Но компания Microsoft заметила эту тенденцию и учла ее в своей новой операционной системе Windows Vista. Честно говоря, Vista только и славится своим повышенным уровнем безопасности, в то время как ее производительность и многие другие важные параметры и функции ожидают обновлений и доработки. Но мы поговорим об основных особенностях безопасности, а в этом она даст фору кому угодно!

Особенности учетных записей

Как уже было отмечено, обычный пользователь в Windows XP, не обладающий правами администратора, не может даже просмотреть календарь. Кроме того, некоторые приложения не могут устанавливаться и работать под обычной учетной записью. В Windows Vista стандартному пользователю разрешено просматривать системные часы, изменять часовой пояс, параметры экрана, управление электропитанием, устанавливать принтеры и другие устройства, загружать обновления, создавать и настраивать подключения к виртуальным частным сетям. В то же время они не могут получить доступ к данным других пользователей и изменять системные папки. Задачи, требующие вмешательства администратора, помечены знаком щита.

Нововведением в Vista стало появление компонента Windows Services Hardening. В предыдущих версиях Windows системным службам предоставлялись широкие полномочия: многие из них работали под учетной записью System и могли модифицировать конфигурацию системы. Новая подсистема не позволяет критичным службам выполнять подозрительные действия, влияющие на файловую структуру, реестр, сеть и т.д., которые могут использоваться для установки вирусов и осуществления атак. У служб удалены многие полномочия, а число служб, работающих по умолчанию и под учетной записью Local System, ограничено до минимума. Используются менее привилегированные учетные записи local service и network service. У каждой службы имеется свой идентификатор безопасности, который используется для управления разрешениями. В целом данная система не предотвращает попыток использования уязвимости служб, но значительно сокращает возможный ущерб.

Родительский контроль

Любознательность детей, их интересы и желания порой повергают в шок неподготовленного взрослого. В версии Vista Ultimate предусмотрена функция родительского контроля, позволяющая ограничить использование компьютера детьми и контролировать их действия. Для установки ограничений при работе в сети Интернет используется служба Web-filter, которая блокирует сайты с нежелательным содержимым. Также имеются функции ограничения по времени, контроля сетевых игр, разрешения на запуск отдельных приложений. Можно просмотреть сведения о последних посещенных и заблокированных сайтах, загруженных файлах, времени пребывания в глобальной сети, полученных и отправленных письмах и даже о воспроизводимых музыкальных композициях и видеороликах. Это все, конечно, очень хорошо, но где тут личная свобода? : )

Служба Trusted Platform Module и BitLocker

Для повышения безопасности работы с компьютером в случае наличия физического доступа к нему используется служба Trusted Platform Module(TPM) и шифровальщик диска BitLocker. TPM устанавливается непосредственно в материнской плате компьютера и используется для обеспечения повышенной защиты данных, ранней проверке целостности загрузочных файлов и определения, не проводились ли с диском какие-либо манипуляции. Управление ТРМ осуществляется через ТРМ-консоль. ТРМ работает с использованием криптоключей, которые шифруются отдельно, а главный из них (SRK) находится внутри ТРМ. При отключении службы происходит сброс всех настроек и возвращение к заводским установкам. Замечу, что отключение возможно лишь при локальном входе в систему или с помощью пароля. ТРМ позволяет зашифровать целые тома жесткого диска, в том числе системный, что гарантирует более высокий уровень защиты. При использовании ТРМ расшифровать диск или криптоключ возможно лишь в том случае, если они остались неизменными с момента последнего шифрования. При перестановке жесткого диска на другой компьютер ТРМ переходит в режим восстановления, в котором для доступа к данным необходимо ввести ключ восстановления.

BitLocker, как и ТРМ, призван шифровать данные для ограничения нежелательного доступа, но в отличие от него BitLocker не проводит раннюю проверку целостности диска. Для использования BitLocker’а необходимо, чтобы винчестер был разбит минимум на два раздела – первичный системный раздел и активный раздел для самого BitLocker’а объемом 1,5 Гб. BitLocker может работать с использованием ключа ТРМ или ключа Usb Flash Drive Key, который обеспечивает высокую скорость проверки и шифрования. При утере ключа с помощью пароля восстановления создается его новая копия и тем самым обеспечивается повышенный уровень безопасности.

