mahdi_negahi
شنبه 27 اسفند 1384, 22:08 عصر
سلام این مقاله شما را کمک می کند تا اشنایی کمی بامحصول جدید ماکرسافت پیدا کنید
مقدمه
شرکت ماکروسافت سرمایه گذاری بنیادی در تکنولوژی کرده است تا به کاربران(مشتریان)
اطمینان بیشتری را به ارمغان آورد.این تلاش [شرکت]شامل استفاده از یک امنیت توسعه یافته دائمی برای توسعه دادن افزایش امنیت نرم افزاری و توسعه دادن تکنولوژی جدیدی در سطوح اولیه برای ایجاد لایه های تدافعی ، یا دفاع از عمق باشد . ویندوز ویستا جنبه های امنیت زیادی را شامل میشود و بهبود یافته برای حفظ کامپیوتر کاربران از آخرین تهدید های تولید شده شامل کرمها(Worm) ، ویروسها و نرم افزارهای مخرب دیگر (به طور کلی Malware ها ).
• User Account Protection به کاربر این امکان را می دهد که فعال باشد و تنظیمات معمول خود را بدون داشتن ویژگیهای مدیر انجام دهد .این ویژگی به کاربر اجازه میدهد که تغییرات خطرناک پنهانی در کامپیوترشان بدون محدودیتی از اجرا کردن برنامهایشان.
• IE شامل افزایش قابل توجه امنیت است که کاربر را از حملات مختلف مهاجمان مصون نگه می دارد.خصوصیات جدید مد حفاظت شده IE را در بر دارد که کمک می کند در حفاظت دادهای کاربران پیکربندی تنظیمات از حذف و تغییر پیدا کردن توسط سیتهای مخرب و Malware ها .
• ضد Malware (anti – malware) قابلیت تشخیص بسیاری از نرم افزارهای مشکوک را دارد وقبل از اینکه به نرم افزار های مهاجم اجازه اعمال تغییرات مخرب پنهانی را بدهد کاربر را مطلع می سازد .
• فیلترینگ جدید دیوار آتش باعث کنترل مدیریتی روی نرم افزارهای اشترکی peer-to-peer و برنامهای مشابه که از نظر کاری باید محدود شوند.
• مدیران شبکه میتوانند از Network Access Protection استفاده کنند تا کاربرانی که سیستم آنها ناسالم است اجازه اتصال به شبکه داخلی را ندهد و از انتشار احتمالی و پنهانی به دیگر کامپیوتر ها جلوگیری کند.
User Account Protection
نمای کلی
امروزه، بسیاری از کاربران ویندوز با امتیاز مدیریتی کار میکنندچه به بصورت پیشرفته و چه در خانه. راه اندازی با ویژگیهای Admin مدریت سختی دارد و هزینه نگهداری بالا می- رود.گسترش دادن Desktop بدون کاربرانی که Admin نیستند باعث ذخیره سازی هزینه میشود زیرا کاربرانی که Admin نیستند دیگر توانایی این امر را ندارند که به طور اتفاقی پیکر بندی شبکه را بصورت نادرست طبقه بندی کنند یا نرم افزاری را نصب کنند که ثبات سیستم را اسیب پذیر کند.راه اندازی بدون امتیازات Admin امروزه چالش انگیز است ، مثل بسیاری از کارها که در اجرای آنها موفق نیستند و کار کاربران برای انجام کارهای معمول مثل اضافه کردن پرینتر توانایی انجام آنها را نداشته اند باطل می شود. در ویندوز ویستا User Account Protection تغییرات ابتکاری سیستم عامل را معرفی میکند ، برای افزایش کارایی کاربرانی که مدیر نیستند. برای مثال ، در زمینه سرمایگذاری ، یک کاربر سیستم قابل حمل (Mobile Laptop) قادر خواهد بود یک کلید WEP برای دستیابی به شبکه بی سیم خانگی ایجاد کند ، نصب کردن پرینتر ، دانلود و راه اندازی برنامهای به روز رسانی و ست کردن یک اتصال VPN و انجام بسیاری از کارهای استاندارد بدون اینکه ADMIN باشید.
