

DirectAccess работает и в обратном направлении: администраторы имеют возможность удалённо управлять компьютером с Windows 7. В частности, обновлять настройки групповых политик и устанавливать обновления программного обеспечения каждый раз, когда пользователь соединяется с Интернет, даже если работа при этом осуществляется под локальной учётной записью. Такое решение, по мнению Microsoft, позволит более эффективно управлять компьютерами, которые редко подсоединяются непосредственно к корпоративной сети. DirectAccess для Windows 7 работает только совместно с DirectAccess server, в роли которого выступает Windows Server 2008 R2.

AppLocker

С использованием данной технологии администраторам гораздо проще, чем это было раньше запрещать и разрешать использование приложений на рабочих местах под управлением Windows 7. Тонкие настройки, в том числе с привязкой к конкретной версии ПО, позволяют снизить риски от потенциально опасных программ, запускаемых пользователями без ведома администратора.

BitLocker

Решение по шифрованию дисков, появившееся ещё в Windows Vista получило дальнейшее развитие в новой операционной системе. В частности, упростился интерфейс — зашифровать целиком весь жёсткий диск можно просто нажав на его имени правой кнопкой мыши и выбрав нужный пункт меню. Важнейшим нововведением стало появление BitLocker To Go, с помощью которого теперь можно зашифровать внешние устройства, такие как USB-диски, USB-флэш и другие. Windows 7 может быть настроена таким образом, что будет запрещать копирование на незашифрованные внешние устройства.

Версии

Рассмотренные новинки будут доступны не во всех версиях новой ОС, а лишь в некоторых. Подробности приведены в таблице:

Рассмотренные новинки будут доступны не во всех версиях новой ОС

Основное отличие Windows 7 Enterprise и Ultimate заключается в вариантах приобретения (Enterprise нельзя будет купить в розницу) и лицензирования (для Ultimate не предусмотрена возможность volume-лицензирования). Для пользователей, желающих иметь полный функционал без необходимости подписания volume-контракта как раз и предназначена Ultimate-версия — своеобразная Enterprise-версия, предназначенная для домашних пользователей.

Любые новые решения помимо этапа разработки предполагают глубокое тестирование их реализации, именно по этому Microsoft регулярно выкладывает в общий доступ бета-версии своих продуктов. По итогам промежуточных результатах тестирования бета-версии Windows 7 добровольцы нашли более двух тысяч ошибок и недоработок в ОС, которые Microsoft пообещала исправить к моменту выхода окончательной версии. Вместе с тем, новая ОС достаточно стабильна и, в отличие от Vista, на нескольких миллионах компьютерах, использованных для тестирования во всём мире, на 75 % устройств Windows 7 сразу начала нормально работать и только для остальных требовалась загрузка драйверов через Windows Update или с сайта производителя. Такое высокое качество продукта позволяет надеяться на качественную реализацию и рассмотренных технологий, детальное описание которых будет дано в последующих статьях.

Автор: Тарас Злонов

Источник: cio-world.ru

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex