Microsoft: Новые подходы к безопасности в Windows 7

image

Теги: Microsoft, безопасность, Windows 7

На конференции по безопасности RSA 2009 представители Microsoft рассказали о новых программных решениях, встроенных в Windows 7 и предназначенных для обеспечения безопасности данных и самой операционной системы

На конференции по безопасности RSA 2009 представители Microsoft рассказали о новых программных решениях, встроенных в Windows 7 и предназначенных для обеспечения безопасности данных и самой операционной системы. Директор направления Windows Client Enterprise Securitу Пол Кук заявил, что в финальной версии Windows 7 появится значительно обновленная система управления пользовательскими записями и привилегиями (UAC), которая с одной стороны обеспечит пользовательские данные в большей сохранности, а с другой избавит пользователей от бесконечных напоминаний, надоевших пользователям Windows Vista.

По словам Кука, пользователи Windows 7 смогут сами контролировать уровень системных подсказок и напоминаний об опасности. Подстроить уровень частоты предупреждений можно будет при помощи обычных ползунков.

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе.

Две другие важные и не имеющие аналогов в Windows Vista функций, заявленные в Windows 7 - это DirectAccess и BitLocker To Go.

Функция DirectAccess предлагает удаленным пользователям тот же уровень прозрачной и безопасной работы, что и в локальной системе в офисе. "Система автоматически создает защищенный канал в корпоративной сети прозрачно для пользователя, поэтому ему не нужно быть специалистом по защите данных, чтобы обеспечить возможность безопасных транзакций информации", - рассказывает Кук. Кроме того,  DirectAccess позволит системным администраторам обновлять клиентские данные и операционные системы удаленных сотрудников без физического доступа к компьютерам.

Что касается BitLocker To Go, то она является дальнейшим развитием технологии BitLocker, появившейся в Windows Vista. В Windows 7 шифровать данные через BitLocker можно будет не только локально, но и на съемных носителях и флеш-картах, а пароли и цифровые сертификаты можно передавать на смарт-картах. Однако работает данная функция только в Windows 7, в XP или Vista она недоступна.

Поставщик смарт-карт Gemalto уже ведет разработку карт, поддерживающих многофакторную аутентификацию в Windows 7.

Помимо всего прочего, в Windows 7 появится также система App Locker, позволяющая ИТ-администраторам контролировать программное обеспечение, работающее в корпоративной сети. Сообщается, что контролировать можно будет не только на уровне приложений, но и на уровне скриптов, инсталляторов и системных библиотек. "Также эта функция может блокировать пиратский софт", - говорит Пол Кук.