بطور پیش فرض، ویندوز ویستا بیشتر برنامها را با اختیارات محدود اجرا می کند، حتی اگر کاربر بصورت ADMIN وارد سیستم خود شود.این امر باعث نمی شود که کاربر کارهایی که شما با اختیارات اجرای آن موافقت کرده اید ، نتواند انجام دهد.وقتی کاربر تلاش کند کارهای Admin را انجام دهد، ویندوز ویستا به طور واضح می پرسد از آنها منظور خود را تایید کنند یا تهییه کند اعتبارنامه مدریتی ، که بستگی دارد چه سیاستی را شما انتخاب کردید . همچنین شما می توانید این امر را از طریق تنظیمات Group Policy کنترل کنید.
اگر کاربر به صورت استاندارد به سیستم وصل شود ، که عضو گروه مدیران داخلی نیست ، آنها می توانند اجرا کنند اغلب برنامه های ویندوز ویستا بدون حقوق اضافه.به علاوه ما اینجا استثناهای هم داریم اغلب برنامه ها به خوبی اجرا می شوند در َAccount مدیر و Account استاندارد .
برای زمانهایی که شما به امتیازات Admin احتیاج دارید لازم نیست که روی Run As کلیک کنید زیرا ویندوز ویستا مطابق شکل بصورت اتوماتیک فعال می کند.
بعضی از برنامه ها در ویندوز XP بدون اختیارات Admin اجرا نمی شوند چون تلاش می کنند در فایل و رجستری تغییراتی را انجام دهندکه روی تمام کامپیوترها اثر میگذارد مثلC:\Program Files, C:\Windows, or HKEY_LOCAL_MACHINE. Registry . رجستری و فایل مجازی در ویندوز ویستا هر سیستم فایل و رجستری نوشته شده را به کاربر متناظر مربوط می کند اگر کاربر اختیارات Admin را نداشته باشد.این حسابهای استاندارد را قادر می سازد برنامه های که نیاز به نوشتن در فایل سیستم و قسمتی از رجیستری که فقط Admin دسترسی دارد اجرا کند.
فواید
User Account Protection به سازمانها این امکان را می دهد که حرکت کنند به سوی مدریت بهتر desktop خود با حداقل هزینه نگهداری بلقوه.این مسئله کمک میکند به سازمانها که نیاز سازمانها به باسازی کامپیوترها برای هر کدام از تغییرات ساختاری کاربران کاهش یابد و خطر تاثیر Malware روی سطوح سیستم را کاهش دهد .
برای تفهیم فواید User Account Protection میانگین کاربرانی را که برای تجارت سفر مککند و از حساب کاربر استاندارد استفاده می کنند بدون اینکه دانشی از رمز عبور Admin محلی خود را بدانند را تصور کنید.برای سپری کردن اوقاتشان در اتاق هتل سعی میکنند که از اینترنت بازی دانلود کنند .بازی Trojan است ، وبه هر صورت کوشش میکند به نصب Malware که شروع میشود به صورت آتوماتیک وقتی کامپیوتر بالا بیاید.تا زمانی که کاربر Admin نباشد نصب بازی متوقف شده و ماشین کاربر محافظت میشود.یا اینکه برای نصب پرینتر هتل نیاز به نصب برنامه پرینتر دارد .برای اینکه درایور شامل نرم افزارهای مضر نیست ویندوز ویستا از کاربر می خاهد تا تائید کند که آیا واقعا قصد نصب داریور را دارد یا نه به این صورت User Account Protection از کاربران بدون محدود کردن کارهایی که می توانند انجام دهد حمایت میکند.
چرا آن آهمیت دارد؟
با استفاده از ویندوز XP و ورژنهای بالاتر سیستم عامل ویندوز کاربران حرفه ای IT دو انتخاب پیش رو دارند:
• دادن امتیاز مدیریتی به کاربران و ساپورت تلفنی که پیامد نصب نرم افزار نامناسب و تغییر پیکربندی.
• دادن امتیازات محدود به کاربران و ساپورت تلفنی هنگامی که برنامه آنها کار نکرد.
با ویندوز ویستا شما نیازی به توافقنامه ندارید .کاربران میتوانند تولید کننده باشند و از Malware که ممکن است سوءاستفاده از امتیازات Admin هنگاهی که هنوز قادر هستند اغلب برنامها را اجرا کنند.زمانیکه کاربران واقعا نیاز به اجرای وضایف مدیریتی دارند، ویندوز ویستا درخواستهای آنها را تایید میکند .سرانجام به این معنی می باشد که ساپورتهای تلفنی معدود شده و زمان مهندسی کمتری صرف پیکربندی برنامهای می شود که تحت امتیازات محدود باید اجرا شوند .
