Постоянно растущая волна критики с разных сторон, связанная с проблемами безопасности продуктов Microsoft, заставляет компанию все более ответственно относиться к устранению пробелов в защите и функционировании. Объявленная ранее инициатива безопасных вычислений Trustworthy Computing в настоящий момент претерпевает стратегические изменения, которые заключаются в переносе акцента с управления обновлениями на стратегию, получившую название «защита периметра». Понятно, что процедуры установки и распространения новых модулей оперативной коррекции и обновлений нуждаются в усовершенствовании, и работа в этом направлении будет продолжаться.

Компания планирует выпускать модули коррекции ежемесячно, за исключением наиболее критических случаев, когда исправление необходимо клиентам как можно быстрее. Также предполагается консолидировать все программные исправления в одном месте, на центральных Web-сайтах, чтобы пользователю не приходилось блуждать в поисках исправлений для разнотипного программного обеспечения. Создаваемая инфраструктура доставки исправлений, Microsoft Update, заменит Windows Update и Microsoft AutoUpdate и сделает возможным проведение обновлений для всех типов продуктов компании, прикладных и операционных систем.

Также будет выпущена новая версия Software Update Services (SUS), и это должно произойти в ближайшем будущем, в первой половине 2004 года.

Компания планирует реализовать для систем Windows XP новые функции, недоступные для платформы Windows 2000, которые будут проводить инспектирование мобильных устройств, подключающихся из других сетей (беспроводных или коммутируемых), на предмет возможных поражений, прежде чем такая система получит доступ в локальную сеть. Дальнейшие улучшения коснутся и Internet Connection Firewall (ICF), что должно позволить администраторам управлять встроенным брандмауэром централизованно. Планируется усовершенствовать управление элементами ActiveX в Internet Explorer (IE), создать возможность ограничения доступа из сценариев к ресурсам локальной системы и обеспечить более надежную защиту памяти от проблем с переполнением буфера. Все это должно быть реализовано как часть пакета XP SP2, который появится также в первой половине 2004 года.

Но помимо этого программный гигант взял сегодня курс на реализацию «защиты периметра» в сотрудничестве с различными производителями брандмауэров, дабы не допустить проникновения вирусов и «червей» внутрь сети. Основной задачей признано блокирование на границах сетевой среды компьютерных атак разнообразных типов.

Но защиты одних только внешних рубежей явно недостаточно, и в Microsoft это прекрасно понимают. Поэтому компания работает совместно с партнерами и пользователями над упрощением процедур правильного развертывания программных платформ таким образом, чтобы они были защищены изначально.

Здесь вырисовывается очевидная проблема, связанная с тем, что попытки сделать используемые в данный момент продукты более защищенными обходятся дороже и компании предпочитают экономить, надеясь достигнуть большей безопасности, просто переходя на новые стандарты и модернизируя программное обеспечение, которое уже изначально имеет лучшую защиту.

Поделитесь материалом с коллегами и друзьями