|
Улучшенная безопасность и надежность системы Windows Vista, наряду с ее стоимостью и эффективностью работы, позволяют Вам и вашим пользователям чувствовать себя уверенно при работе с компьютером в вашей компании. С Windows Vista, пользователи смогут четко обращаться со своей информацией, что позволит им сконцентрироваться на наиболее важных аспектах их работы. Мобильность, коммуникационные и сетевые возможности позволяют пользователям Windows Vista быть всегда на связи с людьми, получать доступ к интересующей информации и устройствам. Вместе, все эти выгоды вносят ясность в Ваш мир и в мир ваших конечных пользователей. Все эти возможности делают Windows Vista прекрасным решением для использования ее в качестве операционной системы на компьютерах в вашей компании. С точки зрения IT профессионала, Windows Vista проще в развертывании, и менее дорога в обслуживании, чем любые другие версии Windows. Улучшенная работа и надежность системы Windows Vista также делает ее более привлекательной для конечных пользователей, позволяя им более эффективно выполнять свою работу.
Безопасность
Microsoft смогла значительно улучшить безопасность системы Windows XP по сравнению с ее первым выпуском, путем предоставления обновлений, таких как Service Pack 2, но значительные улучшения безопасности требуют значительных изменений в самой архитектуре системы, что в свою очередь может быть достигнуто путем выпуска совершенно новой операционной системы. В систему Windows Vista Microsoft включила совершенно новые технологии, которые позволят пользователям чувствовать себя в безопасности. Усилия, направленные на улучшение безопасности, включают в себя использование жизненного цикла в развитии безопасности, что позволяет разработать более безопасное программное обеспечения, и внедрить технологические новшества в платформе, для обеспечения многоуровневой или всесторонней защиты. В Windows Vista включено множество функций, обеспечивающих безопасность, и прочих улучшений, направленных на защиту компьютеров пользователей от всевозможных угроз последнего поколения, включающих в себя червей, вирусов и malware (вредоносного программного обеспечения). Управление учетными записями пользователей Используя Windows XP и более ранние версии операционных систем, отделы IT должны были выбирать между высокой совместимостью приложений и удобством, которые обеспечивались при входе пользователей в систему под учетной записью администратора, и безопасностью и стабильностью работы, которые обеспечивались входом в систему пользователей под учетной записью стандартного пользователя. Управление учетными записями пользователей в Windows Vista позволяет администраторам использовать „ограниченные” разрешения, которые никак не влияют на работу большинства необходимых приложений. Для обеспечения такой комбинации безопасности и совместимости, Windows Vista автоматически виртуализирует настройки реестра и папок всего компьютера. Изменения, вносимые в виртуализированные настройки реестра и папок, видны только под той учетной записью пользователя, который внес эти изменения, и в тех приложениях, которые запущены под его учетной записью, тем самым обеспечивается более надежная защита компьютера. Если для выполнения приложения действительно необходимы права администратора, то перед его запуском Windows Vista автоматически запросить их у пользователя. Брандмауэр и служба Windows Service Hardening (повышения Стойкости служб) Встроенный в Windows Vista персональный брандмауэр основан на функциональности брандмауэра, который включен в Microsoft Windows XP Service Pack 2. Например, брандмауэр Windows Vista может блокировать весь входящий трафик до тех пор, пока на компьютер не будут установлены все последние пакеты обновлений. Однако брандмауэр, встроенный в Windows Vista является двусторонним, позволяя осуществлять фильтрацию как входящего, так и исходящего трафика. Всеми параметрами брандмауэра Windows Vista можно управлять централизовано через Групповые политики (Group Policy), тем самым обеспечивая неизменность настроек безопасности клиента. Впервые в семействе операционных систем Windows, управление брандмауером Windows Vista объединено с IPsec. Брандмауэр работает в тесном взаимодействии с Windows Service Hardening, позволяя ограничить возможные действия служб в системе, обеспечивая всестороннюю защиту и снижая вероятность поставить под угрозу безопасность компьютера для атакующих, использующих найденные уязвимости. Windows Service Hardening ограничивает важные службы Windows от не свойственных им действий в файловой системе, реестре, сети, или любых других местах, которые может использовать