Authentication
نمای کلی
ویندوز ویستا ادامه می دهد ساپورت اعتبارنامه برای رمزعبور و Smart Card .زیرا بیشتر کاربران به پیشنهاد استفاده از رمز عبور برای Authentication توجه می کنند . ویندوز ویستا کار را برای توسعه دهندگان ساده میکند تا بتوانند متدهای Authentication خود را به ویندوز اضافه کند مثل زیست سنجی و نشانها. ویندوز ویستا تهیه کرده توسعه سخت افزاری و نرم افراری برای پروتکل تصدیق Kerberos و برای Smart Card Logon.ابزارهای مدیریت و توسعه مثل ابزارهای بازنشاندن شماره ای شناسایی شخصی(PIN) مدریت Smart Card را راهتر می سازد .
مدل معمولی API سبب شده توسعه ابزارها برای مدیزیت Smart Card آسانتر شود.
فواید
توسعه دهندگان فواید مستقیم ویندوز ویستا کسانیکه مکانیسم Authentication را مشخص کنند انتخاب می کند مثل مکانیسم های زیست سنجی و نشانها که کار را برای پیاده سازی مکانیسمهای Authentication آسانتر می کند.این مسئله به صورت غیر مستقیم با دادن حق انتخاب بیشتری به فروشندگان سطح 3 سبب بهبود تشکالات IT میشود.
چرا آن آهمیت دارد؟
برای بسیاری از سازمانها استفاده از یک ابزار تصدیق کافی نسیت .سازمانهای IT که ارزش زیادی به امنیت میدهند نیاز دارند به Authentication چند منظوره.با ساده سازی این مسئله برای توسعه دهندگان برای ساختن متدهای Authentication تشکیلات IT انتخاب بیشتری برای انتخاب از شاخصهای زیست محیطی و نشانها و انواع قویتر تصدق خواهند داشت.
Anti-Malware
نمای کلی
User Account Protection که قبلا بحث شد و بهبود امنیتی در IE (شامل مد محافظت شده جدید) می تواند فشار Malware را روی ویندوز ویستا کم کند.به اضافه ویندوز ویستا می تواند Worm, Virus , Rootkit , Spyware های زیادی را پاک کند در نتیجه تضمین میشود درستی عمل سیستم عمل و پنهان ماندن دادهای کاربر.ویندوز ویستا پیشنهاد میدهد بلوکه کردن Real-time از spyware برای جلوگیری از نصب نرم افزارهای جاسوسی ناخواسته.
فواید
Malware کارایی سیستم را پایین می آورد. این معمولا کاربران را هدایت می کند که قبل از موعد مقرر نتیجه بگیرند که کامپیوترهایشان کند هستند یا نامطمئن هستند ونیاز به باسازی دارند که سبب افزایش هزینه نگهداری می شود. Malwareبهرحال تهدید بزرگی برای امنیت است.برای مثال Malware ممکن است به داده های محرمانه دسترسی پیدا کند یا نقاط آسیب پذیر امنیتی را معرفی کند.
چرا آن آهمیت دارد؟
تشکالات IT بسیاری از منابع حل مشکل خود را از دست میدهند به سبب Malware :کارایی کامپوترها کند میشود ، اطمینان ضعیف و توافقات امنیتی.خصوصیات Anti- Malware ویندوز ویستا نرمافزارهای مخرب را از بین میبرد و به کاربر کنترل بیشتری روی نرم افزارهای درون کامپیوتر می دهد.
Network Access Protection
نمای کلی
ویندوز ویستا شامل عاملی است که بتواند پیش گیری کند از اتصال به شبکه خصوصی شما توسط ویندوز ویستا در صورت عدم وجود آخرین تغییرات امنیتی ، نداشتن علائم ویروسی یا به گفته دیگر مشکلاتی که به سلامت کامپیوتر شما مربوط باشد.Network Access Protection میتواند استفاده شود برای محافظت شبکه شما از دستیابی کاربر از راه دور مثل کاربر Lan .گزارشات این عامل در مورد موقیعت سلامتی ویندوز ویستای کاربر مثل بروز رسانی نرم افزار ویروس کش.ساختار Network Access Protection شامل ویندوز سرور Longhorn می شود و تصمیم می گیرد که آیا با دستیابی کاربر با شبکه خصوصی شما موافقت کند یا باید شبکه را محدود کرد.
