Microsoft продолжает бороться с дырами
За последний год корпорация Microsoft многое сделала для воплощения своей стратегии безопасного компьютинга (Trustworthy Computing), о которой было впервые
объявлено в январе прошлого года. Именно тогда было решено перенести акцент с функциональности программных продуктов на их безопасность, а также защиту личной информации пользователей. Выступая на конференции RSA 2003, вице-президент Microsoft Майк Нэш заявил, что операционная система Windows Server 2003, которую планируется представить на следующей неделе, является прекрасным примером того, как много в Microsoft сделали для повышения безопасности своих продуктов.Microsoft не собирается останавливаться на этом. В своей речи Нэш подробно рассказал о том, что в компании планируют сделать для повышения безопасности в течение ближайших 12 месяцев. Он отметил, что хотя предпринимаются попытки делать свои продукты безопасными изначально, от обнаружения новых дыр и выпуска заплаток в ближайшее время никуда не деться. Поэтому в Microsoft планируют упростить процесс установки обновлений и сделать его более централизованным.
В настоящее время для управления установкой обновлений Microsoft выпускает пакеты Update Services (SUS) и Systems Management Server 2.0 Software Update Feature Pack 1. В течение нынешнего года софтверный гигант намерен выпустить пакет SUS 2.0, который позволяет управлять обновлениями для большего числа программных продуктов. А с помощью пакета Systems Management Server 2003 обновления могут устанавливаться в соответствии с заранее заданным расписанием технического обслуживания.
Для индивидуальных пользователей и малого бизнеса главным способом обновления ПО являются службы Windows Update и Automatic Update. В настоящее время эта система используется для обновления продуктов семейства Windows. Однако в будущем она будет расширена и на другие серии продуктов Microsoft. В дополнение к этому компания намеревается минимизировать количество методов установки патчей и выпустит несколько новых мастеров обновления. А новый пакет Microsoft Baseline Secur
ity Analyzer 1.2 позволит более эффективно выявлять незащищенные системы.Для корпоративных клиентов предназначен пакет Windows Rights Management Services (RMS). В настоящее время он проходит стадию бета-тестирования одновременно с MS Office 2003. RMS позволяет гибко управлять правами на работу с корпоративной документацией, в частности, запрещать пересылку, печать или редактирование тех или иных документов, являющихся конфиденциальными. В пакетах Visual Studio .NET 2003 и .NET Framework 1.1, которые выйдут
на следующей неделе, Microsoft обеспечит возможность создания более эффективных мер по контролю доступа к приложениям и веб-сервисам. Наконец, Нэш упомянул и о недавнем выпуске обновления для Windows XP, обеспечивающего поддержку стандарта защиты беспроводных сетей WPA.Ссылки по теме
Поправки и комментарии присылайте редактору по адресу kirillt@compulenta.ru.
.
© "Компьюлента",
15 апреля 2003, Иван Карташев.
При использовании материалов сайта ссылка на "Компьюленту" обязательна.
Меню по безопасности