Preguntas y respuestas de expertos: problemas de seguridad de Windows 7

Microsoft ya tiene una base de usuarios muy grande, por lo tanto, cuando Microsoft está desarrollando Windows 7, ¿cuáles son los desafíos de seguridad más importantes?

Las mejores medidas de protección técnica requieren que los usuarios tomen sus propias decisiones. Decisiones para protegerse de atacantes maliciosos y malware. UAC se ha mejorado en Windows 7, reduciendo la cantidad de mensajes emergentes y ayudando a mover el ecosistema a un entorno donde todos pueden ejecutarse como el usuario estándar predeterminado. Otras mejoras incluyen el nuevo filtro SmartScreen y la tecnología de defensa Clickjacking, que se implementan principalmente en IE8.

Al desarrollar una nueva versión de Windows, ¿es el atacante malicioso y varios ataques el principal problema que enfrenta el nuevo sistema operativo?

Obviamente, el motivo y la complejidad del atacante malicioso es En los últimos años se han producido grandes cambios, y nuestros investigadores de seguridad y otros continúan trabajando arduamente para comprender las amenazas que existen y que pueden surgir en el futuro, lo que nos puede ayudar a construir mecanismos de protección en nuevos sistemas. Los usuarios no obtienen y ejecutan código malicioso en circunstancias desconocidas. Además, hemos estado trabajando arduamente para proteger los mecanismos de protección internos de Windows contra la manipulación y la evasión.

¿Cómo se ha reflejado la comunidad de seguridad desde el lanzamiento del sistema operativo Windows 7? ¿Está satisfecho con los comentarios? ¿Qué ha aprendido de él?

Hasta ahora, la respuesta de la comunidad de seguridad a Windows 7 sigue siendo Sí, aunque hay algunos problemas con UAC y algunos de los cambios que hicimos, también muestra que podemos escuchar atentamente las opiniones de todos y eventualmente producir productos que sean satisfactorios para todos.

En términos de protección de seguridad, ¿cuál es la diferencia fundamental entre Windows 7 y Vista?

De hecho, el sistema operativo Windows 7 está construido sobre Windows Vista y se ha mejorado. Windows 7 también cubre el ciclo de vida del desarrollo de la seguridad, que es la tecnología de seguridad central de Vista. Además, otras características de seguridad importantes de Vista, como Control de cuentas de usuario (UAC), Kernel Patch Protector, Endurecimiento del servicio de Windows, Asignación aleatoria del diseño del espacio de direcciones (ASLR) y Prevención de ejecución de datos (DEP), también se conservan en Windows 7. . Además, hemos agregado nuevas funciones de seguridad, como AppLocker para ayudar a controlar las aplicaciones que se ejecutan en el entorno personal, también mejoramos las capacidades básicas de cifrado de BitLocker Drive, facilitando que las organizaciones de TI implementen y administren esta tecnología en su propio entorno. Espera Se puede decir que Windows 7 combinado con IE8 proporciona una protección de seguridad flexible contra malware y ataques.

¿Cómo afecta el problema de practicidad a la toma de decisiones de Microsoft en este sentido?

Nuestro objetivo para Windows 7 es convertirlo en el sistema operativo más seguro de todos los tiempos, cuando desarrollamos el sistema Siempre pensando en cómo combinar la seguridad avanzada con la facilidad de uso.

DirectAccess y BranchCache son funciones que pueden ayudar a los empleados remotos a trabajar. ¿Cómo funcionan estas dos funciones? ¿Cómo proteger los datos?

DirectAccess es una tecnología innovadora Permite a los empleados conectarse sin problemas y de forma segura a su red corporativa a través de Internet. DirectAccess implementa la funcionalidad al establecer automáticamente una conexión segura de dos vías entre la computadora cliente y la red corporativa, basada en una tecnología confiable y basada en estándares como Internet Protocol Security (IPsec), que está autenticada y encriptada. Los protocolos que ayudan a proteger el tráfico de IP, así como el Protocolo de Internet versión 6 (IPv6), IPsec se utilizan para autenticar computadoras y usuarios, lo que permite que TI administre las computadoras antes de que los usuarios inicien sesión, y el personal de TI puede requerir que los usuarios se autentiquen utilizando tarjetas inteligentes. DirectAccess también utiliza IPsec para realizar el cifrado AES en las comunicaciones de Internet.

BranchCache puede ayudar a mejorar la capacidad de respuesta de la red a las aplicaciones centrales al tiempo que hace que el acceso remoto a las redes corporativas haga que los usuarios sientan que están trabajando en su propia LAN. BranchCache también puede ayudar a reducir el uso de la WAN. Cuando BranchCache está habilitado, las copias de los datos a los que se accede desde la red interna y los servidores de archivos se almacenan en la caché de la oficina local. Cuando otro cliente en la misma red solicita el archivo, el cliente puede Descargue de local sin descargar el mismo contenido a través de la WAN. Y esto se hace sin reducir la seguridad de los datos, y el archivo de caché de control de acceso se ejecuta de la misma manera que el archivo original.