فواید
امنیت دستیابی به شبکه می تواند نیازمندیهای سلامتی کامپیوتر های همراه،کامپوترهای راه دور و کامپیوترهایی که به شبکه خصوصی شما متصل میشود را براورده می کند.بعضی اوقات کاربرهایی که مسافرت می کنند نمی توانند به شبکه خصوصی شما برای چند هفته وصل شوند وقتی متصل شوند اتصالات آنها ممکن است باید توجه داشته باشند که وقت کافی برای پیادهسازی آخرین تغییرات تنظیمات پیکربندی امنیتی وعلائم علائم هشدار دهنده ویروس را نخواهد داشت.بنابراین کامپیوتر های همراه در موقیت سلامتی کمتری نسبت به بقیه کامپیوترها قرار دارد . Network Access Protection به وسیله اطمینان دادن به اینکه آخرین update ها را نصب کرده قبل از اینکه به شبکه خصوصی وارد شود امنیت این کامپیوترهای همراه را بهبود می بخشد.
چرا آن آهمیت دارد؟
ویروسها و کرمها بوسیله کامپیوترهای راه دور معمولا وارد شبکه میشوند. Network Access Protection در ویستا وقتی با استفاده می شود با Network Access Protection
به شما اجازه می دهد نیازهای تمام کاربران کامپیوتر را پیکربندی کنید.وقتی که کامپوتری نتواند نبازمندیهای سلامتی خود را پیدا کند شما میتوانید:
• از اتصال کامپیوتر مورد نظر به شبکه خصوصی جلوگیری کند و به صورت بلقوه از ورود کرم و ویروس جلوگیری کند.
• ساختاری ایجاد کند برای کاربرها تا بفهمند که چگونه کامپیوترهای خود را بروز کنند یا اینکه کامپیوترهای انها بصورت خودکار بروزشوند.اگر تکنولوژی بازسازی در شبکه وجود داشته باشد.
دیوار آتشین (Firewall )
نمای کلی
دیوار آتشین درون ویندوز ویستا بر اساس سرویس پک 2 ویندوز XP درست شده است . دیوار آتشین همچنین شامل شده فیلتر کردن خارجی که می بخشد به شما یک کنترل کامل و مستقیم برای ترافیک.برای مثال ، دیوار آتشین ویندوز در ویندوز ویستا اجازه می دهد به مدیر برای بلوک کردن برنامهای که (مثل برنامه های نقطه به نقطه اشتراکی) وصل شوند یا پاسخ دهند به کامپیوتر های دیگر .در اضافه تنظیمات دیوار آتشین ویندوز ویستا قابل تنظیم است به وسیله اشیاء Group Policyبرای روان کردن مدیریت.
فایده
بیشتر برنامهای که ماهیت ریسکی دارند مثل برنامهای نقطه به نقطه که توانایی انتقال اطلاعات شخصی به وسیله اینترنت دارند طراحی شدند برای کنار گذاشتن دیوار آتشین که بلوک می کند اتصالهای ورودی.دیوار آتشین ویندوز ویستا قادر می- سازد مدیر که توانایی ست کردن Group Policy تنظیمات برای برنامه که باید اجازه داده شوند یا بلوکه شوند ، به آنها کنترلی بدهیم .
