user account control - 5.rész

A User Account Control egy másik feladata a szoftverkörnyezet virtualizálása az olyan alkalmazások számára, melyek nem többfelhasználós rendszerekre lettek készítve, vagy nem kezelik jól a jogosultságokat. Meglehetősen sok olyan program létezik, mely vagy nem veszi figyelembe, hogy többfelhasználós környezetben működik, vagy egyszerűen nem is hajlandó futni, csak és kizárólag rendszergazdai jogosultságokkal. Az UAC ezért detektálja az alkalmazás fájlrendszerbe és a registry-be való írási kéréseit, és ennek megfelelően - minden felhasználói fiókban egyéni - virtuális környezetet hoz létre a programnak. A rendszergazda jogosultságot megkövetelő programok így tulajdonképpen "azt hiszik", hogy tudnak írni a \Windows, vagy a \Program Files mappákba, esetleg a rendszerleíró-adatbázis kritikus részeibe is, ám valójában egy, a számukra létrehozott virtuális valóságban működnek - immáron gond nélkül.

user account control - 4.rész

Természetesen a User Account Control is vezérelhető a csoportházirendből. A finombeállítások között adhatjuk meg például azt is, hogy a figyelmeztető kérdés csak egy igen/nem választási lehetőségből, vagy akár név/jelszó páros megadásából álljon, de akár azt is, hogy az UAC a kérdő ablak megjelenítésekor átkapcsoljon-e az úgynevezett "Secure Desktop" módba - mely inaktívvá teszi a Windows asztal többi részét - így kényszerítve rá a felhasználót a válaszadásra. A Group Policy-ből akár ki is kapcsolhatjuk az UAC-t, de ez természetesen nem ajánlott.

 Felhasználónévvel és jelszóval történő UAC-hitelesítés

user account control - 3.rész

Ha "valódi" rendszergazdaként kívánunk futtatni egy programot - tipikusan alkalmazások telepítőjét - a fájlra, vagy parancsikonra kattintsunk az egér jobb oldali gombjával, majd a helyi menüből válasszuk a "Run as administrator" (futtatás rendszergazdaként) parancsot. A User Account Control (UAC) egyes szituációknak megfelelően többfajta ablakot jeleníthet meg. Az alábbi ábrán látható, hogy mely esetben milyen ablakra kell nyugtázó vagy elutasító választ adnunk:

user account control - 2.rész

Ugyan a kényelem fontos szempont lehet, de az ilyen óvatlan használattal a kívülről érkező kártevők, vírusok, férgek, spyware-ek sem ütköznek túl sok akadályba - amint bejutnak a gépre, rögtön rendszergazda jogosultságot élveznek. A Windows Vista ezt a veszélyt igyekszik kiküszöbölni, méghozzá úgy, hogy még az adminisztrátor felhasználók sem kapnak teljes hozzáférést a rendszerhez, ehelyett egyszerű korlátozott felhasználó jogkörben dolgoznak. Amint olyan műveletre kerül sor, amikor valóban hozzá kell nyúlni bizonyos rendszerbeállításokhoz, vagy olyan védett mappákba kell programot telepíteni, mint a \Windows vagy a \Program Files, a Vista egy úgynevezett eleváló promptot, azaz jogosultság-jóváhagyó kérdést küld a felhasználónak. Ez első olvasatra talán túl bonyolultnak és zavarónak tűnhet, de egy idő után megszokható és valóban hatékony védelmet nyújt a véletlen vagy rosszindulatú módosítások ellen.

