Огляд windows vista для it професіоналів

Покращена безпека і надійність системи Windows Vista, поряд з її вартістю і ефективністю роботи, дозволяють Вам і вашим користувачам відчувати себе впевнено при роботі з комп`ютером у вашій компанії. З Windows Vista, користувачі зможуть чітко звертатися зі своєю інформацією, що дозволить їм сконцентруватися на найбільш важливих аспектах їх роботи. Мобільність, комунікаційні та мережеві можливості дозволяють користувачам Windows Vista бути завжди на зв`язку з людьми, отримувати доступ до інформації, що цікавить і пристроїв. Разом, всі ці вигоди вносять ясність в Ваш світ і в світ ваших кінцевих користувачів.

Всі ці можливості роблять Windows Vista прекрасним рішенням для використання її в якості операційної системи на комп`ютерах у вашій компанії. З точки зору IT професіонала, Windows Vista простіше в розгортанні, і менш дорога в обслуговуванні, ніж будь-які інші версії Windows. Покращена робота і надійність системи Windows Vista також робить її більш привабливою для кінцевих користувачів, дозволяючи їм більш ефективно виконувати свою роботу.

Безпека

Microsoft змогла значно поліпшити безпеку системи Windows XP в порівнянні з її першим випуском, шляхом надання оновлень, таких як Service Pack 2, але значні поліпшення безпеки вимагають значних змін в самій архітектурі системи, що в свою чергу може бути досягнуто шляхом випуску абсолютно нової операційної системи . У систему Windows Vista Microsoft включила абсолютно нові технології, які дозволять користувачам відчувати себе в безпеці. Зусилля, спрямовані на поліпшення безпеки, включають в себе використання життєвого циклу в розвитку безпеки, що дозволяє розробити більш безпечне програмне забезпечення, і впровадити технологічні нововведення в платформі, для забезпечення багаторівневої або всебічного захисту. У Windows Vista включено безліч функцій, що забезпечують безпеку, і інших поліпшень, спрямованих на захист комп`ютерів користувачів від усіляких загроз останнього покоління, що включають в себе черв`яків, вірусів і malware (шкідливого програмного забезпечення).

Використовуючи Windows XP і більш ранні версії операційних систем, відділи IT повинні були вибирати між високою сумісністю додатків і зручністю, які забезпечувалися при вході користувачів в систему під обліковим записом адміністратора, і безпекою і стабільністю роботи, які забезпечувалися входом в систему користувачів під обліковим записом стандартного користувача. Служба захисту користувачів у Windows Vista дозволяє адміністраторам використовувати bdquo-ограніченниеrdquo- дозволу, які ніяк не впливають на роботу більшості необхідних додатків.

Для забезпечення такої комбінації безпеки і сумісності, Windows Vista автоматично виртуализирует настройки реєстру та папок всього комп`ютера. Зміни, що вносяться до віртуалізовані настройки реєстру та папок, видно тільки під тим обліковим записом користувача, який вніс ці зміни, і в тих додатках, які запущені під його обліковим записом, тим самим забезпечується більш надійний захист комп`ютера. Якщо для виконання програми дійсно необхідні права адміністратора, то перед його запуском Windows Vista автоматично запросити їх у користувача.

Вбудований в Windows Vista персональний брандмауер заснований на функціональності брандмауера, який включений в Microsoft Windows XP Service Pack 2. Наприклад, брандмауер Windows Vista може блокувати весь вхідний трафік до тих пір, поки на комп`ютер не будуть встановлені всі останні пакети оновлень. Однак брандмауер, вбудований в Windows Vista є двостороннім, дозволяючи здійснювати фільтрацію як вхідного, так і вихідного трафіку. Всіма параметрами брандмауера Windows Vista можна управляти централізовано через Групові політики (Group Policy), тим самим забезпечуючи незмінність налаштувань безпеки клієнта. Вперше в сімействі операційних систем Windows, управління Брандмауер Windows Vista об`єднано з IPsec. Брандмауер працює в тісній взаємодії з Windows Service Hardening, дозволяючи обмежити можливі дії служб в системі, забезпечуючи всебічний захист і знижуючи ймовірність поставити під загрозу безпеку комп`ютера для атакуючих, що використовують знайдені вразливості. Windows Service Hardening обмежує важливі служби Windows від не властивих їм дій в файлової системі, реєстр, мережі, або будь-яких інших місцях, які може використовувати шкідливе програмне забезпечення (malware) для своєї установки або атаки на інші комп`ютери. Наприклад, можна обмежити службу Remote Procedure Call (RPC) (Видаленого виклику процедур), заборонивши їй робити заміну системних файлів або вносити зміни до реєстру.

Відео: Ретро огляд Windows Vista 2007 від ЛКВ

Служба захисту користувачів, описане раніше в даному документі, і поліпшена безпеку Internet Explorer (що включає новий Захищений режим, який буде описаний далі) дозволяють зменшити шкоду від інфекційного зараження malware (шкідливими програмами) в Windows Vista. На додаток до цих особливостей, Windows Vista тепер може сама виявляти і очищати систему від malware (шкідливих програм), таким чином, захищаючи цілісність операційної системи і секретність даних користувача. Також система може проводити блокування malware (шкідливих програм) в реальному масштабі часу. Зауважимо, що вбудоване виявлення, очищення, і блокування в реальному масштабі часу anti-malware (засоби протидії шкідливим програмам) в першу чергу націлена на індивідуального користувача. Поточні плани розробників не включають підтримку управління anti-malware (засобом протидії шкідливим програмам) на рівні управління підприємством через групову політику шляхом включення / відключення захисту.