چرا آن آهمیت دارد؟
یکی از مهمترین روشهای دیپارتمانهای IT ریسک امنیت پایین می آورند هست به وسیله محدود کردن برنامها که بتوانند دستیابی داشته باشند به شبکه.دیوار آتشین شخصی که درون ویندوز ویستا است بک جزء مهمی از این استراتژی است .با دیوار آتشین شخصی ،مدیران متوانند اجازه دهند که یک برنامه در محیط محلی روی یک کامپیوتر اجرا شوند ولی جلوگیری کنند انها نتوانند ارتباط برقرار به شبکه.این میبخشد به مدیرها کنترل ضریفی که آنها نیاز دارند برای پایین آوردن ریسک امنیت بدون اینکه بهروری کاربران را کم کنند.[/b]
نویسنده : مهدی نگاهی
10/11/1384
مقدمه
شرکت ماکروسافت سرمایه گذاری بنیادی در تکنولوژی کرده است تا به کاربران(مشتریان)
اطمینان بیشتری را به ارمغان آورد.این تلاش [شرکت]شامل استفاده از یک امنیت توسعه یافته دائمی برای توسعه دادن افزایش امنیت نرم افزاری و توسعه دادن تکنولوژی جدیدی در سطوح اولیه برای ایجاد لایه های تدافعی ، یا دفاع از عمق باشد . ویندوز ویستا جنبه های امنیت زیادی را شامل میشود و بهبود یافته برای حفظ کامپیوتر کاربران از آخرین تهدید های تولید شده شامل کرمها(Worm) ، ویروسها و نرم افزارهای مخرب دیگر (به طور کلی Malware ها ).
• User Account Protection به کاربر این امکان را می دهد که فعال باشد و تنظیمات معمول خود را بدون داشتن ویژگیهای مدیر انجام دهد .این ویژگی به کاربر اجازه میدهد که تغییرات خطرناک پنهانی در کامپیوترشان بدون محدودیتی از اجرا کردن برنامهایشان.
• IE شامل افزایش قابل توجه امنیت است که کاربر را از حملات مختلف مهاجمان مصون نگه می دارد.خصوصیات جدید مد حفاظت شده IE را در بر دارد که کمک می کند در حفاظت دادهای کاربران پیکربندی تنظیمات از حذف و تغییر پیدا کردن توسط سیتهای مخرب و Malware ها .
• ضد Malware (anti – malware) قابلیت تشخیص بسیاری از نرم افزارهای مشکوک را دارد وقبل از اینکه به نرم افزار های مهاجم اجازه اعمال تغییرات مخرب پنهانی را بدهد کاربر را مطلع می سازد .
• فیلترینگ جدید دیوار آتش باعث کنترل مدیریتی روی نرم افزارهای اشترکی peer-to-peer و برنامهای مشابه که از نظر کاری باید محدود شوند.
• مدیران شبکه میتوانند از Network Access Protection استفاده کنند تا کاربرانی که سیستم آنها ناسالم است اجازه اتصال به شبکه داخلی را ندهد و از انتشار احتمالی و پنهانی به دیگر کامپیوتر ها جلوگیری کند.
User Account Protection
نمای کلی
امروزه، بسیاری از کاربران ویندوز با امتیاز مدیریتی کار میکنندچه به بصورت پیشرفته و چه در خانه. راه اندازی با ویژگیهای Admin مدریت سختی دارد و هزینه نگهداری بالا می- رود.گسترش دادن Desktop بدون کاربرانی که Admin نیستند باعث ذخیره سازی هزینه میشود زیرا کاربرانی که Admin نیستند دیگر توانایی این امر را ندارند که به طور اتفاقی پیکر بندی شبکه را بصورت نادرست طبقه بندی کنند یا نرم افزاری را نصب کنند که ثبات سیستم را اسیب پذیر کند.راه اندازی بدون امتیازات Admin امروزه چالش انگیز است ، مثل بسیاری از کارها که در اجرای آنها موفق نیستند و کار کاربران برای انجام کارهای معمول مثل اضافه کردن پرینتر توانایی انجام آنها را نداشته اند باطل می شود. در ویندوز ویستا User Account Protection تغییرات ابتکاری سیستم عامل را معرفی میکند ، برای افزایش کارایی کاربرانی که مدیر نیستند. برای مثال ، در زمینه سرمایگذاری ، یک کاربر سیستم قابل حمل (Mobile Laptop) قادر خواهد بود یک کلید WEP برای دستیابی به شبکه بی سیم خانگی ایجاد کند ، نصب کردن پرینتر ، دانلود و راه اندازی برنامهای به روز رسانی و ست کردن یک اتصال VPN و انجام بسیاری از کارهای استاندارد بدون اینکه ADMIN باشید.
