Несколько фактов относительно системы обеспечения безопасности данных в операционной системе Windows 7 раскрыла корпорация Microsoft на проходящей конференции RSA, посвященной проблемам безопасности.
Пол Кук, руководитель отдела безопасности систем (Windows Client Enterprise Securitу), сообщил, что в финальной версии Windows 7 появится значительно обновленная система управления пользовательскими записями и привилегиями (UAC), которая с одной стороны обеспечит пользовательские данные в большей сохранности, а с другой избавит пользователей от необходимости подтверждать свои действия. Как это сделано в Windows Vista.
В Windows 7 было решено реализовать гибкую систему управления пользовательскими записями и привилегиями (UAC), предназначенную для уведомления пользователя о необходимости изменения системных данных в пользу той или иной программы, в целях облегчения работы пользователя, который теперь сможет сам подстраивать систему оповещений об опасности «под себя» при помощи специальных «бегунков» в соответствующем разделе Панели управления.
Также новая ОС принесет с собою две абсолютно новые функции: DirectAccess и BitLocker To Go.
Первая, DirectAccess, должна обеспечить безопасность данных при работе пользователя с удаленной машины словно он работает в локальной компьютерной сети. "Система автоматически создает защищенный канал в корпоративной сети прозрачно для пользователя, поэтому ему не нужно быть специалистом по защите данных, чтобы обеспечить возможность безопасных транзакций информации", - рассказывает Кук. Также при помощи DirectAccess администратор корпоративной сети сможет удаленно обслуживать все компьютеры компании без необходимости физического вмешательства на рабочие места.
Вторая функция, под названием BitLocker To Go, является логическим продолжением уже состоявшейся технологии BitLocker, впервые появившейся в Windows Vista. В разрабатываемой Windows 7 при помощи BitLocker To Go зашифровать информацию можно будет не только на локальном жестком диске компьютера, но и на любых подключаемых сменных носителях. Причем все пароли и сертификаты безопасности можно будет хранить и передавать при помощи смарт-карт. К сожалению, новая технология не является обратносовместимой и на предыдущих версиях Windows она не будет поддерживаться. На основе BitLocker разрабатывается еще одна система – AppLocker, предназначенная для контроля практически любого ПО, установленного в корпоративной сети, причем не только на программном уровне, но и на уровне скриптов, инсталляторов и системных библиотек.
