Microsoft suojaa myös Linuxit ja Macit
5
Tiedotusvälineiden paneelikeskustelussa puhuivat (vasemmalta) Microsoftin Paul Mayfield, Vinny Gullotto, Josh Edwards ja Steve Brown.
Barcelona - Kannettavien tietokoneiden kanssa liikkuvat työntekijät aiheuttavat huolta it-väellle, joka ei tiedä millaisissa verkoissa laitteita käytetään ja mitä ne mahtavat tuoda tuliaisina kotiverkkoon. Windows Server 2008:n tukema Network Access Protection lupaa apua tähän Windows XP:ssä ja Vistassa – sekä myös Macissa ja Linuxissa.
Microsoft ei kehitä Linux- ja Mac-toteutuksia itse, vaan ne on rakennettu yhteistyössä kumppaneiden kanssa. Mac-tuen on luvannut ensi vuodeksi Unetsystems ja Linux-tuen taas Avenda Systems.
Windows XP saa NAP-tuen Service Pack 3:n (SP3) myötä. Vistassa rooli- ja tietoturvapolitiikkaan perustuva tietoturva-alusta tulee sisäänrakennettuna. Microsoft uskoo ominaisuuden vauhdittavan sekä Server 2008:n että Vistan kysyntää yrityksissä.
Microsoftin asiantuntijat eivät osanneet vielä eilen sanoa Teched-tapahtumassa toimittajille suunnatussa tietoturvapaneelissa, miten laajasti eri Linux-jakeluiden tai Mac OS X:n asetuksia ja tietoturvaa voidaan varmentaa tietoturvapolitiikan mukaiseksi.
Uudistuksia verkkojen suojaamiseen
Etä- ja sivutoimipisteiden tietoturvan parantamiseen tarjotaan Server 2008.n lukutilaan rajattua toimialueiden hallintaa (read-only domain controller).
Windowsissa NAP:lla voidaan muun muassa selvittää, onko tuoreimmat ohjelmisto- ja tietoturvapäivitykset asennettu, ovatko palomuuri ja virustorjunta päällä tai mitkä portit ovat auki ja kiinni. Jos koneen asetukset eivät vastaa tietoturvavaatimuksia, pääsy verkkoon estetään ja tilanne korjataan automaattisesti. Sen jälkeen käyttäjä pääsee verkkoon. Tämän on määrä helpottaa it-tuen työtaakkaa.
"Server 2008:sta tulee turvallisin koskaan toimittamamme käyttöjärjestelmä", sanoi ohjelmapäällikkö Paul Mayfield yritysverkkojen tietoturvasta vastaavasta yksiköstä.
Microsoftin mukaan haittaohjelmien määrä kasvaa jatkuvasti, mutta uhkia on opittu torjumaan entistä tehokkaammin. Haittaohjelmia seuraavan ja tutkivan Security Research and Response -yksikön johtaja Vinny Gullotto sanoi, että ohjelmistojen haavoittuvuuksista huolimatta toimivia hyökkäyksiä on aiempaa vähemmän.
Verkkojen tietoturvaa muuttaa se, että esimerkiksi Exchangen ja Sharepointin kaltaisia palveluita avataan julkiseen internetiin mobiili- ja web-käyttäjille, mutta samanaikaisesti tietoturvasta olisi pidettävä kiinni. Microsoft tarjoaa ratkaisuksi muun muassa omaa Forefrontiaan. Yhtiön mukaan jo joka viides Exchange-postilaatikko maailmalla on suojattu ohjelmiston avulla verkkotasolla.
