Защита приложений в новой ОС опирается на «манифест приложений»

Шествие Windows XP сопровождается разнообразными маркетинговыми и технологическими мероприятиями. Один из них, посвященный вопросам развертывания Windows XP на предприятии, провела компания SoftLine совместно с московским представительством Microsoft. Во время своего доклада преподаватель учебного центра SoftLine Сергей Терехов продемонстрировал одну из возможностей защиты Windows XP. Для этого он скрупулезно удалил с компьютера — не забыв очистить корзину для мусора — все файлы приложения Notepad, после чего благополучно запустил его.

Такие возможности защиты приложений опираются на поддерживаемый системой манифест приложений, на основании которого она может определить, какие приложения относятся к ее «родным», а какие — нет.

Естественно, последовал резонный вопрос из зала: а нельзя ли таким же образом «защитить» в компьютере вирус? Терехов обратил внимание собравшихся — а это были в основном технические работники ИТ-служб и системные администраторы — на необходимость решать технические и организационные проблемы в комплексе. Даже при том что Windows XP предоставляет весьма широкие возможности для «технического» администрирования, о безопасности и эффективности можно забыть, если сотрудники не обеспечивают соблюдение ряда обязательных правил.

Важнейшей особенностью корпоративной версии Windows XP Professional является система групповых политик, которая позволяет регламентировать деятельность пользователей

Решение организационных проблем состоит не только в том, чтобы накладывать на сотрудников бесконечные запреты. Терехов обратил внимание на то, как важно руководителям удержаться от искушения использовать у себя в компаниях Windows XP Home Edition. Конечно, эти системы обладают достаточно широкими возможностями и весьма недороги, но они лишены важнейшей особенности корпоративной версии Windows XP Professional — системы групповых политик, которая позволяет регламентировать деятельность пользователей. В конечном итоге, не имея возможности как следует контролировать, что происходит на каждом отдельном компьютере, руководители могут потерять гораздо больше, чем сэкономили за счет установки более дешевых версий.

Система групповых политик, вероятно, привлечет наибольший интерес системных администраторов, поскольку, по словам Терехова, позволяет осуществить «мечту администратора» — запретить пользователю все. Действительно, можно выработать такой набор групповых политик, чтобы сотрудники предприятия — конечные пользователи — могли выполнять только свои служебные обязанности, вплоть до предоставления всем единого образа рабочего стола.

Поделитесь материалом с коллегами и друзьями