[Microsoft] A múlt hét folyamán megrendezett 2004. évi európai RSA biztonsági konferencián Barcelonában Rich Kaplan, a Microsoft biztonsági üzleti és technológiai egységét vezető alelnöke tájékoztatatta a résztvevőket arról, hogy a Microsoft milyen lépéseket tett az utóbbi időben a számítógépek és a hálózatok védettségének fokozása érdekében. Kaplan felvázolta azokat az eredményeket, melyeket a technológia minőségének javítása, az innováció, a biztonsági iparág lehetőségeinek bővítése, valamint a felhasználók tájékoztatása és bevonása terén ért el a Microsoft.

A konferencia keretei közt bejelentésre került, hogy elkészült a felhasználók digitális adatait védő Windows Rights Management Services (RMS) első javítócsomagjának bétaváltozata, valamint az Internet Security and Acceleration Server (ISA Server) 2004 partnerellenőrzési programja, amelynek segítségével garantálható a partnerek által nyújtott megoldások minősége és együttműködő-képessége.

"Segítenünk kell az otthoni és az üzleti felhasználóknak az őket veszélyeztető biztonsági fenyegetések csökkentésében. Úgy véljük, ez csak az informatika nemzetközi világának összefogása révén valósulhat meg" – jelentette ki Kaplan. "Bár a biztonság terén már eddig is nagyot léptünk előre, továbbra is kiemelt figyelmet szentelünk a folyton változó biztonsági problémáknak, és számítástechnikai partnereinkkel közösen mindent megteszünk azért, hogy a "Megbízható Számítástechnika" elnevezésű kezdeményezésünk részeként fokozzuk a személyi számítógépek és a hálózatok védettségét."

Windows Rights Management Services

A Windows Rights Management Services (RMS) egy információvédelmi technológia, amely az RMS-kompatibilis alkalmazásokkal együttműködve megvédi a digitális információkat – például a webes tartalmat, a dokumentumokat és az e-maileket – az illetéktelen felhasználástól. Az RMS SP1 bétaváltozatának bejelentésével Kaplan megerősítette: a Microsoft kötelességének tekinti, hogy segítséget nyújtson ügyfeleinek a bizalmas digitális adatok védelmében.

Az SP1 a következő előnyöket nyújtja a felhasználóknak:

  • Lehetővé teszi egy kis költségű vállalati tartalomvédelmi megoldás bevezetését, amelyhez nem szükséges Internet-kapcsolat, működtetése pedig nem függ külső hitelesítő-szolgáltatótól
  • A biztonságosabb, intelligens kártyás hitelesítés használata révén fokozható az RMS által nyújtott védelem
  • Az Active Directory dinamikus csoportjain alapuló használati jogoknak köszönhetően hatékonyabban kezelhetők a csoportdefiníciók

Az SP1, a jelenlegi tervek szerint 2005 első felében fog eljutni a felhasználókhoz. Az RMS SP1 bétaváltozata iránt érdeklődő ügyfelek és partnerek az rmssp1qa@microsoft.com címen kérhetnek teljes körű tájékoztatást.

Windows XP Service Pack 2

Kaplan beszédében rávilágított arra, hogy a Microsoft milyen technológiai előrelépéseket tett eddig a rendszerek izoláltságának és ellenálló-képességének tökéletesítése terén, aminek köszönhetően csökkenthető az ártalmas programok káros hatása. Ezen lépések között említette a Microsoft Windows XP Service Pack 2 2004. augusztusi kibocsátását, amely azóta világszerte immár több, mint 100 millió felhasználóhoz jutott el.

Széles körben kedvező fogadtatásra talált a Windows XP SP2 részét alkotó Windows Biztonsági Központ (Windows Security Center), amellyel a felhasználók automatikusan ellenőrizhetik néhány alapvető biztonsági funkció (a tűzfal, az automatikus frissítés és a vírusvédelmi rendszer) állapotát. Jelenleg a világ 29 vírusvédelmi gyártója támogatja a Biztonsági Központot mint átfogó jelentéskészítő eszközt, amellyel a felhasználók egyetlen helyen meggyőződhetnek rendszerük alapvető biztonsági összetevőinek állapotáról.