بطور پیش فرض، ویندوز ویستا بیشتر برنامها را با اختیارات محدود اجرا می کند، حتی اگر کاربر بصورت ADMIN وارد سیستم خود شود.این امر باعث نمی شود که کاربر کارهایی که شما با اختیارات اجرای آن موافقت کرده اید ، نتواند انجام دهد.وقتی کاربر تلاش کند کارهای Admin را انجام دهد، ویندوز ویستا به طور واضح می پرسد از آنها منظور خود را تایید کنند یا تهییه کند اعتبارنامه مدریتی ، که بستگی دارد چه سیاستی را شما انتخاب کردید . همچنین شما می توانید این امر را از طریق تنظیمات Group Policy کنترل کنید.
اگر کاربر به صورت استاندارد به سیستم وصل شود ، که عضو گروه مدیران داخلی نیست ، آنها می توانند اجرا کنند اغلب برنامه های ویندوز ویستا بدون حقوق اضافه.به علاوه ما اینجا استثناهای هم داریم اغلب برنامه ها به خوبی اجرا می شوند در َAccount مدیر و Account استاندارد .
برای زمانهایی که شما به امتیازات Admin احتیاج دارید لازم نیست که روی Run As کلیک کنید زیرا ویندوز ویستا مطابق شکل بصورت اتوماتیک فعال می کند.
بعضی از برنامه ها در ویندوز XP بدون اختیارات Admin اجرا نمی شوند چون تلاش می کنند در فایل و رجستری تغییراتی را انجام دهندکه روی تمام کامپیوترها اثر میگذارد مثلC:\Program Files, C:\Windows, or HKEY_LOCAL_MACHINE. Registry . رجستری و فایل مجازی در ویندوز ویستا هر سیستم فایل و رجستری نوشته شده را به کاربر متناظر مربوط می کند اگر کاربر اختیارات Admin را نداشته باشد.این حسابهای استاندارد را قادر می سازد برنامه های که نیاز به نوشتن در فایل سیستم و قسمتی از رجیستری که فقط Admin دسترسی دارد اجرا کند.
فواید
User Account Protection به سازمانها این امکان را می دهد که حرکت کنند به سوی مدریت بهتر desktop خود با حداقل هزینه نگهداری بلقوه.این مسئله کمک میکند به سازمانها که نیاز سازمانها به باسازی کامپیوترها برای هر کدام از تغییرات ساختاری کاربران کاهش یابد و خطر تاثیر Malware روی سطوح سیستم را کاهش دهد .
برای تفهیم فواید User Account Protection میانگین کاربرانی را که برای تجارت سفر مککند و از حساب کاربر استاندارد استفاده می کنند بدون اینکه دانشی از رمز عبور Admin محلی خود را بدانند را تصور کنید.برای سپری کردن اوقاتشان در اتاق هتل سعی میکنند که از اینترنت بازی دانلود کنند .بازی Trojan است ، وبه هر صورت کوشش میکند به نصب Malware که شروع میشود به صورت آتوماتیک وقتی کامپیوتر بالا بیاید.تا زمانی که کاربر Admin نباشد نصب بازی متوقف شده و ماشین کاربر محافظت میشود.یا اینکه برای نصب پرینتر هتل نیاز به نصب برنامه پرینتر دارد .برای اینکه درایور شامل نرم افزارهای مضر نیست ویندوز ویستا از کاربر می خاهد تا تائید کند که آیا واقعا قصد نصب داریور را دارد یا نه به این صورت User Account Protection از کاربران بدون محدود کردن کارهایی که می توانند انجام دهد حمایت میکند.
چرا آن آهمیت دارد؟
با استفاده از ویندوز XP و ورژنهای بالاتر سیستم عامل ویندوز کاربران حرفه ای IT دو انتخاب پیش رو دارند:
• دادن امتیاز مدیریتی به کاربران و ساپورت تلفنی که پیامد نصب نرم افزار نامناسب و تغییر پیکربندی.
• دادن امتیازات محدود به کاربران و ساپورت تلفنی هنگامی که برنامه آنها کار نکرد.
با ویندوز ویستا شما نیازی به توافقنامه ندارید .کاربران میتوانند تولید کننده باشند و از Malware که ممکن است سوءاستفاده از امتیازات Admin هنگاهی که هنوز قادر هستند اغلب برنامها را اجرا کنند.زمانیکه کاربران واقعا نیاز به اجرای وضایف مدیریتی دارند، ویندوز ویستا درخواستهای آنها را تایید میکند .سرانجام به این معنی می باشد که ساپورتهای تلفنی معدود شده و زمان مهندسی کمتری صرف پیکربندی برنامهای می شود که تحت امتیازات محدود باید اجرا شوند .