или введите имя

CAPTCHA
Страницы: 1  2  
77406
22-04-2009 11:51:21
"Также эта функция может блокировать пиратский софт", - говорит Пол КукВот с этой фигней они окончательно и доиграются.
0 |
lexx
22-04-2009 12:09:02
Угу, а потом окажется, что виндовс пользуются не 96%, а каких-то 20% (легально естессно)
0 |
123432
22-04-2009 12:24:37
Заметь, эти 20% все равно больше чем у самого популярного люнипса - убунты.
0 |
Легально, к сожалению, будут только 0,5 процента. И то в крупных фирмах.
0 |
аццкей_йожег
22-04-2009 13:15:56
Цитата "Также эта функция может блокировать пиратский софт", - говорит Пол Кук Вот с этой фигней они окончательно и доиграются.и после установки w7 ты уже не хозяин своему компу.
0 |
34636
22-04-2009 14:30:41
а с чего ты взял что сейчас с установленным виндовсом ты хозяин компу?
0 |
аццкей_йожег
22-04-2009 17:02:45
а с чего ты взял что сейчас с установленным виндовсом ты хозяин компу?А кто тебе сказал что у меня виндовс?
0 |
Значит у тебя на компьютере ничего нет. Кроми виндовз других операционок нет.
0 |
имя
23-04-2009 10:19:08
Кроме кактусов другой еды нет. Бугога, пейши исчо
0 |
91515
22-04-2009 11:53:33
Система автоматически создает защищенный канал в корпоративной сети прозрачно для пользователя, поэтому ему не нужно быть специалистом по защите данных, чтобы обеспечить возможность безопасных транзакций информации", - рассказывает Кук.Будет отличный канал для работы p2p ботнетов, хрен их трафик засекут. Вот почему аборигены съедят Кука....
0 |
39482
22-04-2009 11:55:12
По словам Кука, пользователи Windows 7 смогут сами контролировать уровень системных подсказок и напоминаний об опасности. Подстроить уровень частоты предупреждений можно будет при помощи обычных ползунков.Да, это прорыв! Первым делом троянец двинет ползунок до конца в лево....
0 |
15874
22-04-2009 12:06:24
>>Подстроить уровень частоты предупреждений можно будет при помощи обычных ползунков. >двинет ползунок до конца в лево.... или до упора вниз. Да, это в духе некросовт! Вот она безопасность в духе некросовт-покрутил крутилочку-повысил безопасноть! А вы думаете на "типа крутых" ISA Server based решениях, для типо "Windows experts", гораздо круче защита настраивается?? Ошибаетесь-нужно выбрать тип фаервола из предложенных на картиках, и основные системные правила типа сами настроятся! Жесть... Безопасник должен быть лысый от радиации и постоянног электронного смога, одетый в грязный свитер и с неадекватной улыбкой на лице. А вовсе не похожим на менеджера, в офисе, с галстучком и причёской на черепе.
0 |
фетиш-мастер [Малиновые штаны]
22-04-2009 12:22:13
или до упора вниз.гы-гы сразу пригрезилась аналогия с механической коробкой передач первая скорость... вторая...
0 |
23412
22-04-2009 12:26:04
Безопасник должен быть лысый от радиации и постоянног электронного смога, одетый в грязный свитер и с неадекватной улыбкой на лице. А вовсе не похожим на менеджера, в офисе, с галстучком и причёской на черепе. ну это и есть прототип линуксоида
0 |
*
22-04-2009 12:32:31
ну это и есть прототип линуксоида Как раз таки наоборот) Линуксоид свою работу автоматизирует за 10 минут написанием все-го одно скрипта. А виндузятник будет биться головой до потери пульса и выпадения волос.
0 |
mllm
22-04-2009 12:41:52
виндузятник одной клавишей мыши всё это сделает, а ты будешь ипать свой моцк и анннанировать со своим убогим линупсом до посинения и выбадения волос на башке и на члене.
0 |
79356
22-04-2009 12:49:02
виндузятник одной клавишей мыши всё это сделает, а ты будешь ипать свой моцк и анннанировать со своим убогим линупсом до посинения и выбадения волос на башке и на члене. Виндузятник или конфицкер первый, вот в чем вопрос.
0 |
mllm
22-04-2009 13:10:28
Может поставим задачу так: линупсоид или линупс? кто кого поимеет первым . Нормальных людей которые ставят обновления конфицекр даже не затронул, патч для этой уязвимости был выпущен задолго до появления этого червя. Да и нормальный админ никогда не будет давать юзеру права админа.
0 |
Не поверишь, но затронул. Те, кто не успели авторан отловить, отловили и Кидо. Тем более, что новая версия обходит бесплатный пропатченный патч от Майкрософт. В техподдержке Майкросмофта предлагают приобрести за $12 какойто антивирус, который только кидо отлавливает.
0 |
mllm
23-04-2009 08:10:18
Для тех же нормальных людей и авторан уже очень давно не проблема. И вообще где такое написано что кидо обходит пропатченную винду? )) Если конечно самому не запустить вирус под учёткой администратора. или через файл .inf в коре скажем флэшки или сетевого диска, но это уже как говориться номральные люди давно победили.
0 |
23-04-2009 20:50:31
Обновления стоят, но от них толку нет. Это обновление защищает только от текстовых autorun.inf, и некоторых бинарных, а для остальных нужен еще один патч. Это было раз. Флэха в систему подрубается сповышенными превилегиями. И через такое подключение можно много чего занести. У самого лежит флэха для зброса пароля админа. Что на ней ХЗ, но вот после установки пароль админа становится 123123. Это было два.
