Пока пользователи с нетерпением ожидают появления финальной сборки новой ОС, Microsoft усердно сотрудничает с правительством, чтобы определить настройки безопасности, которые должны стать частью единой федеральной конфигурации (в оригинале Federal Desktop Core Configuration или просто FDCC) для Windows 7.
Ранее Microsoft опубликовала альфа-версию своего руководства по безопасности для разрабатываемой системы. Параллельно с этим компания плотно работала с Департаментом безопасности, чтобы привести настройки системы в соответствие с требованиями FDCC. Когда Windows 7 выйдет, оба компонента станут единым стандартом безопасной конфигурации для компьютеров.
"У нас появилась отличная возможность собрать несколько групп со схожими интересами с целью достичь консенсуса, который послужит на общее благо" - говорит Кен Пейдж (Ken Page), программный менеджер в Microsoft. Сам стандарт FDCC зародился в ИТ-отделе ВВС США в 2006 года с целью разработать стандартную конфигурацию для ОС Microsoft. Несмотря на сомнения руководства по поводу практичности применения единой конфигурации на широком диапазоне рабочих компьютеров, инициатива помогла существенно снизить расходы, улучшить безопасность и сократить количество времени, необходимого на установку обновлений безопасности по всей сети.
В 2007 году Департамент управления и бюджета принял настройки для Windows XP и Vista в качестве FDCC и обязал государственные ведомства их исполнить в прошлом году. "Мы безумно благодарны, что ВВС указали нам верное направление" - говорит Пейдж. "И в отношении Windows 7 аналогичная работа была начата куда как раньше." Это далеко не первый раз, когда правительство сотрудничает с Microsoft до релиза ОС, сказал Стив Куинн (Steve Quinn), старший научный сотрудник Национального института стандартов и технологий (в оригинале National Institute of Standards and Technology или NIST).
Агентство национальной безопасности (National Security Agency), агентство по защите информационных систем и, собственно, сам NIST сотрудничали с Microsoft в настройке системы на предрелизных этапах разработки Vista. "До релиза системы в нее было внедрено огромное количество настроек безопасности, рекомендованные нашими ведомствами" - заявил Куинн.
В руководстве по безопасности определены две конфигурации безопасности для ОС: 1) стандартная рабочая конфигурация и 2) конфигурация с ограниченными возможностями для компаний с высокими рисками. Государственный стандарт FDCC для XP и Vista не в полной мере соответствуют руководствам по безопасности Microsoft, хотя велик шанс, что настройки для Windows 7 будут находиться в гармонии с единым отраслевым/государственным стандартом.
Возросшая функциональность и гибкость новой ОС предлагают больше возможностей и рядовому пользователю, и сетевому администратору, а это, в свою очередь, означает, что для обеспечения соответствующей безопасности потребуется больше рекомендаций. Процесс разработки стандартной конфигурации для Windows 7 несколько упрощается тем, что 650 существующих настроек FDCC для Vista применимы и к грядущему релизу. Пейдж не смог ответить, как много дополнительных настроек потребуется для Windows 7.
|