Microsoft: Новые подходы к безопасности в Windows 7
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Microsoft: Новые подходы к безопасности в Windows 7

Александр Панасенко 22 Апреля 2009 - 14:07
...

На конференции по безопасности RSA 2009 представители Microsoft рассказали о новых программных решениях, встроенных в Windows 7 и предназначенных для обеспечения безопасности данных и самой операционной системы. Директор направления Windows Client Enterprise Securitу Пол Кук заявил, что в финальной версии Windows 7 появится значительно обновленная система управления пользовательскими записями и привилегиями (UAC), которая с одной стороны обеспечит пользовательские данные в большей сохранности, а с другой избавит пользователей от бесконечных напоминаний, надоевших пользователям Windows Vista.

По словам Кука, пользователи Windows 7 смогут сами контролировать уровень системных подсказок и напоминаний об опасности. Подстроить уровень частоты предупреждений можно будет при помощи обычных ползунков.

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе.

Две другие важные и не имеющие аналогов в Windows Vista функций, заявленные в Windows 7 - это DirectAccess и BitLocker To Go.

Функция DirectAccess предлагает удаленным пользователям тот же уровень прозрачной и безопасной работы, что и в локальной системе в офисе. "Система автоматически создает защищенный канал в корпоративной сети прозрачно для пользователя, поэтому ему не нужно быть специалистом по защите данных, чтобы обеспечить возможность безопасных транзакций информации", - рассказывает Кук. Кроме того, DirectAccess позволит системным администраторам обновлять клиентские данные и операционные системы удаленных сотрудников без физического доступа к компьютерам.

Что касается BitLocker To Go, то она является дальнейшим развитием технологии BitLocker, появившейся в Windows Vista. В Windows 7 шифровать данные через BitLocker можно будет не только локально, но и на съемных носителях и флеш-картах, а пароли и цифровые сертификаты можно передавать на смарт-картах. Однако работает данная функция только в Windows 7, в XP или Vista она недоступна.

Поставщик смарт-карт Gemalto уже ведет разработку карт, поддерживающих многофакторную аутентификацию в Windows 7.

Помимо всего прочего, в Windows 7 появится также система App Locker, позволяющая ИТ-администраторам контролировать программное обеспечение, работающее в корпоративной сети. Сообщается, что контролировать можно будет не только на уровне приложений, но и на уровне скриптов, инсталляторов и системных библиотек. "Также эта функция может блокировать пиратский софт", - говорит Пол Кук.

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих
Яков Шпунт 18 Сентября 2025 - 11:54
Соответствие законодательству РФ Государство
Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят
Новость
На Android 16 не ставятся апдейты системы Google Play, фикс...
Российский ИИ выявляет нарушения техники безопасности с точностью 80%
Новость
Российский ИИ выявляет нарушения техники безопасности с точн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.