Authentication
نمای کلی
ویندوز ویستا ادامه می دهد ساپورت اعتبارنامه برای رمزعبور و Smart Card .زیرا بیشتر کاربران به پیشنهاد استفاده از رمز عبور برای Authentication توجه می کنند . ویندوز ویستا کار را برای توسعه دهندگان ساده میکند تا بتوانند متدهای Authentication خود را به ویندوز اضافه کند مثل زیست سنجی و نشانها. ویندوز ویستا تهیه کرده توسعه سخت افزاری و نرم افراری برای پروتکل تصدیق Kerberos و برای Smart Card Logon.ابزارهای مدیریت و توسعه مثل ابزارهای بازنشاندن شماره ای شناسایی شخصی(PIN) مدریت Smart Card را راهتر می سازد .
مدل معمولی API سبب شده توسعه ابزارها برای مدیزیت Smart Card آسانتر شود.
فواید
توسعه دهندگان فواید مستقیم ویندوز ویستا کسانیکه مکانیسم Authentication را مشخص کنند انتخاب می کند مثل مکانیسم های زیست سنجی و نشانها که کار را برای پیاده سازی مکانیسمهای Authentication آسانتر می کند.این مسئله به صورت غیر مستقیم با دادن حق انتخاب بیشتری به فروشندگان سطح 3 سبب بهبود تشکالات IT میشود.
چرا آن آهمیت دارد؟
برای بسیاری از سازمانها استفاده از یک ابزار تصدیق کافی نسیت .سازمانهای IT که ارزش زیادی به امنیت میدهند نیاز دارند به Authentication چند منظوره.با ساده سازی این مسئله برای توسعه دهندگان برای ساختن متدهای Authentication تشکیلات IT انتخاب بیشتری برای انتخاب از شاخصهای زیست محیطی و نشانها و انواع قویتر تصدق خواهند داشت.
Anti-Malware
نمای کلی
User Account Protection که قبلا بحث شد و بهبود امنیتی در IE (شامل مد محافظت شده جدید) می تواند فشار Malware را روی ویندوز ویستا کم کند.به اضافه ویندوز ویستا می تواند Worm, Virus , Rootkit , Spyware های زیادی را پاک کند در نتیجه تضمین میشود درستی عمل سیستم عمل و پنهان ماندن دادهای کاربر.ویندوز ویستا پیشنهاد میدهد بلوکه کردن Real-time از spyware برای جلوگیری از نصب نرم افزارهای جاسوسی ناخواسته.
فواید
Malware کارایی سیستم را پایین می آورد. این معمولا کاربران را هدایت می کند که قبل از موعد مقرر نتیجه بگیرند که کامپیوترهایشان کند هستند یا نامطمئن هستند ونیاز به باسازی دارند که سبب افزایش هزینه نگهداری می شود. Malwareبهرحال تهدید بزرگی برای امنیت است.برای مثال Malware ممکن است به داده های محرمانه دسترسی پیدا کند یا نقاط آسیب پذیر امنیتی را معرفی کند.
چرا آن آهمیت دارد؟
تشکالات IT بسیاری از منابع حل مشکل خود را از دست میدهند به سبب Malware :کارایی کامپوترها کند میشود ، اطمینان ضعیف و توافقات امنیتی.خصوصیات Anti- Malware ویندوز ویستا نرمافزارهای مخرب را از بین میبرد و به کاربر کنترل بیشتری روی نرم افزارهای درون کامپیوتر می دهد.
Network Access Protection
نمای کلی
ویندوز ویستا شامل عاملی است که بتواند پیش گیری کند از اتصال به شبکه خصوصی شما توسط ویندوز ویستا در صورت عدم وجود آخرین تغییرات امنیتی ، نداشتن علائم ویروسی یا به گفته دیگر مشکلاتی که به سلامت کامپیوتر شما مربوط باشد.Network Access Protection میتواند استفاده شود برای محافظت شبکه شما از دستیابی کاربر از راه دور مثل کاربر Lan .گزارشات این عامل در مورد موقیعت سلامتی ویندوز ویستای کاربر مثل بروز رسانی نرم افزار ویروس کش.ساختار Network Access Protection شامل ویندوز سرور Longhorn می شود و تصمیم می گیرد که آیا با دستیابی کاربر با شبکه خصوصی شما موافقت کند یا باید شبکه را محدود کرد.