вредоносное программное обеспечение (malware) для своей установки или атаки на другие компьютеры. Например, можно ограничить службу Remote Procedure Call (RPC) (Удаленного вызова процедур), запретив ей производить замену системных файлов или вносить изменения в реестр. Anti-Malware (Средство противодействия вредоносным программам) Управление учетными записями пользователей, описанное ранее в данном документе, и улучшенная безопасность Internet Explorer (включающая новый Защищенный режим, который будет описан далее) позволяют уменьшить ущерб от инфекционного заражения malware (вредоносными программами) в Windows Vista. В дополнение к этим особенностям, Windows Vista теперь может сама обнаруживать и очищать систему от malware (вредоносных программ), таким образом, защищая целостность операционной системы и секретность данных пользователя. Также система может производить блокировку malware (вредоносных программ) в реальном масштабе времени. Заметим, что встроенное обнаружение, очистка, и блокировка в реальном масштабе времени anti-malware (средства противодействия вредоносным программам) в первую очередь нацелено на индивидуального пользователя. Текущие планы разработчиков не включают поддержку управления anti-malware (средством противодействия вредоносным программам) на уровне управления предприятием через групповую политику путем включения/отключения защиты. Расширения Internet Explorer Начальные настройки, заданные в Учетных записей пользователей системы Windows Vista, ограничивают Internet Explorer, предоставляя ему полномочия, которых хватает только для просмотра Web, но недостаточные, чтобы производить замену файлов пользователя или установок, заданных по умолчанию. Данное свойство системы Windows Vista, известное еще как Защищенный режим, будет доступно в версии Beta 2. В результате этого, даже если сайт, содержащий вредоносный код, попытается атаковать Internet Explorer через потенциально возможную уязвимость в нем, то у него не будет достаточных полномочий для установки программного обеспечения, копирования файлов в папку пользователя Автозагрузка или подмены настроек Internet Explorer, таких как начальная страница и страница поиска. Чтобы помочь защитить информацию пользователя, Internet Explorer: - Подсвечивает новую строку состояния безопасности, когда пользователь посещает Secure Sockets Layer-защищенный сайт, и позволяет пользователю легко проверить подлинность сертификата безопасности этого сайта.
- Имеет фишинг фильтр, который позволяет пользователям просматривать Интернет страницы более безопасно, сообщая пользователю, когда Web сайт пытается перехватить их конфиденциальную информацию. Во время работы фильтр производит анализ содержимого Web сайта на наличие известных признаков техники фишинга, опираясь на глобальную сеть источников данных о фишинге, с дальнейшим вынесении решения, можно ли доверять данному Web сайту. Данные, которыми пользуется фильтр, обновляются несколько раз в час, что является важным моментом, учитывая скорость, с которой фишинг сайты могут появляться в сети и собирать данные пользователей.
- Очищает все кэшированные данные в один щелчок мыши.
Защита доступа к сети В состав Windows Vista включен агент, который может предоставить информацию о статусе работоспособного состояния клиентов сети и о настройках доступа к серверам и узлам сети. Клиенты, у которых отсутствуют текущие обновления безопасности, отсутствуют обновления антивируса, или другим образом не удовлетворяют тем необходимым требованиям, которые Вы предъявляете к понятию «работоспособное состояние», не могут работать в вашей частной сети. Защита доступа к сети может использоваться для того, чтобы защитить вашу сеть как от удаленных клиентов, так и от клиентов локальной сети (LAN), использующих проводное или беспроводное подключение. Агент сообщает такой статус работоспособности клиента Windows Vista, как наличие текущих обновлений и свежих установленных антивирусных баз, службе усиления Защиты доступа к сети (Network Access Protection enforcement service), базирующейся на архитектуре сети с выделенным сервером. Система Защиты доступа к сети, включенная в Windows Server \"Longhorn\", решает, предоставить ли доступ клиенту к вашей частной сети или к ограниченной сети. Улучшения платформы Возможности Windows Vista по аутентификации являются более гибкими, предоставляя широкий ассортимент в выборе специализированных механизмов аутентификации, таких как сканеры отпечатков пальцев и смарт карты. Инструменты развертывания и управления, такие как самообслуживаемый инструмент сброса личного идентификационного номера (PIN), позволяет проще