Главная » Полезные статьи » Windows » Windows Vista » Я работаю с Windows Vista. Часть VII: только для специалистов (стр.2)
Распечатать статью

Я работаю с Windows Vista. Часть VII: только для специалистов (стр.2)

Windows Vista построена с учётом технологий безопасности из состава Windows XP с SP2, однако в ее архитектуру внесены изменения, лучше защищающие от непрерывно совершенствующихся угроз. Проектирование и разработка Windows Vista осуществлялись в соответствии с жесткими требованиями процесса SDL, который обеспечивает существенное снижение количества и серьёзности имеющих отношение к безопасности ошибок в конструкции и программном коде. В состав Windows Vista включены новые функции, обеспечивающие многоуровневую защиту.

Windows Vista поддерживается службами Windows Update, автоматического обновления и Microsoft Update, а также программой проверки обновлений для программного обеспечения, в рамках которой обновления перед выпуском подвергаются всестороннему тестированию. Операционная система разработана таким образом, чтобы отвечать требованиям стандарта Common Criteria, что необходимо для получения сертификата Evaluation Assurance Level 4 и прохождения проверки на соответствие стандарту обработки правительственных данных 140-2 (Federal Information Processing Standard 140-2).

В состав Windows Vista входят функции, позволяющие предотвращать установку вредоносных программ или выявлять и удалять их прежде, чем они нанесут какой-либо ущерб. Защитник Windows — Windows Defender, (ранее Microsoft AntiSpyware) поможет обнаружить, удалить или заблокировать шпионские и другие нежелательные программы в режиме реального времени. В процессе обновления или перехода на Windows Vista используется основная подпись средства удаления вредоносных программ, позволяющая найти и удалить вирусы и другое вредоносное ПО. Дополнительные сведения о корпоративном решении для борьбы с вредоносными программами Microsoft Client Protection можно найти здесь.

Один из наиболее действенных способов устранения угроз безопасности — ограничение количества приложений с доступом к сети. С помощью встроенного персонального межсетевого экрана Windows Vista — Windows Firewall, администратор может разрешить определенному приложению функционировать локально, но заблокировать возможность обмена данными по сети.

Windows Firewall взаимодействует с новой технологией ограничения полномочий служб Windows — Windows Service Hardening, которая помогает предотвратить использование системных служб Windows для выполнения непредусмотренных действий в файловой системе, реестре или сети. Поддерживается фильтрация входящего и исходящего трафика, применение сетевых правил ограничения полномочий системных служб. С помощью таблиц управления доступом (ACL) службам можно разрешить производить запись только в определенные области файловой системы и реестра.

Клиент защиты сетевого доступа — Network Access Protection (NAP), в Windows Vista помогает защититься от атак из сети путём составления списка требований к состоянию клиентских компьютеров и проверки соблюдения этих требований при подключении ПК к сети.

В Windows Vista функции управления межсетевым экраном и безопасностью протокола интернета Internet Protocol Security (IPSec) собраны на консоли «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security), повышающей наглядность конфигурации системы безопасности и позволяющей централизованно фильтровать входящий и исходящийо трафик, а также настраивать параметры изоляции сервера IPSec и домена.

При разработке функций безопасности Internet Explorer 7 в составе Windows Vista на первом плане стояло достижение двух основных целей: защиты пользователей от вредоносных программ и обеспечения безопасности их данных. Более жёсткая система безопасности Internet Explorer 7 пресекает попытки запуска вредоносных программ. Элементы управления междоменными сценариями предотвращают попытки манипулирования содержимым в одном домене с помощью сценария из другого домена в интернете. Кроме того, в Internet Explorer 7 реализован новый механизм безопасности под названием ActiveX Opt-In, помогающий не допустить непреднамеренного использования элементов управления ActiveX, которые были предварительно установлены на компьютере, но еще не включались.

В защищенном режиме (доступен только в Windows Vista) Internet Explorer 7 защищает пользователей от загруженных вредоносных программ, запрещая им производить запись в какие-либо ресурсы из зоны «Мой компьютер» кроме временных файлов интернета, в этом режиме Internet Explorer 7 не может вносить изменения в пользовательские и системные файлы и параметры. Защищенный режим Internet Explorer также обеспечивает безопасность просмотра на вкладках: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.

В Internet Explorer 7 реализован ряд усовершенствований, направленных на защиту личных данных пользователей.

 

  • Строка состояния безопасности — предоставляет визуальные сведения о безопасности и надежности web-узлов
  • Фильтр фишинга — повышает безопасность работы в интернете путём предупреждения пользователя о подозрительных страницах, которые занимаются несанкционированным сбором данных
  • Адресная строка во всех окнах. Наличие адресной строки в каждом окне позволяет пользователям получать сведения об истинном источнике той информации, которую они видят
  • Команда удаления журнала IE даёт возможность одним нажатием кнопки очистить журнал использования и все личные данные

64-разрядные версии Windows Vista защищают компьютеры от переполнения буфера за счет поддержки реализованной в 64-разрядных процессорах функции предотвращения выполнения данных. 64-разрядные версии Windows также поддерживают технологию Microsoft PatchGuard, которая предотвращает внесение исправлений в ядро Windows программами, не имеющими соответствующих полномочий.

