



Microsoft намерена сделать Windows 7 самой безопасной из своих ОС
Пока пользователи с нетерпением ожидают появления финальной сборки новой ОС, Microsoft усердно сотрудничает с правительством, чтобы определить настройки безопасности, которые должны стать частью единой федеральной конфигурации (в оригинале Federal Desktop Core Configuration или просто FDCC) для Windows 7.
Ранее Microsoft опубликовала альфа-версию своего руководства по безопасности для разрабатываемой системы. Параллельно с этим компания плотно работала с Департаментом безопасности, чтобы привести настройки системы в соответствие с требованиями FDCC. Когда Windows 7 выйдет, оба компонента станут единым стандартом безопасной конфигурации для компьютеров.
"У нас появилась отличная возможность собрать несколько групп со схожими интересами с целью достичь консенсуса, который послужит на общее благо" - говорит Кен Пейдж (Ken Page), программный менеджер в Microsoft.
Сам стандарт FDCC зародился в ИТ-отделе ВВС США в 2006 году с целью разработать стандартную конфигурацию для ОС Microsoft. Несмотря на сомнения руководства по поводу практичности применения единой конфигурации на широком диапазоне рабочих компьютеров, инициатива помогла существенно снизить расходы, улучшить безопасность и сократить количество времени, необходимого на установку обновлений безопасности по всей сети.
В 2007 году Департамент управления и бюджета принял настройки для Windows XP и Vista в качестве FDCC и обязал государственные ведомства их исполнить в прошлом году.
"Мы безумно благодарны, что ВВС указали нам верное направление" - говорит Пейдж. "И в отношении Windows 7 аналогичная работа была начата куда как раньше."
Это далеко не первый раз, когда правительство сотрудничает с Microsoft до релиза ОС, сказал Стив Куинн (Steve Quinn), старший научный сотрудник Национального института стандартов и технологий (в оригинале National Institute of Standards and Technology или NIST). Агентство национальной безопасности (National Security Agency), агентство по защите информационных систем и, собственно, сам NIST сотрудничали с Microsoft в настройке системы на предрелизных этапах разработки Vista.
"До релиза системы в нее было внедрено огромное количество настроек безопасности, рекомендованные нашими ведомствами" - заявил Куинн.
В руководстве по безопасности определены две конфигурации безопасности для ОС: 1) стандартная рабочая конфигурация и 2) конфигурация с ограниченными возможностями для компаний с высокими рисками. Государственный стандарт FDCC для XP и Vista не в полной мере соответствуют руководствам по безопасности Microsoft, хотя велик шанс, что настройки для Windows 7 будут находиться в гармонии с единым отраслевым/государственным стандартом.
Возросшая функциональность и гибкость новой ОС предлагают больше возможностей и рядовому пользователю, и сетевому администратору, а это, в свою очередь, означает, что для обеспечения соответствующей безопасности потребуется больше рекомендаций. Процесс разработки стандартной конфигурации для Windows 7 несколько упрощается тем, что 650 существующих настроек FDCC для Vista применимы и к грядущему релизу. Пейдж не смог ответить, как много дополнительных настроек потребуется для Windows 7.
Источник:
Перевод: deeper2k
Комментарии
«аналогичная работа была начать куда как раньше» — ошибка???
"Microsoft намерена сделать Windows 7 самой безопасной из своих ОС"
У меня дежавю? Да? Или уже гдето слышу это последних 9 лет...
Barzzzer,
каждая новая версия ОС по определению должна быть безопаснее своих предшественников.
"Microsoft намерена сделать Windows 7 самой безопасной из своих ОС"
У меня дежавю? Да? Или уже гдето слышу это последних 9 лет...
тоже самое хотел сказать.. где-то это я уже слышал. несколько лет назад.
Barzzzer да где уж там 9 лет они так еще во времена 98 винды говорили а может даже и раньше эдак в эпоху 3.11
только чего то не очень то получаеся
Удобство обратно пропорционально квадрату безопасности.