0 |
mllm
24-04-2009 12:11:17
А отключить службу определения оборудования оболочки не пробовали? даже и никакие патчи не требуются. и авторан вообще никакой на флэшках не обрабатывается.
0 |
53508
22-04-2009 14:30:52
Да да! Среди вендузятников дикое количество "нормальных" людей, которые "ставят обновления". А остальные жалкие 10-12 миллионов человек - они совсем не нормальные. Это и ежу понятно. Причем процент альтернативно нормальных продолжает расти, несмотря на то, что об этом вире не знает только лежащий в гробу.
0 |
mllm
23-04-2009 08:14:16
Знаешь если в организации нормальный админ, то нет опасности этого червя. да и у тех у кого он был у друзей или знакомых, я просто написал для них инструкцию и она сами его победили и пропатчили систему. А тем кто виндой легально пользуется даже ничего делать не пришлось, у них винда регклярно обновляется, среди таких моих знакомых даже никто не слышал об этом черве, и никак его не ощутил, так как он бы и не попал никогда к ним в систему если она обновляется и сооблюдаются хотябы самые простые требования безопасности.
0 |
40976
23-04-2009 09:31:53
http://virusinfo.info/showthread.php?t=44349 - радуйтесь своей защищенности дальше. и напишите инструкцию всем своим знакомым радоваться дальше. обновляйтесь, патчте, пишите инструкции. а x.й и ныне в ж.пe.
0 |
mllm
23-04-2009 09:50:25
И что, в спо нет дырочег? В том же ООО допустим их не было? Нет совершенных систем. Если придёт эра линупса сами увидите его защищённость когда на него набросятся все вирусописатели хакеры в мире. У МС прекрасные результаты если учесть сктолько людей пользуются их системами и сколько у них врагов недоброжелателей и стремящихся сделать пакость. если бы у линупса и ему подобным было бы столько же таких недоброжелаетей и главной целью всех была бы именно эта опреационная система, посмотрел бы я как бы этот линупс заплясал бы.
0 |
Дык эра уже на серверах пришла. Но ломают кроссплатформенное ПО. Недоброжелателей у линупса хватает, но вот победить гребанный POSIX они все вместе не могут.
0 |
mllm
23-04-2009 10:28:28
Но всё равно не столько, сколько у MS. Может особо и не пытаются... Гланая цель не та. А те кто конторы и более крупные корпорации ломает таких единицы, просто не у каждого очка хватит чтобы на такое пойти. Да и всё равно поймают и отымеют ещё в тюрягу засадят. Кому это надо? Не повезло создателю конфицкера этого, долгие нары ему грозят. Поэтому и глумятся в основном над десктопными юзерами, те бедные даже и не заметят что из поломали и украли все нужные данные.
0 |
79782
23-04-2009 13:35:12
вопрос не в наличии уязвимостей. вопрос в их устранении. и в желании (способности?) некоторых их устранения.
0 |
sergey
23-04-2009 12:29:06
Скажи ка мне мой не адекватный друг, как например ты создаш на МСексчендже например 200 аккаунтов с разными именами пользователей и их разбивками на группы с коллективными папками доступа в зависимости от их распределения по отделам и тем над которыми в этих отделах работают, и сколько человеко месяцев ты на это потратиш. А если потом контора разделится на две и пользователей надо будет пересортиовать между отделами. Ну и т.п
0 |
mllm
24-04-2009 12:08:43
если мне адресовано было, то не скажу, не пользуюсь эксченджем.
0 |
sergey
24-04-2009 13:58:57
Угадал, твоё же изречение то виндузятник одной клавишей мыши всё это сделает, а ты будешь ипать свой моцк и анннанировать со своим убогим линупсом до посинения и выбадения волос на башке и на члене.Ну и как же ты не пользуещся то ексченджем то, самое сказать MS тру решение для организации корпоративной почты, как без него то, таже мышкой раз два пока товарищи линуксоиды чего то там с мозгом делают, Ты это на будущее то прежде чем ляпнуть чего про пару кликов мышой поработайка с реальным миром, посмотри по сторонам чего людям надо, а макдональдсом их и без тебя попытаются накормить.
0 |
mllm
22-04-2009 12:36:13
Согласен, но в некоторых организациях всё свешано на одного человека, и к сожалению там с ума сойдёшь пока всё сделаешь и всем угодишь. А если разные функции выполняют разные люди, то конечно так оно и должно быть . Механизм до безумия приметивен... Хотя бы для админов сделали бы, возможность детальной настройки, через те же политики безопасности к примеру...
0 |
mllm
22-04-2009 12:40:01
пост был для 15874 ___________________________________
0 |
21325
22-04-2009 12:00:45
Помимо всего прочего, в Windows 7 появится также система App Locker, позволяющая ИТ-администраторам контролировать программное обеспечение, работающее в корпоративной сети.Да. очередной конфицкер2010 попав на один комп создаст сразу элитный
0 |
22-04-2009 12:19:39
>DirectAccess Ололо! Мелкософт изобрели SSH
0 |
ликс
22-04-2009 14:20:22
Только об этом хотел написать
0 |
d3d
23-04-2009 14:10:26
ахаха, после этого камента все желание писать злобные сообщения про виндусоидов и линупсоидов пропало
0 |
Страницы: 1  2