SecurityWorld: Výhody a nevýhody zabezpečení Windows 7

Novinky | 12.07.10

Firmy již ve větší míře přecházejí na nejnovější operační systém Microsoftu. Pro Windows 7 hovoří mi. i jejich vyšší zabezpečení. Nemá ale bezpečnostní model současně také své slabiny? Kdy je třeba použít bezpečnostní nástroje od dalších dodavatelů?





Neil MacDonald, analytik společnosti Gartner, upozorňuje, že řadu bezpečnostních rolí ve Windows 7 lépe zastane specializovaný software třetích stran, byť to samozřejmě znamená náklady navíc.

MacDonald například uvedl, že funkce pro řízení aplikací ve Windows 7 (AppLocker) nedosahuje kvality podobných nástrojů od firem Bit9, CoreTrace nebo Solid Core (respektive McAfee, která SolidCore koupila). AppLocker funguje na základě whitelistu. Aplikací používaných v podnicích ale neustále přibývá a MacDonald tvrdí, že AppLocker se po nějaké době může stát noční můrou správce IT kvůli časové náročnosti své údržby.

Co se týče nástroje pro úplné šifrování disku BitLocker, ten sice není špatný, ale ani excelentní. MacDonald zde kritizuje absenci samoobslužné obnovy šifrovacích klíčů, nepřítomnost jednotného přihlašování, ale i to, že nástroj nejde použít i pro zařízení s Windows Mobile. Opět zde existuje řada nástrojů kvalitnějších než BitLocker, je třeba za ně ovšem platit zvlášť (byť ceny zde klesly a dnes vycházejí zhruba na 10-15 dolarů za desktop).

Sporná je také současná podoba nástroje pro řízení uživatelských účtů (UAC). Microsoft zde provedl řadu změn, které mají omezit obtěžování uživatelů příliš mnoha upozorněními a dialogy. Na druhé straně ale může člověk přihlášený jako běžný uživatel nyní do počítače nepozorovaně přidávat software, takže k zabezpečení je nutné i řízení na úrovni aplikací.

Pokračování článku naleznete na sesterském magazínu SecurityWorld!














Komentáře