Тот же IE раньше был очень удобным, такие вещи можно было делать, которые до сих пор и не снились "альтернативным". Полноценная платформа для приложений. К сожалению, эти же возможности и гибкость позволяли сделать злоумышленнику с компьютером всё, что угодно. И пришлось урезать, выключать, запрещать, кастрировать...
Хотите безопасности - го ту ёпенбсд. Удобно - неа. Безопасно - а то!
Довольно трудно найти золотую середину между удобством и безопасностью.
Хорошо хоть M$ хотя бы в последние годы этим озаботилась, раньше делали всё,
чтобы Windows была самой удобной платформой для вирусов, троянов и лома.
Dark_Diver
ну как бы понятно. Но удобство пользования софтом все же растет со временем, а новые ОС очевидно более совершенны в плане безопасности, чем предыдущие. За все это приходится расплачиваться усложнением самого софта.Хочешь надежно передать конфиденциальные данные - юзай ВПН. Да и протокола хттпс раньше тоже не было - обходились без него. Сравнить две файловые системы - ФАТ и НТФС - отличаются на порядок в плане надежности, но и сложность тоже отличается. В то же время для пользователя это все выглядит прозрачно - он может даже не знать, какой ФС пользуется. Новые алгоритмы шифрования на порядок сложнее предыдущих, но и на два порядка надежнее - а какая разница, если все равно считает машина.
Усложнение местами сильно компенисруется ростом вычислительной мощи, я бы сказал.
Dark_Diver, да, только это мнимая безопасность - хакерам просто не интересна ОС, которой пользуются менее 1% юзеров. Другое дело - Windows.
Удобство обратно пропорционально квадрату безопасности.
Что за произвольное утверждение? Аргументируй!
Хоть мне нравится Ubuntu, так и хочется добавить, что производительность Linux тоже мнимая. Если в него впихнуть хоть половину встроенных функций Windows... В лучшем случае не будет разницы. Другое дело нужны ли вам эти все встроеные штуки... Косвенным подтверждением можно привести производительность Mac OS . Пользователи Leopard (Mac OS Leopard) как и пользователи Vista говорили о низкой производительности. А насчёт безопасности, будет интересно посмотреть на примере iPhone и Android. Со староны Mac OS уже слышно оживление =).
ненадо Mac OS Leopard даже в версии хакинтош шустро работает даже вин7 тут не конкурент...
а так по теме: Даёшь каждому приложению свою учётку и права! и всё вирус нетронет то к чему у него физически нету прав на доступ - если пойти дальше то в серверах юникс есть приложение которое заставляет думать любое приложение что оно стоит в корне системы и урона кроме как одному приложению сделать несможет. почему мелкие такое для обычных компов незделают несовсем ясно. хотябы каждому приложению в прорамс файлс свои права для юзера ость
ненадо Mac OS Leopard даже в версии хакинтош шустро работает даже вин7 тут не конкурент...
а так по теме: Даёшь каждому приложению свою учётку и права! и всё вирус нетронет то к чему у него физически нету прав на доступ - если пойти дальше то в серверах юникс есть приложение которое заставляет думать любое приложение что оно стоит в корне системы и урона кроме как одному приложению сделать несможет. почему мелкие такое для обычных компов незделают несовсем ясно. хотябы каждому приложению в програмс файлс свои права для юзера учётку гость, админ под паролем чтобы избежать шаловливый ручек юзера() если уж так надо - введи пароль нехилый), установка ПО не исполняемый файл, а распаковочный стандартной улитой - этого хватит чтобы позабыть о вирусне и если он проползёт то максимум одно приложение повесит через которое залез.
По теме
- Платную поддержку Windows 7 могут продлить до 2026 года
- Microsoft прекращает поддержку OneDrive для Windows 7/8/8.1
- Пользователи просят открыть код Windows 7
- Вышло последнее обновление для Windows 7
- Прекращение поддержки Windows 7
- Обновление безопасности Windows 7 тайком включает функцию телеметрии
- Microsoft перевыпустила обновление KB4093118 для Windows 7
- Доступны новые обновления для Windows 7 SP1 и Windows 8.1
- Обновление KB4100480 для Windows 7 SP1 / Server 2008 R2 вызывает проблемы с установкой
- Лучшие антивирусы для Windows 7 за август 2017