فواید
امنیت دستیابی به شبکه می تواند نیازمندیهای سلامتی کامپیوتر های همراه،کامپوترهای راه دور و کامپیوترهایی که به شبکه خصوصی شما متصل میشود را براورده می کند.بعضی اوقات کاربرهایی که مسافرت می کنند نمی توانند به شبکه خصوصی شما برای چند هفته وصل شوند وقتی متصل شوند اتصالات آنها ممکن است باید توجه داشته باشند که وقت کافی برای پیادهسازی آخرین تغییرات تنظیمات پیکربندی امنیتی وعلائم علائم هشدار دهنده ویروس را نخواهد داشت.بنابراین کامپیوتر های همراه در موقیت سلامتی کمتری نسبت به بقیه کامپیوترها قرار دارد . Network Access Protection به وسیله اطمینان دادن به اینکه آخرین update ها را نصب کرده قبل از اینکه به شبکه خصوصی وارد شود امنیت این کامپیوترهای همراه را بهبود می بخشد.
چرا آن آهمیت دارد؟
ویروسها و کرمها بوسیله کامپیوترهای راه دور معمولا وارد شبکه میشوند. Network Access Protection در ویستا وقتی با استفاده می شود با Network Access Protection
به شما اجازه می دهد نیازهای تمام کاربران کامپیوتر را پیکربندی کنید.وقتی که کامپوتری نتواند نبازمندیهای سلامتی خود را پیدا کند شما میتوانید:
• از اتصال کامپیوتر مورد نظر به شبکه خصوصی جلوگیری کند و به صورت بلقوه از ورود کرم و ویروس جلوگیری کند.
• ساختاری ایجاد کند برای کاربرها تا بفهمند که چگونه کامپیوترهای خود را بروز کنند یا اینکه کامپیوترهای انها بصورت خودکار بروزشوند.اگر تکنولوژی بازسازی در شبکه وجود داشته باشد.
دیوار آتشین (Firewall )
نمای کلی
دیوار آتشین درون ویندوز ویستا بر اساس سرویس پک 2 ویندوز XP درست شده است . دیوار آتشین همچنین شامل شده فیلتر کردن خارجی که می بخشد به شما یک کنترل کامل و مستقیم برای ترافیک.برای مثال ، دیوار آتشین ویندوز در ویندوز ویستا اجازه می دهد به مدیر برای بلوک کردن برنامهای که (مثل برنامه های نقطه به نقطه اشتراکی) وصل شوند یا پاسخ دهند به کامپیوتر های دیگر .در اضافه تنظیمات دیوار آتشین ویندوز ویستا قابل تنظیم است به وسیله اشیاء Group Policyبرای روان کردن مدیریت.
فایده
بیشتر برنامهای که ماهیت ریسکی دارند مثل برنامهای نقطه به نقطه که توانایی انتقال اطلاعات شخصی به وسیله اینترنت دارند طراحی شدند برای کنار گذاشتن دیوار آتشین که بلوک می کند اتصالهای ورودی.دیوار آتشین ویندوز ویستا قادر می- سازد مدیر که توانایی ست کردن Group Policy تنظیمات برای برنامه که باید اجازه داده شوند یا بلوکه شوند ، به آنها کنترلی بدهیم .
چرا آن آهمیت دارد؟
یکی از مهمترین روشهای دیپارتمانهای IT ریسک امنیت پایین می آورند هست به وسیله محدود کردن برنامها که بتوانند دستیابی داشته باشند به شبکه.دیوار آتشین شخصی که درون ویندوز ویستا است بک جزء مهمی از این استراتژی است .با دیوار آتشین شخصی ،مدیران متوانند اجازه دهند که یک برنامه در محیط محلی روی یک کامپیوتر اجرا شوند ولی جلوگیری کنند انها نتوانند ارتباط برقرار به شبکه.این میبخشد به مدیرها کنترل ضریفی که آنها نیاز دارند برای پایین آوردن ریسک امنیت بدون اینکه بهروری کاربران را کم کنند.[/b]
نویسنده : مهدی نگاهی
10/11/1384