Початкові налаштування, задані в Облікових записів користувачів системи Windows Vista, обмежують Internet Explorer, надаючи йому повноваження, яких вистачає лише для перегляду Web, але недостатні, щоб робити заміну файлів користувача або установок, заданих за замовчуванням. Дана властивість системи Windows Vista, відоме ще як Захищений режим, буде доступно у версії Beta 2. В результаті цього, навіть якщо сайт, що містить шкідливий код, спробує атакувати Internet Explorer через потенційно можливу уразливість в ньому, то у нього не буде достатніх повноважень для установки програмного забезпечення, копіювання файлів в папку користувача Автозавантаження або підміни налаштувань Internet Explorer, таких як початкова сторінка та сторінка пошуку.

Щоб допомогти захистити інформацію користувача, Internet Explorer:

• Підсвічує новий рядок стану безпеки, коли користувач відвідує Secure Sockets Layer-захищений сайт, і дозволяє користувачеві легко перевірити справжність сертифікату безпеки цього сайту.
• Має фішинг фільтр, який дозволяє користувачам переглядати Інтернет сторінки більш безпечно, повідомляючи користувачеві, коли Web сайт намагається перехопити їх конфіденційну інформацію. Під час роботи фільтр робить аналіз вмісту Web сайту на наявність відомих ознак техніки фішингу, спираючись на глобальну мережу джерел даних про фішинг, з подальшим винесенні рішення, чи можна довіряти даним Web сайту. Дані, якими користується фільтр, оновлюються кілька разів на годину, що є важливим моментом, з огляду на швидкість, з якою фішинг сайти можуть з`являтися в мережі і збирати дані користувачів.
• Очищає всі кешовані дані в один клік мишею.

До складу Windows Vista включений агент, який може надати інформацію про статус працездатного стану клієнтів мережі та про налаштування доступу до серверів і вузлів мережі. Клієнти, у яких відсутні поточні оновлення безпеки, відсутні оновлення антивіруса, або іншим чином не задовольняють тим необхідним вимогам, які Ви пред`являєте до поняття «працездатне стан», не можуть працювати у вашій приватній мережі. Захист доступу до мережі може використовуватися для того, щоб захистити вашу мережу як від віддалених клієнтів, так і від клієнтів локальної мережі (LAN), що використовують дротове або бездротове підключення. Агент повідомляє такий статус працездатності клієнта Windows Vista, як наявність поточних оновлень і свіжих встановлених антивірусних баз, службі посилення Захисту доступу до мережі (Network Access Protection enforcement service), що базується на архітектурі мережі з виділеним сервером. Система Захисту доступу до мережі, включена в Windows Server "Longhorn", вирішує, чи надати доступ клієнту до вашої приватної мережі або до обмеженою мережі.

Можливості Windows Vista по аутентифікації є більш гнучкими, надаючи широкий асортимент у виборі спеціалізованих механізмів аутентифікації, таких як сканери відбитків пальців і смарт карти. Інструменти розгортання і управління, такі як обслуговувати себе інструмент скидання особистого ідентифікаційного номера (PIN), дозволяє простіше управляти смарт картами і їх розгортати. Тепер смарт карти також можна використовувати і для входу в систему Windows Vista. Крім цього, Windows Vista дозволяє виробляти аутентифікацію з використанням Internet протоколу версії 6 (IPv6) або з використанням Web служб.

Подача заявок на сертифікати тепер зроблена простіше, оскільки Windows Vista включає в себе розширення Диспетчера Облікових даних (Credential Manager), що дозволяє проводити резервне копіювання і відновлення облікових даних, збережених на локальному комп`ютері. Нова служба Digital Identity Management Service (DIMS) (Служба управління цифровими посвідченнями) забезпечує роумінг сертифікатів і облікових даних всередині лісу Active Directory і безперервний супровід сертифіката на протязі його життєвого циклу за допомогою керуючих сценаріїв.

Можливості Windows Vista з аудиту зараз дозволяють простіше відслідковувати дії користувачів. Категорії аудиту тепер включають безліч підкатегорій, зменшуючи кількість несуттєвих подій. Вбудована в Windows Vista система перенаправлення подій аудиту накопичує і передає критичні дані аудиту в центральне сховище, надаючи можливість підприємствам краще їх систематизувати і аналізувати.

Відео: Чому мені подобається Windows Vista?

Багаторівневий захист даних

Розкрадання або втрата корпоративної інтелектуальної власності викликають все більше занепокоєння в організаціях. Windows Vista має поліпшену підтримку для захисту даних в документах, файлах, директоріях, і на різних рівнях обладнання. Вбудований клієнт Управління правами (Rights Management) дозволяє організаціям примусово встановлювати політику користування документами. У файлову систему з шифруванням (Encrypting File System), що забезпечує шифрування файлів і папок на основі даних про користувача, було внесено розширення, що дозволяє тепер зберігати ключі шифрування на смарт картах, забезпечуючи їх кращий захист. Крім того, нова функція для підприємства BitLocker додає захист даних на рівні обладнання. Вона забезпечує шифрування всього системного томи, включаючи системні файли Windows і файл (hibernation), створюваний при використанні Сплячого режиму, тим самим допомагаючи захистити дані, що знаходяться на втрачений, викраденому АБО ЛАДУ. Щоб забезпечити таке рішення, яке можна було б з легкістю розгортати і керувати, використовується чіп Trusted Platform Module (TPM) 1.2 (Модуль Довірчої Платформи) для зберігання ключів шифрування і дешифрування секторів на жорсткому диску Windows. Щоб зробити цю функцію гарантовано простий у використанні для кінцевого користувача, на підприємстві необхідна наявність інфраструктури управління TPM.

Відео: Що? Windows 10? Огляд з Ніфёдичем!