Microsoft рассказывает о новых подходах к безопасности в Windows 7
На проходящей в США конференции по безопасности RSA 2009 представители
Microsoft рассказали о новых программных решениях, встроенных в Windows
7 и предназначенных для обеспечения безопасности данных и самой
операционной системы. По словам Пола Кука, директора направления
Windows Client Enterprise Securitу, в финальной версии Windows 7
появится значительно обновленная система управления пользовательскими
записями и привилегиями (UAC), которая с одной стороны обеспечит
пользовательские данные в большей сохранности, а с другой избавит
пользователей от бесконечных напоминаний, так набивших оскомину в
Windows Vista.
"Мы решили предоставить самим пользователям
контролировать уровень системных подсказок и напоминаний об опасности.
Пользователи смогут подстраивать уровни частоты предупреждений под себя
при помощи обычных ползунков", - говорит Кук.
Изначально UAC
создавалась для мониторинга системы и уведомления пользователей о
необходимых дополнительных полномочиях, которые требуются той или иной
программе.
Две другие важные и не имеющие аналогов в Windows Vista функций, заявленные в Windows 7 - это DirectAccess и BitLocker To Go.
Функция
DirectAccess, по словам Кука, предлагает удаленным пользователям тот же
уровень прозрачной и безопасной работы, что и в локальной системе в
офисе. "Система автоматически создает защищенный канал в корпоративной
сети прозрачно для пользователя, поэтому ему не нужно быть специалистом
по защите данных, чтобы обеспечить возможность безопасных транзакций
информации", - рассказывает он. Помимо этого, DirectAccess позволит
системным администраторам обновлять клиентские данные и операционные
системы удаленных сотрудников без физического доступа к компьютерам.
Что
касается BitLocker To Go, то она является дальнейшим развитием
технологии BitLocker, появившейся в Windows Vista. В Windows 7
шифровать данные через BitLocker можно будет не только локально, но и
на съемных носителях и флеш-картах, а пароли и цифровые сертификаты
можно передавать на смарт-картах. Однако работает данная функция только
в Windows 7, в XP или Vista она недоступна.
По словам Кука,
сейчас поставщик смарт-карт Gemalto уже ведет разработку карт,
поддерживающих многофакторную аутентификацию в Windows 7.
Помимо
всего прочего, в Windows 7 появится также система App Locker,
позволяющая ИТ-администраторам контролировать программное обеспечение,
работающее в корпоративной сети. Сообщается, что контролировать можно
будет не только на уровне приложений, но и на уровне скриптов,
инсталляторов и системных библиотек. "Также эта функция может
блокировать пиратский софт", - говорит Пол Кук. Читайте также: