Изменения безопасности в Windows Vista SP1

Microsoft сообщила о трех существенных изменениях в системе безопасности Vista, которые будут реализованы в Windows Vista Service Pack 1 (SP1), намеченном на первый квартал 2008 года.

Microsoft сообщила о грядущих изменениях в безопасности новой ОС, куда входят обновления BitLocker, защита ядра от сторонних патчей и новые программные интерфейсы. В этом нет ничего удивительного, поскольку так компания решает некоторые из проблем в Vista, с которыми сталкивались производители и сетевые администраторы, а это проблемы целостности данных и контроля состояния безопасности.

Итак, вот предварительный список планируемых усовершенствований:

BitLocker
Обновление системы шифрования BitLocker – первое и, наверное, самое заметное обновление, которые войдут с SP1. BitLocker решает проблему с безопасностью данных в случае кражи или случайной потери компьютерного устройства, такого как USB-ключ. Через панель управления BitLocker пользователи SP1 смогут настраивать и управлять шифрованием разделов диска, причем не только системного, а и всех остальных. Пользователи с критичной к безопасности информацией теперь могут быть полностью защищены с BitLocker. Предыдущая версия имела более узкий охват шифруемых дисков и шифровала только системный раздел.

Kernel Patch Protection
Накануне выпуска ОС компания хотела сохранить целостность ОС путём блокирования доступа к ядру Windows с помощью функции PatchGuard. Это привело к критике со стороны ЕС и, в конечном счёте, Microsoft согласилась предоставить больший доступ к ядру, сделав модификацию в коде, которая позволила сторонним разработчикам использовать ядро в своих целях.

Чтобы выполнить обязательства и успокоить ЕС, а также такие компании как McAfee и Symantec, в SP1 будет реализован специальный API, который позволит стороннему ПО для обнаружения вредоносного ПО работать в х64-редакциях Vista наряду с Windows Kernel Patch Protection.

Программные интерфейсы созданы, чтобы помочь администраторам разрабатывать ПО, которое расширяет функциональность ядра Windows, с условием контроля версий и отслеживания и без возможности отключить Kernel Patch Protection во время установки уникальных и заказных панелей безопасности.

Windows Security Center
Со времён появления XP SP2 у пользователей Windows есть Windows Security Center (WSC), который отображает суммарный статус безопасности компьютера. Проблема WSC в том, что он не приспособлен для работы с другими продуктами, но SP1 облегчит эту проблему, позволив сторонним приложениям безопасности лучше обмениваться информацией и интегрироваться в ОС.

Ещё одно большое изменение в WSC - обработка непроверенных приложений. WSC будет проверять обновления для нынешней версии ПО, которая несовместима с SP1, в течение 90 дней, после чего присвоет приложению жёлтый статус, что значит, что Windows Security Center не может проверить совместимость приложения и не может гарантировать его безопасность. В принципе жёлтый статус может быть вызван различными причинами, включая, но ограничиваясь только такими факторами как, неполная загрузка или установка, отказ в инициализации, или необходимость обновить программу.

Возможность просмотра статуса любого исходного приложения позволит персоналу службы безопасности просмотреть, что работает, а что нет, в мудренной системе безопасности, так же как и управлять мониторингом учётных записей. Для администраторов это значит возможность ограничить определённые приложения для некоторых пользователей. Например, администраторы по безопасности могут использовать WSC для того, чтобы отслеживать насколько хорошо такие приложения, как Norton AntiVirus, работают с Vista или наоборот - мешают гладкой работе ОС, вызывая торможение и постоянные сбои системы.

Некоторые критики считают, что, несмотря на эти изменения, Windows Security Center всё еще неспособен в полной мере оградить от проблем в безопасности. Другими словами, всплывающие окна, предлагающие необходимые обновления для брандмауэра или антивируса, в корне отличается от приложения, которое сканирует диск на наличие троянов, вирусов или иных вредоносных объектов.

Нейл Макдональд (Neil MacDonald), вице-президент в Gartner Research и Gartner Fellow of Information Security, заявил, что эти изменения в безопасности, как и во всём SP1 в целом, могут умиротворить некоторых пользователей Vista, но у Microsoft есть еще более важные проблемы.

Реальный вопрос в том, станет ли это обновление знаком свыше для компаний, которые все еще не мигрировали на Vista? Вряд ли, хотя посмотрим, что произойдёт, когда SP1 все-таки выйдет. Для Microsoft всё сложнее и сложнее заставить пользователей перейти на новую версию Windows. Linux в данном случае не угроза, потому как угроза лежит в собственной базе инсталляций Microsoft. "Microsoft должна снова завоевать для своих продуктов статус "обязательны для использования" - заявил Макдональд


Источник: http://www.entmag.com
Перевод: Zloy Kak Pё$