SP1 for Windows Vista
- 17 апреля 2008
- Программы
Изменения безопасности в Windows Vista SP1 :
BitLocker
Обновление системы шифрования BitLocker – первое и, наверное, самое заметное обновление, которые войдут с SP1. BitLocker решает проблему с безопасностью данных в случае кражи или случайной потери компьютерного устройства, такого как USB-ключ. Через панель управления BitLocker пользователи SP1 смогут настраивать и управлять шифрованием разделов диска, причем не только системного, а и всех остальных. Пользователи с критичной к безопасности информацией теперь могут быть полностью защищены с BitLocker. Предыдущая версия имела более узкий охват шифруемых дисков и шифровала только системный раздел.
Kernel Patch Protection
Накануне выпуска ОС компания хотела сохранить целостность ОС путём блокирования доступа к ядру Windows с помощью функции PatchGuard. Это привело к критике со стороны ЕС и, в конечном счёте, Microsoft согласилась предоставить больший доступ к ядру, сделав модификацию в коде, которая позволила сторонним разработчикам использовать ядро в своих целях.
Чтобы выполнить обязательства и успокоить ЕС, а также такие компании как McAfee и Symantec, в SP1 будет реализован специальный API, который позволит стороннему ПО для обнаружения вредоносного ПО работать в х64-редакциях Vista наряду с Windows Kernel Patch Protection.
Программные интерфейсы созданы, чтобы помочь администраторам разрабатывать ПО, которое расширяет функциональность ядра Windows, с условием контроля версий и отслеживания и без возможности отключить Kernel Patch Protection во время установки уникальных и заказных панелей безопасности.
Windows Security Center
Со времён появления XP SP2 у пользователей Windows есть Windows Security Center (WSC), который отображает суммарный статус безопасности компьютера. Проблема WSC в том, что он не приспособлен для работы с другими продуктами, но SP1 облегчит эту проблему, позволив сторонним приложениям безопасности лучше обмениваться информацией и интегрироваться в ОС.
Ещё одно большое изменение в WSC - обработка непроверенных приложений. WSC будет проверять обновления для нынешней версии ПО, которая несовместима с SP1, в течение 90 дней, после чего присвоет приложению жёлтый статус, что значит, что Windows Security Center не может проверить совместимость приложения и не может гарантировать его безопасность. В принципе жёлтый статус может быть вызван различными причинами, включая, но ограничиваясь только такими факторами как, неполная загрузка или установка, отказ в инициализации, или необходимость обновить программу.
Возможность просмотра статуса любого исходного приложения позволит персоналу службы безопасности просмотреть, что работает, а что нет, в мудренной системе безопасности, так же как и управлять мониторингом учётных записей. Для администраторов это значит возможность ограничить определённые приложения для некоторых пользователей. Например, администраторы по безопасности могут использовать WSC для того, чтобы отслеживать насколько хорошо такие приложения, как Norton AntiVirus, работают с Vista или наоборот - мешают гладкой работе ОС, вызывая торможение и постоянные сбои системы.
Некоторые критики считают, что, несмотря на эти изменения, Windows Security Center всё еще неспособен в полной мере оградить от проблем в безопасности. Другими словами, всплывающие окна, предлагающие необходимые обновления для брандмауэра или антивируса, в корне отличается от приложения, которое сканирует диск на наличие троянов, вирусов или иных вредоносных объектов.
-
