Улучшение безопасности в Windows Vista

Автор: Администратор
Дата публикации: 21 августа 2012 года
Раздел: Операционные системы и программное обеспечение

Список улучшений безопасности в Windows Vista:

  • User Account Control (UAC) – система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль – это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в Windows XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу «Администраторы», то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двукратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учётных записей и т. д.;
  • технологии, предотвращающие использование эксплойтов – операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами, написанными с учётом этих возможностей;
  • шифрование диска Bitlocker – предоставляет возможность шифрования системного диска, используя интерфейс командной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate;
  • система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность «прозрачного» шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Windows Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами;
  • предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключён автозапуск программ с флеш-карт и устройств USB. Это удерживает компьютер от самозаражения вирусами, переносчиками которых могут являться и флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных;
  • блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система;
  • защитник Windows. В Windows Vista появилась встроенная программа, которая служит для борьбы со шпионским программным обеспечением;
  • родительский контроль. В составе домашних изданий Windows имеется функция родительского контроля, которая помогает ограничить использование компьютера детьми. Например, можно настроить веб-фильтр для блокировки нежелательных сайтов, запретить использовать компьютерные игры, не предназначенные для их возраста. Также с помощью родительского контроля можно запреть использовать конкретную программу, установить временное ограничение и просматривать отчет о работе родительского контроля. Не секрет, что в Windows XP и более ранних операционных системах приходилось тратить много сил и времени, чтобы застраховаться от последствий неосторожного использования компьютера детьми;
  • Internet Explorer 9. У Windows Vista есть возможность загрузить браузер Internet Explorer 9;
  • Предотвращение выполнения данных (DEP) в Windows Vista изменился тем, что теперь он включен по умолчанию. И теперь эта ОС может включать программную реализацию защиты, даже если процессор не поддерживает DEP. Однако могут происходить ложные срабатывания и некоторые несовместимые устаревшие и даже некоторые новые программы могут не запуститься, хотя их можно поставить в список исключений или на крайний случай отключить DEP с помощью утилиты командной строки "bcdedit".
Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42