logo itpoint.cz

Microsoft představil nová bezpečnostní opatření

Microsoft představil sérii nových produktů a aplikací, které mají uživatelům v Evropě i dalších částech světa umožnit lepší ochranu jejich počítačů a počítačových sítí ...

Mike Nash, corporate vice president Security Business Unit společnosti Microsoft na výroční konferenci RSA konané v Amsterdamu představil sérii nových produktů a aplikací, které mají uživatelům v Evropě i dalších částech světa umožnit lepší ochranu jejich počítačů a počítačových sítí. Nash hovořil mimo jiné o Windows Rights Management Services (RMS) pro Windows Server 2003, pokroku v oblasti správy oprav a některých novinkách jako například Next-Generation Secure Computing Base (NGSCB).

"Bezpečnost je naší hlavní prioritou a základním stavebním kamenem naší iniciativy Trustworthy Computing," uvedl Nash. "Abychom byli schopni vyhovět bezpečnostním požadavkům našich zákazníků, věnujeme zvýšenou pozornost kvalitě softwaru, snažíme se zjednodušit systém oprav a samozřejmě pokračujeme ve vývoji nových produktů a bezpečnostních technologií. Díky úzké spolupráci jak s našimi partnery, tak s dalšími účastníky procesu jako jsou například úřady pro normy a standardy či vládní agentury, se nám daří dosahovat komplexního přístupu k zákazníkům z řad velkých a malých firem i jednotlivých uživatelů."

Uvedení Windows Rights Management Services (RMS)

Ve svém vystoupení Nash oznámil dostupnost Windows RMS. Jedná se technologii ochrany informací, která umožňuje aplikacím s podporou RMS lepší zabezpečení dat před neoprávněným přístupem a zneužitím. RMS umožňuje uživatelům šířit a sdílet informace v rámci dané organizace a současně přesně definovat jak a za jakých podmínek je možné k datům přistupovat, měnit je, tisknout, dále šířit a kopírovat. Při vývoji aplikací s podporou RMS spolupracuje Microsoft s řadou svých partnerů, přičemž celá technologie je založená na platformě Microsoft .NET. Nash demonstroval nasazení RMS na příkladu řešení Omnia Policy Systems, které umožňuje zdokonalenou a automatizovanou správu elektronické pošty a jejích příloh. Mezi první aplikace s podporou RMS z dílny společnosti Microsoft patří Office Outlook, Office Word, Office Excel a Office PowerPoint , které jsou součástí Microsoft Office System 2003. Tyto aplikace jsou v prodeji od 21. října 2003.

Aktivity v oblasti zvýšení bezpečnosti a zlepšení správy oprav

Nash také popsal podstatné změny, které výrazně zjednodušují správu bezpečnostních oprav systémů a aplikací společnosti Microsoft včetně nového způsobu distribuce těchto oprav v Evropě a ve světě. Jako konkrétní příklad Nash uvedl zavedení měsíčního cyklu vydávání oprav, díky němuž se mohou správci systémů v opravách lépe orientovat a dopředu si plánovat jejich instalaci. Microsoft dále prodloužil svou podporu v oblasti oprav pro Windows NT Workstation 4 Service Pack 6a a Windows 2000 Service Pack 2 až do června 2004. V první polovině roku 2004 bude také uveden na trh Software Update Services 2.0, který umožňuje snadnou opravu, kontrolu a instalaci pro Microsoft Windows, Microsoft SQL Server, Microsoft Office System a Microsoft Exchange Server.

Nové bezpečnostní technologie

Microsoft nadále věnuje značnou péči integraci bezpečnosti do běžné počítačové praxe. Připravované změny pro Microsoft Windows XP a Windows Server 2003, které budou implementovány formou servisních balíků, zvýší odolnost operačního systému Windows proti útokům i v případech, kdy nebudou jednotlivé opravy instalovány. Windows XP Service Pack 2, který by se měl objevit v první polovině roku 2004, bude obsahovat posílenou ochranu proti čtyřem hlavním formám útoků: útokům na port, útokům přes elektronickou poštu, útokům formou zhoubného obsahu webových stránek a útokům způsobujícím přetečení vyrovnávací paměti. Windows Server 2003 Service Pack 1, který je plánován na druhou polovinu roku 2004, umožní lepší kontrolu klientů se vzdáleným přístupem i klientů na intranetu. Tento servisní balík zajistí lepší ochranu firemní sítě před zamořením způsobeným používáním mobilních systémů.

Vývoj Next-Generation Secure Computing Base (NGSCB)

Nash také předvedl prototyp Next-Generation Secure Computing Base (NGSCB) - zcela nové bezpečnostní technologie pro operační systémy Microsoft Windows, která využívá jedinečné struktury hardware a software k zajištění bezpečnosti a ochrany soukromí. Během ukázky byla NGSCB, běžící na CPU LaGrande Technology společnosti Intel, vystavená sérii sofistikovaných softwarových útoků.

NGSCB by měla být standardní součástí nové verze operačního systému Windows, známé pod kódovým označením "Longhorn", a bude možné ji používat na počítačích s požadovanou hardwarovou podporou. Microsoft již zveřejnil vývojářský náčrt NGSCB, který umožní nezávislým poskytovatelům software a vývojářům vyvíjet NGSCB aplikace v emulovaném prostředí. Tento týden poskytla společnost Microsoft k odbornému posouzení dokument nazvaný Vylepšená ochrana soukromí v Next-Generation Secure Computing Base.

Materiál je k dispozici na adrese www.microsoft.com/ngscb.

Více informací o aktivitách společnosti Microsoft v oblasti bezpečnosti a ochrany soukromí naleznete na www.microsoft.com/cze/security.

Microsoft

Článek ze dne 28. listopadu 2003 - pátek

Zbrusu nová vzdálená správa pro Linux