Улучшенная
безопасность и надежность системы Windows Vista, наряду с ее стоимостью
и эффективностью работы, позволяют Вам и вашим пользователям
чувствовать себя уверенно при работе с компьютером в вашей компании. С
Windows Vista, пользователи смогут четко обращаться со своей
информацией, что позволит им сконцентрироваться на наиболее важных
аспектах их работы. Мобильность, коммуникационные и сетевые возможности
позволяют пользователям Windows Vista быть всегда на связи с людьми,
получать доступ к интересующей информации и устройствам. Вместе, все эти
выгоды вносят ясность в Ваш мир и в мир ваших конечных пользователей.
Все эти возможности делают Windows Vista прекрасным решением для
использования ее в качестве операционной системы на компьютерах в вашей
компании. С точки зрения IT профессионала, Windows Vista проще в
развертывании, и менее дорога в обслуживании, чем любые другие версии
Windows. Улучшенная работа и надежность системы Windows Vista также
делает ее более привлекательной для конечных пользователей, позволяя им
более эффективно выполнять свою работу.
Безопасность
Microsoft смогла значительно улучшить безопасность системы Windows XP
по сравнению с ее первым выпуском, путем предоставления обновлений,
таких как Service Pack 2, но значительные улучшения безопасности требуют
значительных изменений в самой архитектуре системы, что в свою очередь
может быть достигнуто путем выпуска совершенно новой операционной
системы. В систему Windows Vista Microsoft включила совершенно новые
технологии, которые позволят пользователям чувствовать себя в
безопасности. Усилия, направленные на улучшение безопасности, включают в
себя использование жизненного цикла в развитии безопасности, что
позволяет разработать более безопасное программное обеспечения, и
внедрить технологические новшества в платформе, для обеспечения
многоуровневой или всесторонней защиты. В Windows Vista включено
множество функций, обеспечивающих безопасность, и прочих улучшений,
направленных на защиту компьютеров пользователей от всевозможных угроз
последнего поколения, включающих в себя червей, вирусов и malware
(вредоносного программного обеспечения).
Управление учетными записями пользователей
Используя Windows XP и более ранние версии операционных систем,
отделы IT должны были выбирать между высокой совместимостью приложений и
удобством, которые обеспечивались при входе пользователей в систему под
учетной записью администратора, и безопасностью и стабильностью работы,
которые обеспечивались входом в систему пользователей под учетной
записью стандартного пользователя. Управление учетными записями
пользователей в Windows Vista позволяет администраторам использовать
„ограниченные” разрешения, которые никак не влияют на работу большинства
необходимых приложений.
Для обеспечения такой комбинации безопасности и совместимости,
Windows Vista автоматически виртуализирует настройки реестра и папок
всего компьютера. Изменения, вносимые в виртуализированные настройки
реестра и папок, видны только под той учетной записью пользователя,
который внес эти изменения, и в тех приложениях, которые запущены под
его учетной записью, тем самым обеспечивается более надежная защита
компьютера. Если для выполнения приложения действительно необходимы права
администратора, то перед его запуском Windows Vista автоматически
запросить их у пользователя.
Брандмауэр и служба Windows Service Hardening (повышения Стойкости служб)
Встроенный в Windows Vista персональный брандмауэр основан на
функциональности брандмауэра, который включен в Microsoft Windows XP
Service Pack 2. Например, брандмауэр Windows Vista может блокировать
весь входящий трафик до тех пор, пока на компьютер не будут установлены
все последние пакеты обновлений. Однако брандмауэр, встроенный в Windows
Vista является двусторонним, позволяя осуществлять фильтрацию как
входящего, так и исходящего трафика. Всеми параметрами брандмауэра
Windows Vista можно управлять централизовано через Групповые политики
(Group Policy), тем самым обеспечивая неизменность настроек безопасности
клиента. Впервые в семействе операционных систем Windows, управление
брандмауером Windows Vista объединено с IPsec. Брандмауэр работает в
тесном взаимодействии с Windows Service Hardening, позволяя ограничить
возможные действия служб в системе, обеспечивая всестороннюю защиту и
снижая вероятность поставить под угрозу безопасность компьютера для
атакующих, использующих найденные уязвимости. Windows Service Hardening
ограничивает важные службы Windows от не свойственных им действий в
файловой системе, реестре, сети, или любых других местах, которые может
использовать вредоносное программное обеспечение (malware) для своей
установки или атаки на другие компьютеры. Например, можно ограничить
службу Remote Procedure Call (RPC) (Удаленного вызова процедур),
запретив ей производить замену системных файлов или вносить изменения в
реестр.
