user account control - 3.rész

Ha "valódi" rendszergazdaként kívánunk futtatni egy programot - tipikusan alkalmazások telepítőjét - a fájlra, vagy parancsikonra kattintsunk az egér jobb oldali gombjával, majd a helyi menüből válasszuk a "Run as administrator" (futtatás rendszergazdaként) parancsot. A User Account Control (UAC) egyes szituációknak megfelelően többfajta ablakot jeleníthet meg. Az alábbi ábrán látható, hogy mely esetben milyen ablakra kell nyugtázó vagy elutasító választ adnunk:

user account control - 2.rész

Ugyan a kényelem fontos szempont lehet, de az ilyen óvatlan használattal a kívülről érkező kártevők, vírusok, férgek, spyware-ek sem ütköznek túl sok akadályba - amint bejutnak a gépre, rögtön rendszergazda jogosultságot élveznek. A Windows Vista ezt a veszélyt igyekszik kiküszöbölni, méghozzá úgy, hogy még az adminisztrátor felhasználók sem kapnak teljes hozzáférést a rendszerhez, ehelyett egyszerű korlátozott felhasználó jogkörben dolgoznak. Amint olyan műveletre kerül sor, amikor valóban hozzá kell nyúlni bizonyos rendszerbeállításokhoz, vagy olyan védett mappákba kell programot telepíteni, mint a \Windows vagy a \Program Files, a Vista egy úgynevezett eleváló promptot, azaz jogosultság-jóváhagyó kérdést küld a felhasználónak. Ez első olvasatra talán túl bonyolultnak és zavarónak tűnhet, de egy idő után megszokható és valóban hatékony védelmet nyújt a véletlen vagy rosszindulatú módosítások ellen.

user account control - 1.rész

A Windows tűzfal és a Defender képernyőin is láthattunk kis színes pajzzsal ellátott gombokat, vagy hivatkozásokat. Mit is jelentenek ezek a pajzsok és miért vannak egyes műveletek megkülönböztetve?
A Windows Vista a korábbiaktól kissé eltérően értelmezi a "rendszergazda" kifejezést. A rendszer telepítésekor - a korábbi verziókhoz hasonlóan - létrejön egy alapértelmezett rendszergazda (Administrator) felhasználói fiók, mely azonban rögtön letiltásra kerül. A telepítő utolsó fázisában létre kell hoznunk egy saját névvel ellátott felhasználót, mely szintén rendszergazdai jogosultságokat kap - legalábbis elsőre úgy tűnik. A Windows korábbi verzióival szerzett tapasztalatok azt mutatják, hogy a legtöbb olyan felhasználó, aki egyedül felügyeli számítógépét, rendszergazda jogosultságú fiókkal használja azt és nem sokat törődik a biztonsági szakemberek figyelmeztetéseivel. Az ideális állapot természetesen az lenne, ha mindenki korlátozott felhasználóként lépne be a Windows-ba, majd rendszerbeállítás módosításakor, vagy program telepítésekor átjelentkezne "rendszergazdába", vagy a "futtatás mint..." opciót használná. Az igazság azonban az, hogy jóval kényelmesebb eleve rendszergazdaként működtetni a rendszert, így szinte sosem ütközünk ellenállásba. Nem így a Vista-ban.

windows defender - 2.rész

A Windows Defender általában észrevétlenül figyel a háttérben, csak akkor mutatkozik, ha adatbázis-frissítést hajt végre, vagy figyelmeztetést jelenít meg. Az alkalmazás minden káros elem eltávolítása előtt létrehoz egy rendszervisszaállítási pontot, így a véletlenül blokkolt vagy törölt programok visszanyerhetők. A Windows Defender egyaránt monitorozza a fájlrendszert, az internetforgalmat, a rendszerleíró-adatbázist, a Windows-szolgáltatásokat, valamint az Internet Explorer-be és a Windowsba beépülő kiegészítő modulokat is. A Microsoft SpyNet online közösséghez csatlakozva (ingyenes, regisztráció nélküli kapcsolódás, mindössze egy gombnyomás) anonim módon küldhetünk a gépünkön felfedezett kártevőkről vagy gyanús elemekről olyan információkat, melyek segítik a Microsoft programozóit újabb ellenszerek kifejlesztésében.

