Новости

Весь сегодняшний выпуск посвящен новым полезным разработкам Microsoft, появившимся за последнюю неделю в download-центре на сайте компании. Такая активность, возможно, объясняется тем, что, по слухам, для быстрого получения разрешения на уход в отпуск сотрудник Microsoft обязан сделать что-нибудь небольшое и полезное или улучшить имеющееся. Нам бы такую инструкцию среди депутатов вменить - кто перед "турцией" улицу подметет, кто кусты пострижет, кто закон "глючный" подправит...

Microsoft Baseline Security Analyzer 2.0 (www.microsoft.com/technet/security/tools/mbsahome.mspx; 1-5 Мб) - новая версия специальной утилиты, предназначенная для сканирования системы на предмет наличия в ней всех необходимых security-патчей и правильной установки настроек, влияющих на безопасность. При этом проверке подвергается не только операционная система и ее компоненты, но и установленное ПО Microsoft Office, Exchange, SQL Server, Internet Explorer, Internet Information Server (IIS)... После исследования программа выдает развернутый отчет с конкретными рекомендациями, позволяющими быстро устранить недостатки в безопасности системы. MBSA имеет как графический, так и "командный" интерфейсы управления, предоставляет возможности сканирования не только локального ПК, но и удаленных систем, экспорта отчетов в XML- и HTML-форматах, интеграции с сервисами Microsoft Update, Systems Management Server и Operations Manager. В новой версии программы улучшена информативность интерфейса, ведется рейтинг "серьезности" проблем, обеспечены возможности проверки наличия необходимых патчей у Office XP/2003 и 64-битной версии Windows, дополнены справочные материалы...
The Services and Service Accounts Security Planning Guide (www.microsoft.com/downloads; 350 Кб) - после применения предыдущей утилиты не помешает ознакомиться с этим руководством, содержащим рекомендации по настройке запускаемых в ОС Windows XP и Windows Server 2003 сервисов с целью повышения безопасности их работы. Описываются стандартные недостатки запуска сервисов с максимальными привилегиями, что теоретически позволяет получать злоумышленникам неограниченный доступ к ПК или домену, раскрываются способы идентификации сервисов, которые могут быть безболезненно понижены в правах, приводятся инструкции по их снижению.
The Administrator Accounts Security Planning Guide (www.microsoft.com/downloads; 200 Кб) - если после применения на практике полученных ранее знаний операционная система не слегла, добить ее можно, используя руководство по обезопашиванию учетной записи администратора в ОС Windows XP и Windows Server 2003 с целью недопущения получения злоумышленниками административных привилегий и снижения рисков для системы в случае, если это все-таки произошло.
Microsoft Shared Computer Toolkit for Windows XP (www.microsoft.com/downloads; 2.1 Мб) - набор утилит, предназначенный для "обеспечения порядка" на ПК в компьютерных классах, интернет-кафе или используемых несколькими пользователями. Набор состоит из нескольких утилит командной строки и следующих программ с графическим интерфейсом. Getting Started - позволяет осуществлять быстрый доступ к настройкам ПК и утилитам Toolkit'a, а также к справочным материалам. Windows Disk Protection - защищает системный раздел на диске от изменений, в т.ч. файлы ОС и установленных программ. Все произведенные без разрешения админа изменения при рестарте сбрасываются автоматически, путем загрузки защищенного от изменений "эталонного" образа системного раздела. Windows Restrictions - запрещает доступ пользователей к программам, настройкам и пунктам меню "Пуск". User Profiles - позволяет создавать пользовательские профили, например, на незащищенных разделах диска, в рамках которых возможно изменение данных и сохранение настроек.