Bezpieczniejsza Vista

Bezpieczeństwo było od wielu lat tą cechą systemów Windows, która powodowała pojawienie się ożywionych debat. Zdarzało się nawet, że sam producent systemów Windows padał ofiarą ataków. Po części z uwagi na rozpowszechnienie systemów Windows, po części zaś z uwagi na kwestie techniczne dla systemów tej rodziny istnieje około pięć razy więcej szkodliwego oprogramowania, niż dla innych systemów, takich jak GNU/Linux, Unix, Mac OS X, czy FreeBSD

Windows Vista ma ostatecznie zatrzeć złe wrażenie i ugruntować opinię Windows jako systemu bezpiecznego. Nowy system zawiera szereg nowych funkcji chroniących nasz komputer przed różnymi groźnymi programami. W tym artykule przedstawię najnowsze narzędzia, które znalazły się w nowym systemie z Redmond.

UAC (User Account Control) – Nadzór kont użytkowników

Kontrola konta użytkownika (UAC, User Account Control) to nowy zestaw funkcji systemu Windows Vista, pomagający osiągnąć kompromis między elastycznością pracy, możliwościami konta administratora a zabezpieczeniami standardowego konta użytkownika. Kontrola konta użytkownika ułatwia wykonywanie specyficznych działań w systemie bez konieczności posiadania przez użytkownika uprawnień administratorskich. Monituje o sprawdzenie, czy użytkownik chce wykonać zadania administracyjne przed ich rozpoczęciem. Pomaga także w zabezpieczeniu komputerów przed złośliwym oprogramowaniem poprzez ograniczenie korzystania z uprawnień administratora. Podczas tej sesji zostaną przedstawione możliwości, sposoby konfiguracji oraz najlepsze praktyki implementacyjne funkcji Kontroli Konta Użytkownika.

Generalnie, podstawowym zadaniem UAC, jest zmniejszenie pola ataku oraz pomoc w zapobieganiu i informowaniu nas o próbach nieautoryzowanych zmian w systemie, które bez naszej wiedzy mogłyby zostać wprowadzone przez wszelkiego rodzaju malware.
Złośliwe oprogramowanie próbujące zainfekować nasz system poprzez np. strony internetowe, najczęściej stara się to robić w sposób jak najbardziej dyskretny. W Viście, osiągnięcie tej dyskrecji nie będzie już takie proste. Każda próba modyfikacji ustawień mających wpływ na działanie systemu, będzie zgłaszana przez UAC i to my będziemy decydować czy na taką modyfikację wyrażamy zgodę.

Kontrola rodzicielska

System Windows Vista jako pierwszy wyposażony został w bogaty zestaw zaawansowanych funkcji kontroli rodzicielskiej, dzięki którym rodzice zyskują możliwość monitorowania sposobu, w jaki dzieci korzystają z komputera, zarządzania i administrowania nim, a tym samym zapewnienia im bezpieczeństwa. System Windows Vista umożliwia generowanie szczegółowych raportów, które dokładnie ukazują czynności wykonywane przez dziecko przy komputerze i zawierają między innymi informacje o uruchamianych grach i programach oraz odwiedzanych witrynach sieci Web.

Windows Update w Windows Vista

Bardzo ważne dla bezpieczeństwa systemu, jest posiadanie przez niego najnowszych poprawek. Dlatego Windows Vista prosi nas o konfigurację ściągania aktualizacji już przy pierwszym uruchomieniu systemu. W systemie Windows Vista możliwości usługi Windows Update są bardziej rozbudowane niż funkcje dostępne w systemie Windows XP, co sprawia, że aktualizacja jest łatwiejsza i mniej uciążliwa. W systemie Windows Vista usługa Windows Update może automatycznie pobierać i instalować zarówno ważne, jak i zalecane aktualizacje. We wcześniejszych wersjach tylko aktualizacje oznaczone jako „ważne” mogły być instalowane automatycznie, inne dostępne aktualizacje trzeba było wybierać i pobierać samodzielnie.

Windows Defender

Program Windows Defender jest nowym rozwiązaniem technologicznym z zakresu zabezpieczeń, które pomaga chronić komputer przed programami szpiegującymi i innymi rodzajami niechcianego oprogramowania. Skanowanie komputera w poszukiwaniu programów szpiegujących można rozpocząć ręcznie lub skorzystać z funkcji układania harmonogramu, tak aby program regularnie wykonywał skanowanie automatycznie.

Dwukierunkowa zapora ogniowa dla Vista

Nowa zapora nazywana jest 'dwukierunkową' ponieważ filtruje zarówno ruch wchodzący jak i wychodzący, co oznacza, że może być używana do blokowania maszyn, które podejmują próby łączenia się z innymi maszynami Windows, jak również aplikacji próbujących łączyć się z innymi systemami w sieci. Możliwość blokowania ruchu wychodzącego nie istnieje w Windows XP. Chociaż podobne możliwości ma wiele produktów ochronnych, to wbudowanie ich w system operacyjny może ułatwić administratorom pracę - będą oni mogli tworzyć odpowiednie skrypty i grupy polityk przeznaczonych do egzekwowania ograniczeń w wykorzystaniu pecetów.

Bitlocker - szyfrowanie

Bitlocker jest jedną z najciekawszych funkcjonalności wprowadzonych w Windows Vista. W przeciwieństwie do wielu innych nowości w systemie, Bitlocker nie jest mniej lub bardziej wyszukanym udoskonaleniem czegoś, co już wszyscy widzieli wcześniej, ale innowacją w pełnym znaczeniu tego słowa. Bitlocker scharakteryzować można jako metodę kryptograficznej ochrony (szyfrowania) dysków twardych. Dysk chroniony Bitlockerem, po włożeniu do innego komputera jest całkowicie niedostępny do czasu podania 48 cyfr składających się na klucz. Mimo pojawiających się odruchowo oporów przed takim rozwiązaniem, podane w dalszej części artykułu informacje powinny przekonać nawet bardzo ostrożnego sceptyka.

Źródło: Microsoft, WSS

Realizacja: SIPLEX Studio