Помимо рассмотренных особенностей операционная система Windows Vista располагает многофункциональным файрволлом и контролем выполнения данных, ограничивающим нежелательные функции, влияющие на работоспособность и целостность системы в целом. По правде говоря, этот контроль порой заставляет нервно дергаться веки – настолько он назойлив!

Ваш выбор между Windows Vista и Windows ХР должен основываться на том, какие параметры системы Вам наиболее необходимы – надежность работы или безопасность. По мне так домашнему пользователю вполне достаточно воспользоваться антивирусом и сетевым экраном, получив взамен на доверие к ХР ее проверенную работоспособность. Напротив, предприятиям и в особенности крупным фирмам и корпорациям необходима полная защита конфиденциальных данных, с чем вполне справиться молодая Vista. Но с другой стороны – надежность работы системы им тоже не помешает. Оттого и выбор сложнее на предприятии и зависит он целиком от квалификации его сотрудников.

Что ж, система Windows Vista предоставляет нам целый букет модулей безопасности, но при этом ее производительности оставляет желать лучшего. Не мудрено, что многие компании изготовители аппаратного обеспечения либо на грани отказа от установки Vista на новые компьютеры либо прикладывают к ним установочные диски с проверенной и надежной XP.

Что делать нам? Расслабиться! Еще немного (ну, около полугода) и Microsoft сделает из Vista отличный и надежный продукт. Молодая система проходит вполне закономерное развитие и освоение компьютерного пространства (вспомните как было с ХР – кто только ее не ругал!), и скоро станет основной домашней и офисной системой, отправив привычный ХР на отдых!

Читайте также

Выход есть: БЕСПЛАТНЫЙ СОФТ! Windows мультизагрузочный, Реаниматор XP, Супер Софт, Золотой Софт – есть ли те, кто не знает, что это такое? Пожалуй, их единицы! Да, это диски с необходимыми программами и ключами к ним по цене максимум в 200 рублей. Кто-то сказал дорого? Нет, по правде говоря, это смешная сумма. Общая стоимость лицензионного программного обеспечения, предлагаемого этими дисками, может составить порядка ста (СТА!) тысяч рублей! Если не верите, выпишите названия всех программ такого диска и просмотрите цены на них в интернете (при этом покрепче держитесь за стул, не то свалитесь от удивления). Далее...

Электронная почта: все крайне просто, не правда ли? Коммуникабельность сегодня - это не просто общительность, но и сама возможность общаться. К счастью для этого необходимо иметь всего пару спец-программ, выход в Интернет и учетную запись на соответствующем сервере. А серверов, сервисов и программ для общения великое множество, первое почетное место среди которых занимает «бабуля» - электронная почта. Далее...

Держи свой почтовый ящик чистым: как нам победить спам? О спаме, как и о вирусах, знают даже самые непродвинутые юзеры, правда, для этого они должны хоть иногда пользоваться электронной почтой или мессенджером сообщений. Если вирусов преимущественно боятся, то спам преимущественно ненавидят. И есть, за что! Но давайте отставим эмоции и спокойно разберемся, чем так плох спам, какие виды его нас атакуют и как же результативно бороться со спамом. Далее...

ИНТЕРНЕТ: Безлимитные тарифы Каждый из нас сегодня не представляет свою жизнь без Интернета. Поболтать в аське, заглянуть на «Одноклассники», почта, игрушки, фильмы и многое другое. Как много соблазнов во всемирной паутине! Однако когда нам приходят счета за оплату Интернета, мы испытываем неприятные чувства. Каждый, так или иначе, пытается найти ту заветную золотую середину между своими желаниями и материальными возможностями. И хорошо, что в Уфе уже более года существуют безлимитные тарифы. Далее...