Anti-Malware (Средство противодействия вредоносным программам)
Управление учетными записями пользователей, описанное ранее в данном
документе, и улучшенная безопасность Internet Explorer (включающая новый
Защищенный режим, который будет описан далее) позволяют уменьшить ущерб
от инфекционного заражения malware (вредоносными программами) в Windows
Vista. В дополнение к этим особенностям, Windows Vista теперь может
сама обнаруживать и очищать систему от malware (вредоносных программ),
таким образом, защищая целостность операционной системы и секретность
данных пользователя. Также система может производить блокировку malware
(вредоносных программ) в реальном масштабе времени. Заметим, что
встроенное обнаружение, очистка, и блокировка в реальном масштабе
времени anti-malware (средства противодействия вредоносным программам) в
первую очередь нацелено на индивидуального пользователя. Текущие планы
разработчиков не включают поддержку управления anti-malware (средством
противодействия вредоносным программам) на уровне управления
предприятием через групповую политику путем включения/отключения защиты.
Расширения Internet Explorer
Начальные настройки, заданные в Учетных записей пользователей системы
Windows Vista, ограничивают Internet Explorer, предоставляя ему
полномочия, которых хватает только для просмотра Web, но недостаточные,
чтобы производить замену файлов пользователя или установок, заданных по
умолчанию. Данное свойство системы Windows Vista, известное еще как
Защищенный режим, будет доступно в версии Beta 2. В результате этого,
даже если сайт, содержащий вредоносный код, попытается атаковать
Internet Explorer через потенциально возможную уязвимость в нем, то у
него не будет достаточных полномочий для установки программного
обеспечения, копирования файлов в папку пользователя Автозагрузка или
подмены настроек Internet Explorer, таких как начальная страница и
страница поиска.
Чтобы помочь защитить информацию пользователя, Internet Explorer:
Подсвечивает новую строку состояния безопасности, когда пользователь
посещает Secure Sockets Layer-защищенный сайт, и позволяет пользователю
легко проверить подлинность сертификата безопасности этого сайта.
Имеет фишинг фильтр, который позволяет пользователям просматривать
Интернет страницы более безопасно, сообщая пользователю, когда Web сайт
пытается перехватить их конфиденциальную информацию. Во время работы
фильтр производит анализ содержимого Web сайта на наличие известных
признаков техники фишинга, опираясь на глобальную сеть источников данных
о фишинге, с дальнейшим вынесении решения, можно ли доверять данному
Web сайту. Данные, которыми пользуется фильтр, обновляются несколько раз
в час, что является важным моментом, учитывая скорость, с которой
фишинг сайты могут появляться в сети и собирать данные пользователей.
Очищает все кэшированные данные в один щелчок мыши.
Защита доступа к сети
В состав Windows Vista включен агент, который может предоставить
информацию о статусе работоспособного состояния клиентов сети и о
настройках доступа к серверам и узлам сети. Клиенты, у которых
отсутствуют текущие обновления безопасности, отсутствуют обновления
антивируса, или другим образом не удовлетворяют тем необходимым
требованиям, которые Вы предъявляете к понятию «работоспособное
состояние», не могут работать в вашей частной сети. Защита доступа к
сети может использоваться для того, чтобы защитить вашу сеть как от
удаленных клиентов, так и от клиентов локальной сети (LAN), использующих
проводное или беспроводное подключение. Агент сообщает такой статус
работоспособности клиента Windows Vista, как наличие текущих обновлений и
свежих установленных антивирусных баз, службе усиления Защиты доступа к
сети (Network Access Protection enforcement service), базирующейся на
архитектуре сети с выделенным сервером. Система Защиты доступа к сети,
включенная в Windows Server «Longhorn», решает, предоставить ли доступ
клиенту к вашей частной сети или к ограниченной сети.
Улучшения платформы
Возможности Windows Vista по аутентификации являются более гибкими,
предоставляя широкий ассортимент в выборе специализированных механизмов
аутентификации, таких как сканеры отпечатков пальцев и смарт карты.
Инструменты развертывания и управления, такие как самообслуживаемый
инструмент сброса личного идентификационного номера (PIN), позволяет
проще управлять смарт картами и их развертывать. Теперь смарт карты
также можно использовать и для входа в систему Windows Vista. Кроме
этого, Windows Vista позволяет производить аутентификацию с
использованием Internet протокола версии 6 (IPv6) или с использованием
Web служб.
Подача заявок на сертификаты теперь сделана проще, поскольку Windows
Vista включает в себя расширения Диспетчера Учетных данных (Credential
Manager), позволяющего производить резервное копирование и
восстановление учетных данных, сохраненных на локальном компьютере.
Новая служба Digital Identity Management Service (DIMS) (Служба
управления цифровыми удостоверениями) обеспечивает роуминг сертификатов и
учетных данных внутри леса Active Directory и непрерывное сопровождение
сертификата на протяжении его всего жизненного цикла с помощью
управляющих сценариев.
Возможности Windows Vista по аудиту сейчас позволяют проще
отслеживать действия пользователей. Категории аудита теперь включают
множество подкатегорий, уменьшая количество несущественных событий.
Встроенная в Windows Vista система перенаправления событий аудита
накапливает и передает критические данные аудита в центральное
хранилище, предоставляя возможность предприятиям лучше их
систематизировать и анализировать.