user account control - 1.rész

A Windows tűzfal és a Defender képernyőin is láthattunk kis színes pajzzsal ellátott gombokat, vagy hivatkozásokat. Mit is jelentenek ezek a pajzsok és miért vannak egyes műveletek megkülönböztetve?
A Windows Vista a korábbiaktól kissé eltérően értelmezi a "rendszergazda" kifejezést. A rendszer telepítésekor - a korábbi verziókhoz hasonlóan - létrejön egy alapértelmezett rendszergazda (Administrator) felhasználói fiók, mely azonban rögtön letiltásra kerül. A telepítő utolsó fázisában létre kell hoznunk egy saját névvel ellátott felhasználót, mely szintén rendszergazdai jogosultságokat kap - legalábbis elsőre úgy tűnik. A Windows korábbi verzióival szerzett tapasztalatok azt mutatják, hogy a legtöbb olyan felhasználó, aki egyedül felügyeli számítógépét, rendszergazda jogosultságú fiókkal használja azt és nem sokat törődik a biztonsági szakemberek figyelmeztetéseivel. Az ideális állapot természetesen az lenne, ha mindenki korlátozott felhasználóként lépne be a Windows-ba, majd rendszerbeállítás módosításakor, vagy program telepítésekor átjelentkezne "rendszergazdába", vagy a "futtatás mint..." opciót használná. Az igazság azonban az, hogy jóval kényelmesebb eleve rendszergazdaként működtetni a rendszert, így szinte sosem ütközünk ellenállásba. Nem így a Vista-ban.

windows defender - 2.rész

A Windows Defender általában észrevétlenül figyel a háttérben, csak akkor mutatkozik, ha adatbázis-frissítést hajt végre, vagy figyelmeztetést jelenít meg. Az alkalmazás minden káros elem eltávolítása előtt létrehoz egy rendszervisszaállítási pontot, így a véletlenül blokkolt vagy törölt programok visszanyerhetők. A Windows Defender egyaránt monitorozza a fájlrendszert, az internetforgalmat, a rendszerleíró-adatbázist, a Windows-szolgáltatásokat, valamint az Internet Explorer-be és a Windowsba beépülő kiegészítő modulokat is. A Microsoft SpyNet online közösséghez csatlakozva (ingyenes, regisztráció nélküli kapcsolódás, mindössze egy gombnyomás) anonim módon küldhetünk a gépünkön felfedezett kártevőkről vagy gyanús elemekről olyan információkat, melyek segítik a Microsoft programozóit újabb ellenszerek kifejlesztésében.

windows defender - 1.rész

Bár a Microsoft-nak a OneCare személyében immáron saját antivírus megoldása is van, az nem került beépítésre az új Windows-ba, egy hasonló funkciójú szoftver, a Windows Defender azonban igen. A rosszindulatú szoftvereket, spyware-eket blokkoló és a rendszertől távol tartó Windows Defender a Vista integrált szolgáltatása lett, Windows XP-re pedig már elérhető a program bétaváltozata. A Defender-t a Vista-ban alapértelmezésként telepítve és bekapcsolva találjuk. Feladata, hogy az internetről folyamatosan frissített adatbázisával és heurisztikus érzékelőjével elemezze a számítógépen elindított és oda letöltött programfájlokat, és ha azok károsnak bizonyulnak, blokkolja futásukat és figyelmeztesse a felhasználót.

vista tűzfal - 6.rész Hálózati profilkezelés a tűzfalban

A Vista-tűzfal további hasznos tulajdonsága, hogy immáron a rendszer integrált része lett az IPSec szolgáltatás is, így könnyedén állíthatunk be biztonságos kapcsolatot az adatfolyam titkosításának, illetve a hitelesítés módjának testreszabásával. A tűzfal beállításai továbbá teljes részletességgel vezérelhetők a csoportházirend segítségével is, így a Windows Server-t használó hálózati rendszergazdák egyetlen központi helyről menedzselhetik a kliensgépek tűzfalait.

vista tűzfal - 5.rész

A Windows Vista tűzfala három különböző profilban működik, így lehetőségünk van külön szabályrendszer alkalmazására otthoni, tartományi (domain), vagy nyilvános hálózati környezetben is.

vista tűzfal - 4.rész

Az alkalmazásokon és szolgáltatásokon kívül egyéb kapcsolódási szabályokat is felállíthatunk a "Connection Security Rules" varázsló használatával, így lehetőségünk nyílik egy-egy kiválasztott gép sajátunkhoz történő kapcsolódását letiltani, vagy éppenséggel kizárásos alapon engedélyezni. A kapcsolatokat különféle feltételekhez is köthetjük, például megszabhatjuk, hogy a csatlakozni kívánó gépnek érvényes digitális tanúsítvánnyal kelljen rendelkeznie, vagy akár egy egyéni jelmondatot is megkövetelhetünk tőle.