управлять смарт картами и их развертывать. Теперь смарт карты также можно использовать и для входа в систему Windows Vista. Кроме этого, Windows Vista позволяет производить аутентификацию с использованием Internet протокола версии 6 (IPv6) или с использованием Web служб. Подача заявок на сертификаты теперь сделана проще, поскольку Windows Vista включает в себя расширения Диспетчера Учетных данных (Credential Manager), позволяющего производить резервное копирование и восстановление учетных данных, сохраненных на локальном компьютере. Новая служба Digital Identity Management Service (DIMS) (Служба управления цифровыми удостоверениями) обеспечивает роуминг сертификатов и учетных данных внутри леса Active Directory и непрерывное сопровождение сертификата на протяжении его всего жизненного цикла с помощью управляющих сценариев. Возможности Windows Vista по аудиту сейчас позволяют проще отслеживать действия пользователей. Категории аудита теперь включают множество подкатегорий, уменьшая количество несущественных событий. Встроенная в Windows Vista система перенаправления событий аудита накапливает и передает критические данные аудита в центральное хранилище, предоставляя возможность предприятиям лучше их систематизировать и анализировать. Многоуровневая защита данных
Хищение или потеря корпоративной интеллектуальной собственности вызывают все большее беспокойство в организациях. Windows Vista имеет улучшенную поддержку для защиты данных в документах, файлах, директориях, и на разных уровнях оборудования. Встроенный клиент Управления правами (Rights Management) позволяет организациям принудительно устанавливать политику пользования документами. В файловую систему с шифрованием (Encrypting File System), обеспечивающую шифрование файлов и папок на основе данных о пользователе, было внесено расширение, позволяющее теперь хранить ключи шифрования на смарт картах, обеспечивая их лучшую защиту. Кроме того, новая функция для предприятия BitLocker добавляет защиту данных на уровне оборудования. Она обеспечивает шифрование всего системного тома, включая системные файлы Windows и файл (hibernation), создаваемый при использовании Спящего режима, тем самым помогая защитить данные, находящиеся на потерянном, похищенном ИЛИ СПИСАННОМ оборудовании. Чтобы обеспечить такое решение, которое можно было бы с легкостью разворачивать и управлять, используется чип Trusted Platform Module (TPM) 1.2 (Модуль Доверительной Платформы) для хранения ключей шифрования и дешифрования секторов на жестком диске Windows. Чтобы сделать эту функцию гарантированно простой в использовании для конечного пользователя, на предприятии необходимо наличие инфраструктуры управления TPM. Надежность и производительность
Хотя Windows Vista наиболее полно раскрывает свой потенциал на современных вычислительных аппаратных средствах, она также быстро и более надежно работает на тех же компьютерах, на которых работает Windows XP. Операционная система более надежна сама по себе, а Restart Manager (Диспетчер Перезагрузок) позволяет сократить количество перезагрузок компьютера, которое необходимо выполнить пользователям. Приложения, которые выполняются в Windows Vista, теперь также более надежны, поскольку теперь они могут быть восстановлены из ситуаций зависания «намертво», а улучшенная система сообщения об ошибках позволяет разработчикам устранять наиболее общие проблемы. Теперь Windows Vista даже может помочь в обнаружении и восстановлении вышедших из строя жестких дисков и памяти. Автоматическое восстановление В Windows XP и более ранних операционных системах, восстановление из-за сбоя системы обычно требовало от пользователей перезагрузки своего компьютера. С Windows Vista, большинство системных ошибок являются незаметными для пользователей, поскольку Windows Vista автоматически перезапустит большинство служб в том маловероятном случае, если в них вдруг произойдет сбой. Для сохранения надежной работы операционной системы, в случае необходимости, Windows Vista также может автоматически обратиться к зависящим службам и так же их перезапустить. Ранее пользователи часто перезапускали свой компьютер, чтобы решить проблемы со службами, в которых произошел сбой, теперь автоматическое восстановление позволяет уменьшить количество таких перезагрузок. Встроенная диагностика Тепер Windows Vista может производить самодиагностику и решение многочисленных проблем общего характера самостоятельно. Например, Windows Disk Diagnostics (Диагностика диска) позволяет заблаговременно обнаруживать нависшие над диском неисправности и может сообщить в центр поддержки о необходимости замены неисправного жесткого