Microsoft собирается повысить безопасность Windows и других своих продуктов

Деннис Фишер

Microsoft готовится внести ряд серьезных изменений в функции обеспечения безопасности на клиентских и серверных платформах Windows, рассчитывая таким способом надежно защитить свою ведущую ОС. С этой целью, как заявили представители корпорации на выставке Comdex, в ближайшие полгода будет выпущено несколько служебных пакетов для Windows XP и Windows Server 2003. Кроме того, Microsoft планирует повысить безопасность своих клиентов за счет отключения некоторых сервисов, активизирующихся сейчас при установке по умолчанию.

Самое крупное изменение коснется серверного продукта. Он будет наделен функцией, предотвращающей подключение к корпоративным сетям незащищенных компьютеров.

Перера: "Microsoft ужесточает требования к

безопасности уже на стадии проектирования"

Все изменения производятся в ответ на пожелания пользователей, с которыми руководство Microsoft не раз обсуждало возможные пути повышения безопасности своей продукции. При этом корпорация обещает не ограничиваться только Windows. В ближайшие месяцы новые функции защиты появятся и в других пакетах, включая SQL Server.

Service Pack 1 для Windows Server 2003 - к его бета-тестированию Microsoft собирается приступить в начале 2004 г. - сможет проверять каждое устройство, которое попытается подключиться к сети. В таких случаях сервер будет запрашивать данные о конфигурации его защиты, пытаться определить, запущено ли на нем антивирусное ПО и установлены ли свежие заплаты. Если обнаружится, что правила обеспечения безопасности нарушены, пользователю будет направлено извещение об этом и переданы рекомендации по устранению проблемы.

Администраторы получат возможность определять политику всей компании, описывая, какие именно средства безопасности должны стоять на клиентских устройствах.

Главная цель всех этих новшеств - предотвратить кибератаки и закрыть потенциальные бреши. Обновление средств защиты началось после того, как руководство Microsoft и ее инженеры по-новому стали воспринимать проблему безопасности. Стартовал этот процесс почти два года назад, когда была объявлена инициатива Trustworthy Computing (надежные вычисления). Кроме повышенного внимания к безопасности создаваемых кодов корпорация принимает и другие меры, делающие ее ПО более защищенным от атак.

"Это только начало, - обещает старший директор подразделения безопасности Microsoft Джонатан Перера. - Вскоре последует целое поколение надежно защищенного ПО. Нам придется реализовать широкий спектр самых разных подходов. Важнее всего сейчас - повысить базовую безопасность нашей продукции. Для этого мы тщательно продумываем мельчайшие детали уже на этапе проектирования".

Карантинная функция, заложенная в Windows Server 2003, отражает общую тенденцию всей отрасли систем безопасности. Автономные продукты такого рода предлагают сегодня сразу несколько компаний, а в начале минувшего ноября фирма Cisco Systems объявила, что в этом году подобными возможностями будут располагать и некоторые ее маршрутизаторы.

Новые функции безопасности получит и Windows XP. Они будут реализованы в служебном пакете Service Pack 2. Большинство изменений в нем коснется сетевого экрана ICF (Internet Connection Firewall - брандмауэр подключений к Интернету), входящего составной частью в XP. В новом служебном пакете брандмауэр будет активизироваться по умолчанию и при этом станет больше походить на корпоративный сетевой экран, чем на индивидуальный.

Администраторы смогут управлять всеми ICF своей организации с центрального пульта. А пользователям будет предложена ранее недоступная им возможность запуска сетевых экранов ICF в тандеме с другими брандмауэрами.

Клиенты Microsoft считают, что корпорация движется в верном направлении. Большинство анонсированных изменений и обновлений им по душе, однако они видят и огромное поле для дальнейшей работы.

"В предлагаемом решении отказ в регистрации поступает уже в процессе графической идентификации и аутентификации - это несколько поздновато. Нет ничего хорошего в том, что это происходит после ввода пользовательских данных и входа в систему, - считает, например, Марк Дизон, директор ИТ фирмы Silverside Equipment. - В арсенале Microsoft уже есть кое-какой инструментарий. Если бы корпорация лучше интегрировала его, например обеспечила бы взаимодействие сервисов обновления ПО и функции автоматического обновления со службами безопасности еще до перехода в онлайновый режим, она получила бы гораздо больше возможностей для осуществления намечаемых изменений".