windows defender - 1.rész

Bár a Microsoft-nak a OneCare személyében immáron saját antivírus megoldása is van, az nem került beépítésre az új Windows-ba, egy hasonló funkciójú szoftver, a Windows Defender azonban igen. A rosszindulatú szoftvereket, spyware-eket blokkoló és a rendszertől távol tartó Windows Defender a Vista integrált szolgáltatása lett, Windows XP-re pedig már elérhető a program bétaváltozata. A Defender-t a Vista-ban alapértelmezésként telepítve és bekapcsolva találjuk. Feladata, hogy az internetről folyamatosan frissített adatbázisával és heurisztikus érzékelőjével elemezze a számítógépen elindított és oda letöltött programfájlokat, és ha azok károsnak bizonyulnak, blokkolja futásukat és figyelmeztesse a felhasználót.

vista tűzfal - 6.rész Hálózati profilkezelés a tűzfalban

A Vista-tűzfal további hasznos tulajdonsága, hogy immáron a rendszer integrált része lett az IPSec szolgáltatás is, így könnyedén állíthatunk be biztonságos kapcsolatot az adatfolyam titkosításának, illetve a hitelesítés módjának testreszabásával. A tűzfal beállításai továbbá teljes részletességgel vezérelhetők a csoportházirend segítségével is, így a Windows Server-t használó hálózati rendszergazdák egyetlen központi helyről menedzselhetik a kliensgépek tűzfalait.

vista tűzfal - 5.rész

A Windows Vista tűzfala három különböző profilban működik, így lehetőségünk van külön szabályrendszer alkalmazására otthoni, tartományi (domain), vagy nyilvános hálózati környezetben is.

vista tűzfal - 4.rész

Az alkalmazásokon és szolgáltatásokon kívül egyéb kapcsolódási szabályokat is felállíthatunk a "Connection Security Rules" varázsló használatával, így lehetőségünk nyílik egy-egy kiválasztott gép sajátunkhoz történő kapcsolódását letiltani, vagy éppenséggel kizárásos alapon engedélyezni. A kapcsolatokat különféle feltételekhez is köthetjük, például megszabhatjuk, hogy a csatlakozni kívánó gépnek érvényes digitális tanúsítvánnyal kelljen rendelkeznie, vagy akár egy egyéni jelmondatot is megkövetelhetünk tőle.

vista tűzfal - 3.rész

A Windows Vista továbbfejlesztett, kétirányú tűzfala egy saját Microsoft Management Console-t (MMC) kapott, melynek segítségével a "nagyokhoz" hasonlóan a legapróbb részletekig beállíthatjuk a szabályrendszereket. Jópár előre definiált szabály van, ezek mellé tetszés szerint felvehetünk portszám, programnév vagy szolgáltatásnév szerint újakat.

vista tűzfal - 2.rész

A leggyakoribb érvelés a Windows tűzfal tökéletlenségének bizonyításakor, hogy nem figyelmezteti elég rendszeresen a felhasználót a potenciális veszélyhelyzetekről. Miért is tenné? A Windows tűzfalban éppen az a nagyszerű, hogy csendben, önállóan végzi a dolgát, és csak a legritkább esetekben kéri a felhasználó beavatkozását: a maguknak figyelő (listening) portot nyitó, szerverként is üzemelni kívánó alkalmazások futtatásakor, ezt is csak az első alkalommal.

A kereskedelmi forgalomban kapható legtöbb tűzfal első indításakor valóságos figyelmeztetés- vagy
kérdés-áradatot zúdít a felhasználó nyakába, aki - felmérések szerint - a legtöbbször egyáltalán nem
tudja eldönteni, miről is szól az üzenet és mit kéne rá válaszolnia. Ezért aztán egy - a biztonság
látszatát állandó figyelmeztetésekkel fenntartó - kiegészítő tűzfal legtöbbször az alapbeállításokkal
futó Windows tűzfal védelmét sem nyújtja. Ehhez jön még, hogy a Windows tűzfal, a legtöbb egyéb
termékkel szemben, már bootolás közben is védi a rendszert. Természetesen ha a felhasználó
hozzáértő(bb) és megfelelően be tudja konfigurálni a tűzfalat, előfordulhat, hogy nem nyújt elég
beállítási lehetőséget az XP beépített tűzfala - és itt érkezünk el a Vista-tűzfalához.