диска еще до того, как он полностью выйдет из строя. При этом Windows Vista проведет администраторов через весь процесс копирования данных таким образом, что жесткий диск сможет быть заменен без потери данных. Windows Vista также включает в себя средства по диагностике памяти, помогая администраторам выявить проблемы, вызванные ненадежной памятью. Ранее, утилиты для диагностики памяти нужно было отдельно загружать и они были сложны в использовании для многих IT профессионалов. В системе Windows Vista, если функция Windows Error Reporting (WER) (Сообщения об ошибках) или Microsoft Online Crash Analysis (MOCA) (Интерактивного Анализа Краха системы) решают, что сбой может быть вызван сбойной памятью, то Windows Vista запрашивает пользователя о необходимости запуска диагностики памяти. При этом нет необходимости дополнительно загружать диагностические утилиты или производить загрузку с загрузочного диска. Если диагностика выявит проблемы с памятью, то для обеспечения нормального запуска операционной системы и предотвращения краха приложений, Windows Vista может отказаться от использования сбойного участка физической памяти. После запуска, Windows Vista предоставляет легкий для понимания отчет, детально описывающий проблему. Startup Repair Tool (Инструмент исправления при запуске) Windows Vista включает в себя Startup Repair Tool (StR) (Инструмент исправления при запуске) для автоматического устранения многих общих проблем, который также позволяет конечным пользователям и IT профессионалам произвести быструю диагностику и устранение более сложных проблем при запуске. Если при загрузке была обнаружена ошибка, то система запустит StR. После запуска, StR начинает выполнять диагностику для выявления причин, вызвавших сбой при загрузке. StR даже производит анализ log файлов, тем самым освобождая вас от этого. Как только StR определит причину сбоя, он попытается устранить проблему автоматически. Весь процесс практически не требует от пользователя никакого вмешательства. Проблемы, с которыми StR может справиться автоматически, включают в себя: - Несовместимые драйверы
- Пропавшие или испорченные конфигурационные настройки запуска
- Испорченные метаданные на диске
После того, как операционная система будет восстановлена, Windows Vista сообщит пользователю об этом и предоставит отчет, чтобы IT профессионалы смогли точно определить, какие действия были выполнены StR. StR также включает в себя инструмент, позволяющий IT профессионалам в ручном режиме устранять проблемы связанные с загрузкой. StR позволяет уменьшить количество звонков в службу поддержки, связанных с проблемами при запуске, а когда пользователям действительно будет необходима помощь, StR позволит Вам быстро решить все возникшие проблемы. Надежность приложений Windows Vista спроектирована так, чтобы уменьшить частоту возникновения и последствия от возможных негативных действий пользователя. Она включает в себя возможности по устранению неполадок для известных случаев сбоев и зависаний, а также расширенный инструментарий, позволяющий более глубоко понять те причины, которые могут способствовать переводу системы в режим, в котором она не будет ни на что реагировать. С первого же дня установки Windows Vista будет предлагать Вам улучшенную надежность в работе приложений, а новые возможности по отчету об ошибках позволят приложениям становиться все более надежными. В ранних версиях Windows устранение зависания приложений было очень сложной задачей для разработчиков, поскольку отчет об ошибке предоставлял недостаточно информации о зависании, а то и вовсе таковой не предоставлял. Windows Vista улучшает отчеты об ошибках, предоставляя разработчикам информацию, которая им нужна для точного определения причины возникшей проблемы. Это также способствует постоянному повышению надежности. Улучшение производительности Windows Vista предоставляет улучшенную производительность и реакцию на действия пользователя по сравнению с Windows XP. Например, Windows Vista может автоматически определить проблемы, связанные с долгим временем загрузки или с не отвечающим интерфейсом пользователя, и добавить эти события в журнал событий, описывающий условия при которых проблема возникла и в котором предоставляется информация о возможных причинах возникновения проблем в работе. Администраторы могут использовать данную информацию для решения проблем, рассматривая информацию как раздельно, так и в совокупности с другими журналами событий, путем использования такого инструмента как Microsoft Operations Manager (MOM) (Диспетчер Действий), для анализа производительности в пределах всего предприятия.
Продолжение >>
|
|