user account control - 2.rész

Ugyan a kényelem fontos szempont lehet, de az ilyen óvatlan használattal a kívülről érkező kártevők, vírusok, férgek, spyware-ek sem ütköznek túl sok akadályba - amint bejutnak a gépre, rögtön rendszergazda jogosultságot élveznek. A Windows Vista ezt a veszélyt igyekszik kiküszöbölni, méghozzá úgy, hogy még az adminisztrátor felhasználók sem kapnak teljes hozzáférést a rendszerhez, ehelyett egyszerű korlátozott felhasználó jogkörben dolgoznak. Amint olyan műveletre kerül sor, amikor valóban hozzá kell nyúlni bizonyos rendszerbeállításokhoz, vagy olyan védett mappákba kell programot telepíteni, mint a \Windows vagy a \Program Files, a Vista egy úgynevezett eleváló promptot, azaz jogosultság-jóváhagyó kérdést küld a felhasználónak. Ez első olvasatra talán túl bonyolultnak és zavarónak tűnhet, de egy idő után megszokható és valóban hatékony védelmet nyújt a véletlen vagy rosszindulatú módosítások ellen.

user account control - 1.rész

A Windows tűzfal és a Defender képernyőin is láthattunk kis színes pajzzsal ellátott gombokat, vagy hivatkozásokat. Mit is jelentenek ezek a pajzsok és miért vannak egyes műveletek megkülönböztetve?
A Windows Vista a korábbiaktól kissé eltérően értelmezi a "rendszergazda" kifejezést. A rendszer telepítésekor - a korábbi verziókhoz hasonlóan - létrejön egy alapértelmezett rendszergazda (Administrator) felhasználói fiók, mely azonban rögtön letiltásra kerül. A telepítő utolsó fázisában létre kell hoznunk egy saját névvel ellátott felhasználót, mely szintén rendszergazdai jogosultságokat kap - legalábbis elsőre úgy tűnik. A Windows korábbi verzióival szerzett tapasztalatok azt mutatják, hogy a legtöbb olyan felhasználó, aki egyedül felügyeli számítógépét, rendszergazda jogosultságú fiókkal használja azt és nem sokat törődik a biztonsági szakemberek figyelmeztetéseivel. Az ideális állapot természetesen az lenne, ha mindenki korlátozott felhasználóként lépne be a Windows-ba, majd rendszerbeállítás módosításakor, vagy program telepítésekor átjelentkezne "rendszergazdába", vagy a "futtatás mint..." opciót használná. Az igazság azonban az, hogy jóval kényelmesebb eleve rendszergazdaként működtetni a rendszert, így szinte sosem ütközünk ellenállásba. Nem így a Vista-ban.

windows defender - 2.rész

A Windows Defender általában észrevétlenül figyel a háttérben, csak akkor mutatkozik, ha adatbázis-frissítést hajt végre, vagy figyelmeztetést jelenít meg. Az alkalmazás minden káros elem eltávolítása előtt létrehoz egy rendszervisszaállítási pontot, így a véletlenül blokkolt vagy törölt programok visszanyerhetők. A Windows Defender egyaránt monitorozza a fájlrendszert, az internetforgalmat, a rendszerleíró-adatbázist, a Windows-szolgáltatásokat, valamint az Internet Explorer-be és a Windowsba beépülő kiegészítő modulokat is. A Microsoft SpyNet online közösséghez csatlakozva (ingyenes, regisztráció nélküli kapcsolódás, mindössze egy gombnyomás) anonim módon küldhetünk a gépünkön felfedezett kártevőkről vagy gyanús elemekről olyan információkat, melyek segítik a Microsoft programozóit újabb ellenszerek kifejlesztésében.

windows defender - 1.rész

Bár a Microsoft-nak a OneCare személyében immáron saját antivírus megoldása is van, az nem került beépítésre az új Windows-ba, egy hasonló funkciójú szoftver, a Windows Defender azonban igen. A rosszindulatú szoftvereket, spyware-eket blokkoló és a rendszertől távol tartó Windows Defender a Vista integrált szolgáltatása lett, Windows XP-re pedig már elérhető a program bétaváltozata. A Defender-t a Vista-ban alapértelmezésként telepítve és bekapcsolva találjuk. Feladata, hogy az internetről folyamatosan frissített adatbázisával és heurisztikus érzékelőjével elemezze a számítógépen elindított és oda letöltött programfájlokat, és ha azok károsnak bizonyulnak, blokkolja futásukat és figyelmeztesse a felhasználót.

vista tűzfal - 6.rész Hálózati profilkezelés a tűzfalban

A Vista-tűzfal további hasznos tulajdonsága, hogy immáron a rendszer integrált része lett az IPSec szolgáltatás is, így könnyedén állíthatunk be biztonságos kapcsolatot az adatfolyam titkosításának, illetve a hitelesítés módjának testreszabásával. A tűzfal beállításai továbbá teljes részletességgel vezérelhetők a csoportházirend segítségével is, így a Windows Server-t használó hálózati rendszergazdák egyetlen központi helyről menedzselhetik a kliensgépek tűzfalait.

vista tűzfal - 5.rész

A Windows Vista tűzfala három különböző profilban működik, így lehetőségünk van külön szabályrendszer alkalmazására otthoni, tartományi (domain), vagy nyilvános hálózati környezetben is.

vista tűzfal - 4.rész

Az alkalmazásokon és szolgáltatásokon kívül egyéb kapcsolódási szabályokat is felállíthatunk a "Connection Security Rules" varázsló használatával, így lehetőségünk nyílik egy-egy kiválasztott gép sajátunkhoz történő kapcsolódását letiltani, vagy éppenséggel kizárásos alapon engedélyezni. A kapcsolatokat különféle feltételekhez is köthetjük, például megszabhatjuk, hogy a csatlakozni kívánó gépnek érvényes digitális tanúsítvánnyal kelljen rendelkeznie, vagy akár egy egyéni jelmondatot is megkövetelhetünk tőle.