Microsoft: «Реальный прогресс» в области безопасности

Выступив на конференции Microsoft Worldwide Partner в Торонто, вице-президент по безопасности Майк Нэш сказал, что ключевой задачей сейчас является выпуск Windows XP Service Pack 2 и стандартной редакции Internet Security and Acceleration Server 2004.

Масса предложенных Microsoft инструментов и процессов для обновления ПО тоже принесла свои плоды. За последние десять месяцев интенсивность использования службы Windows Automatic Update потребителями возросла на 400%, а к веб-сайту Microsoft, обеспечивающему обновление ПО, теперь подключено 112 тыс. уникальных серверов.

Однако Нэш посетовал на то, что многие пользователи все еще слишком пассивно относятся к безопасности. «Я не перестаю удивляться тому, как много заказчиков не задумывается о плане обеспечения безопасности», — сказал он.

Нэш призвал партнеров и реселлеров подталкивать заказчиков к установке последних версий Windows, так как они лучше защищены, однако признал, что это безнадежно. В первую очередь, по его словам, пользователям следует обновить программное обеспечение Microsoft «для серверов, которые обращены в интернет, а также для мобильных машин и лаптопов».

«Те заказчики, которые используют Windows Server 2003, находятся в гораздо большей безопасности, чем те, кто пользуется Windows 2000», — сказал он.

Microsoft представила также новую технологию защиты, которая позволит ИТ-менеджерам предотвратить возможность подключения пользователей к корпоративной сети, если на их машины не установлены нужные обновления и правила безопасности.

Технология Network Access Protection (NAP) определяет «состояние здоровья» ПК или лаптопа, который пытается подключиться к сети, и будет поставляться в составе обновленной версии Windows Server 2003 с кодовым названием R2, которая должна выйти в будущем году.

В частности, NAP определяет, соответствует ли клиентская машина правилам доступа к сети, определенным ИТ-подразделением. Некондиционные машины автоматически подключаются к отдельной, ограниченной сети, где имеются все необходимые исправления и обновления к антивирусам. После установки соответствующего ПО машина автоматически получает доступ к нормальной сети.

CEO Microsoft Стив Баллмер также признал, что до завершения программы Trustworthy Computing еще далеко. «Мы еще не добились удовлетворительного уровня безопасности, но мы опережаем многих других», — заявил он на конференции.