Punto de vista del autor: La próxima versión del cliente de Windows ofrece algunas buenas características, pero no tiene derecho a hablar sin práctica. Todavía tenemos que esperar hasta el próximo año después de su lanzamiento, la gente puede ejecutarla para realizar una evaluación más objetiva y correcta.
lo largo de los años, especialmente después del lanzamiento de Windows XP Service Pack 2, Microsoft ha estado redoblando sus esfuerzos para reforzar la seguridad de Windows y los navegadores de Internet. A veces, los esfuerzos realizados por Microsoft son difíciles de ver, pero creo que han progresado. Sin embargo, en la nueva versión de Windows que ahora se está lanzando, Microsoft realmente tiene la oportunidad de hacer algo de trabajo y, fundamentalmente, reducir la seguridad.
Al igual que el Service Pack 2, estos cambios se perturbe la tranquilidad de los sistemas de aplicación existentes, requieren proveedores independientes de software (ISV, Independent Software Vendor) y desarrolladores de controladores de dispositivos para hacer los cambios apropiados. Quiero decir que la ley de las cosas es así. Al igual que cuando apareció el SP2, los ISV pasaron mucho, mucho tiempo actualizando su software. Si un producto no funciona cuando Vista está disponible en la segunda mitad del próximo año, casi se puede afirmar que se debe culpar a los desarrolladores de software independientes. sistemas operativos otra
o productos de terceros proporcionan muchas de estas "nuevas" características, pero estas características para hacer de Windows el estándar no es tan fácil. Estoy dispuesto a hacer un trabajo en varias características importantes.
Durante mucho tiempo, TI de colaboración ha sido conocida por administrar usuarios de Windows con permisos limitados, ya sea en la red o en un host local (si no se conoce, no está a la altura del trabajo). Para los usuarios domésticos normales, no es difícil crear una cuenta de este tipo, pero en general, la TI colaborativa se usa para aplicaciones que requieren mayores privilegios, y estos privilegios solo están disponibles para un pequeño porcentaje de usuarios de Windows XP.
En Windows Vista, en primer lugar, la cuestión de la actitud ha cambiado. Un objeto privilegiado ya no es un usuario "muy pocos", pero ahora "raramente" es una cuenta. No es fácil obtener una cuenta con privilegios de administrador, pero generalmente no es necesario tener una cuenta de este tipo. Si desea hacer algo que requiera privilegios de administrador, como cambiar la configuración del firewall, el sistema puede brindarle la oportunidad de obtener una cuenta con permisos suficientes, por ejemplo, darle una cuenta de administrador. De esta manera, puede utilizar el sistema operativo de cuenta normal y puede tener privilegios de administrador cuando sea necesario. Esto se denomina "Protección de cuenta de usuario". En la versión beta 1, esta función debe implementarse manualmente.
Por supuesto, este método directamente desde el Mac OS X, Mac defensores dicen que esta es la mejor manera de resolver el problema, pero en realidad de cómo este enfoque puede proteger a su pregunta, todavía hay algunas limitaciones . Muchos programas espía o publicitarios instalados en Windows no son causados por el descuido de los usuarios, lo hacen deliberadamente. Desea esa barra de herramientas genial y sabe que está instalando una pieza de software, así que por supuesto le dará privilegios de administrador o qué otras condiciones necesita. Para instalar software legítimo, todo lo que necesita hacer es trabajar. Por otro lado, se debe proporcionar protección contra descargas silenciosas, de lo contrario, se utilizarán de nuevo los usuarios tontos.
protección de cuentas de usuario Otra característica es que al escribir un programa para proteger el sistema de archivos y registro, cuyo código que realmente se escribe en un área separada, mantenida por un solo usuario, llamado Virtual Almacenamiento Esto es lo mismo que en el servidor de terminal (Terminal Server). De hecho, realmente quiero saber por qué el almacenamiento virtual se almacena en el directorio C: \\ Virtual Store en la unidad C, en lugar de en la propia carpeta de Documentos y Configuración de cada usuario como en el servidor de terminal.
IE7 y otra
en Windows Vista y en Windows XP, Internet Explorer 7 tiene muchas características nuevas relacionadas con la seguridad, pero las características más importantes sólo se pueden jugar en XP. El modo de trabajo predeterminado de IE es un modo deshabilitado llamado modo protegido. Hacer un trabajo peligroso requiere un permiso especial, que es un mecanismo especial de protección de la cuenta de usuario para el navegador. Con
mecanismo de protección de cuentas de usuario, éste puede caerse en la ingeniería social. Incluso si este mecanismo funciona perfectamente, también necesita hacer algo como esto: convencer a los usuarios de que realmente están haciendo advertencias de Windows que pueden ser peligrosas. IE7 tiene muchas otras características de seguridad interesantes y útiles, pero solo en Windows XP.
Por ejemplo, popular por un tiempo, el NAP (Network Access Protection, Network Access Protection), creo que estaba destinado a atender a Windows Server 2003 y la necesidad de surgir. Al igual que el Programa de control de acceso a la red de Cisco y la línea de productos Integrity de Zone Labs, NAP es un conjunto de programas y políticas que definen la seguridad antes de conectar a los clientes a la red. Otros requisitos. Estos requisitos pueden ser dar a Windows los últimos parches de actualización, actualizar el software antivirus, instalar otro software y más.
Vista progresos realizados les gustaría NAP componentes de cliente atadas tan simple, pero si lo hace animar a la gente a utilizar Vista, es bastante bueno. Tengo un sueño así. Un día, hay un sistema como este que es lo suficientemente simple como para ser usado por los ISP y puede sacar a los usuarios malintencionados de sus redes, pero todavía hay una brecha entre la realidad y los ideales.
por supuesto, una gran brecha. Los firewalls de Windows eventualmente filtrarán los datos de tráfico. El cifrado de disco EFS también hará algunas mejoras. El sistema describe el programa de Windows para aclarar los recursos utilizados por el programa (por ejemplo, los puertos TCP) e identificar otros factores que pueden causar alarmas rojas. Esto utilizará la herramienta de eliminación de malware de Microsoft que se ejecuta en el momento de la actualización. Todo esto es muy importante, y creo que en los próximos meses estudiaré a mi madre más a fondo.
Esta no es la primera vez que Microsoft tiene tanta atención a los problemas de seguridad, por lo que ahora ha anunciado que las amenazas de seguridad han logrado la victoria también parecían demasiado pronto para Microsoft para considerar el futuro de estos temas fue muy atento. Sin embargo, la próxima versión ofrece muchas características buenas. Desde el auge de los servicios no relacionados con la seguridad a fines de la década de 1990, Microsoft ha estado trabajando arduamente para que el barco sea seguro. Si todos los usuarios de Windows usarán Vista, la red puede convertirse en un hogar más seguro.