в организации интерфейса пользователя, значительно усовершенствованную оболочку Explorer, инструменты для развертывания на основе анализа изображений и, что самое важное, обновленные средства безопасности. Теперь, имея в своем распоряжении бета-версию Vista, можно рассмотреть внесенные изменения и оценить преимущества этой редакции по сравнению с XP.
Защита учетной записи пользователя
Одним из очевидных усовершенствований, реализованных для инфраструктуры обеспечения безопасности Vista, является функция, уже давно реализованная в системах UNIX, Linux и Mac OS X. А именно, даже если пользователь входит в систему с привилегиями административного уровня, все приложения автоматически выполняются с пониженными привилегиями. Это существенное архитектурное изменение будет иметь два основных проявления.
Во-первых, пользователь, желающий установить или удалить приложение, изменить свойства в панели управления Control Panel либо внести другие изменения, влияющие на работу системы, должен будет указать пароль, соответствующий учетной записи администратора. Во-вторых, действующие приложения (т. е. практически все приложения, написанные до выхода Vista) должны быть «обмануты» с целью правильного функционирования на Vista, поскольку большая часть этих приложений была написана в предположении, что пользователь имеет административные привилегии.
Защита учетной записи пользователя (User Account Protection, UAP) работает следующим образом. При попытке выполнить действие, требующее более высоких привилегий, система безопасности Windows выдает диалоговое окно с запросом на ввод пароля (см. экран). Пользователь, обладающий административными привилегиями, может ввести пароль собственной учетной записи. В противном случае можно ввести пароль другой учетной записи с необходимыми привилегиями.
Функция UAP опирается на незримую поддержку нового безопасного режима работы браузера Internet (IE), что обеспечивает защиту системы Vista от электронных атак. Зная об успехе такой модели безопасности в системах UNIX, Linux и Mac OS X, можно предположить, что она обеспечит кардинальное изменение схемы обеспечения защиты систем Windows.
|
| Экран. Запрос на выполнение административных действий |
Встроенные средства обнаружения и удаления подозрительных объектов
Во второй бета-версии (pre-Beta 2) Vista эти средства реализованы не в полном объеме. Однако, по словам представителей Microsoft, продукт Vista будет включать технологии, обеспечивающие обнаружение и удаление любых подозрительных приложений и процессов. Подобно Microsoft Windows AntiSpyware, эти технологии будут работать в фоновом режиме, реализуя полуавтоматическую проверку наличия опасных объектов.
Стоит, однако, упомянуть, что в Vista не будут включены какие-либо антивирусные программы или управляемые средства борьбы с подозрительными объектами. Права на использование упомянутых технологий придется приобретать отдельно.
Рекомендации
Не обещая стать универсальным средством обеспечения безопасности, Vista все же предусматривает значительно более высокий уровень защищенности по сравнению с существующими версиями Windows. Поэтому всем предприятиям, использующим системы Windows, настоятельно рекомендуется как можно скорее приступить к ознакомлению с этим продуктом. Безопасность — лишь одно из многих достоинств Vista, хотя, вероятно, самое главное.
Поль Тюрро - Редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro UPDATE, а также ежедневные выпуски новостей WinInfo. С ним можно связаться по адресу: thurott@win2000mag.com