Ha Biztonsági Központ úgy találja, hogy vírusvédelmi szoftver telepítésére vagy frissítésére van szükség, elvezeti a felhasználókat egy webhelyre, ahol fel vannak sorolva ezek a gyártók. A Windows Biztonsági Központtal integrált szolgáltatásokat nyújtó vírusvédelmi programok gyártóinak listája a következő címen található: http://www.microsoft.com/windowsxp. Az SP2 kibocsátása óta összesen 12,5 millió felhasználó kereste fel a webhelyet, ami, a szervizcsomag sikerességét mutatja a felhasználók körében.

ISA Server 2004

Kaplan bejelentette a VeriTest nevű céggel közös ISA Server 2004 tanúsítási programot is, amely arra szolgál, hogy folyamatosan garantálhatók legyenek a programban részt vevő szoftverfejlesztők megoldásai és az ISA Server 2004 minősége és együttműködő-képessége. A McAfee az első partnervállalat, amely McAfee SecurityShield termékével átesett a tesztelésen. A tanúsítást megpályázó vállalatok között szerepel például a webszűrőket tervező SurfControl plc, valamint a terheléselosztó és a rendelkezésre állást fokozó megoldásokat kínáló Rainfinity. Az ISA Server 2004 tanúsítási programról a www.veritest.com címen található további tájékoztatás.

Előrelépés a felhasználók tájékoztatása terén Az ügyfelek kedvező visszajelzései alapján a Microsoft nyilvánosan hozzáférhetővé teszi Security Bulletin Advanced Notification értesítési programját, hogy a felhasználók további általános biztonsági információkhoz juthassanak. Az értesítés célja, hogy az ügyfelek könnyebben megtervezhessék a havonta esedékes biztonsági tájékoztató tartalmának kezeléséhez szükséges erőforrásokat.

A Microsoft novembertől kezdve a havi biztonsági tájékoztatók kiadása ellőtt három nappal közzéteszi a tájékoztató általános összefoglalását a www.microsoft.com/technet/security/ weboldalon. Az információk között szerepel a tájékoztatók várható száma, a biztonsági fenyegetés vélhető súlyossági fokozata, illetve az érintett termékek áttekintése. Decembertől kezdve az e-mailben történő értesítésre is fel lehet iratkozni a webhelyen.

Oktatás a biztonság jegyében

Kaplan leszögezte, hogy a Microsoft jelentős eredményeket ért el nemzetközi ügyfélkörének tájékoztatása és bevonása terén, ami elősegíti az egyéni és vállalati felhasználók biztonsági módszertani útmutatóinak elkészítését. Az elmúlt egy év során a Microsoft biztonsági oktatásain világviszonylatban több mint 540 000 informatikus, programozó és partner vett részt; pusztán Európában több mint 170 000-en részesültek továbbképzésben a különféle rendezvények, webes adások, illetve az európai országokban megtartott Microsoft Biztonsági Napok során. Hazánkban közel 3000 informatikus részesült a Microsoft biztonsági oktatásban.

Kormányzati Biztonsági Program

A felsoroltakon kívül 18 európai ország és a NATO is részt vesz a Microsoft Kormányzati Biztonsági programjában (GSP), amelynek keretében hozzáférhet a Windows és az Office forráskódjához, valamint a Microsoft Windows platformmal kapcsolatos műszaki információkhoz. A Kormányzati Biztonsági Program megkönnyíti a részt vevő államok számára a számítástechnikai környezetek fokozottabb biztonságot nyújtó megtervezését, kiépítését, üzembe helyezését és karbantartását. Az európai országok közül Ausztria, Bulgária, Finnország, Görögország, Hollandia, Lengyelország, Litvánia, Magyarország, Málta, Nagy-Britannia Norvégia, Oroszország, Portugália, Románia, Spanyolország, Svájc, Szlovénia és Törökország vesz részt a Kormányzat Biztonsági Programban. Olaszország is bejelentette, hogy aláírta a Kormányzati Biztonsági Programban való részvételi szándékát kifejező egyetértési nyilatkozatot.

Magyarország 2004-ben csatlakozott a Microsoft Kormányzati Biztonsági Programjához, melynek szerződését a Magyar Kormány nevében az Elektronikus Kormányzati Központ írta alá. Másik fontos biztonsági lépés hazánkban a Nemzeti Hírközlési Hatósággal való együttműködés, melynek keretében a hatóság tizennyolc vezetékes telefonszolgáltatóval közösen lép fel a modemes netezőket megkárosító betárcsázóprogramok ellen.