Все драйверы режима ядра, выполняющиеся на компьютере под управлением 64-разрядной версии Windows Vista, должны быть подписаны разработчиком. Подписание драйверов не является гарантией безопасности, однако позволяет распознавать и предотвращать многие атаки. В комбинации с поддержкой функции DEP на аппаратном уровне подписание драйверов делает 64-разрядную версию Windows Vista надежной и безопасной.

Управление идентификацией пользователей и правами доступа

В Windows Vista реализован ряд функций, позволяющих проверять подлинность пользователей и контролировать доступ к устройствам, приложениям и данным. Контроль учетных записей пользователей (UAC) в Windows Vista представляет собой набор инфраструктурных технологий, позволяя пользователям запускать приложения и задачи, имея обычный набор прав, при этом доступ административного уровня требуется только для процессов, выбранных пользователем или IT-отделом.

В Windows Vista большинству приложений присваивается «административный» или «обычный» маркер. Если приложение не является административным, то Windows Vista по умолчанию запускает его в качестве обычного. Перед запуском административного приложения Windows Vista запрашивает у пользователя разрешение на выполнение приложения с повышенными правами. По умолчанию запрос отображается, даже если пользователь входит в состав локальной группы «Администраторы»; любой администратор работает в качестве обычного пользователя до тех пор, пока определенное приложение или компонент системы не затребует при запуске учетных данных администратора.

Сегодня наиболее распространенным способом проверки подлинности является применение паролей, однако подобная одноуровневая проверка имеет ряд недостатков. Благодаря модернизации архитектуры Windows Vista поддерживает добавление альтернативных способов проверки подлинности, например, на основе биометрических характеристик и маркеров. Модель поставщиков учетных данных значительно проще фильтров GINA (Graphical Identification and Authorization), при этом несколько поставщиков могут функционировать параллельно.

Усовершенствованные функции управления правами в составе Windows Vista позволяют сохранять контроль над объектами интеллектуальной собственности и предоставлять доступ к конфиденциальным данным только уполномоченным пользователям. Для разработки прав и условий использования цифрового содержимого предназначен язык XrML (Extensible Rights Markup Language).

С помощью функций аудита в Windows Vista можно отслеживать действия пользователей. В Windows Vista реализован встроенный механизм сбора и пересылки важных событий аудита на центральную консоль с целью упорядочения и анализа данных аудита в рамках всей компании.

Управление учетными данными (например, паролями и сертификатами) и оборудованием (например, смарт-картами для хранения учетных данных) в Windows Vista также содержит средства для управления учетными данными перемещаемых пользователей, в том числе новую службу DIMS (Digital Identity Management Service) и новый процесс подачи заявки на сертификат. С помощью таких ресурсов, как автоматическое средство сброса персональных идентификационных номеров (PIN), проще развёртывать смарт-карты.

В составе Windows Vista реализованы криптографические службы Crypto Next Generation (CNG). Первый выпуск CNG позволяет добавлять в Windows новые алгоритмы для использования с протоколами Secure Sockets Layer/Transport Layer Security (SSL/TLS) и IPSec. Кроме того, Windows Vista содержит новый процессор системы безопасности, обеспечивающий принятие решений о доверии для таких служб, как управление правами.

Средство шифрования диска BitLocker, прежде называвшееся полным шифрованием тома — это функция защиты данных на аппаратном уровне для предотвращения доступа к корпоративным и личным данным на потерянных или украденных системах. Шифрование всего системного тома Windows не позволяет без соответствующих полномочий взломать защиту системы и файлов Windows с целью использования данных на потерянных или украденных компьютерах.

Microsoft Windows Vista

Оптимальным хранилищем для ключа шифрования с точки зрения функции BitLocker является чип доверенного платформенного модуля TPM версии 1.2. Если технология развертывается в системе без такой микросхемы, ключ шифрования записывается на USB-флэшку, в этом случае пользователь должен при каждой загрузке системы подключать к ней USB-носитель. Преимущество чипа ТРМ заключается во встроенной защите от подделки.

Служба управления правами Windows Rights Management Services (RMS) помогает компаниям контролировать и защищать важные цифровые данные за счет интеграции смарт-карт, а также поддержки ключей большей длины и специальных средств обмена информацией при взаимодействии типа «бизнес-бизнес» (B2B). В состав Windows Vista входит встроенный клиент RMS. Файловая система EFS (Encrypting File System) служит для шифрования файлов и папок на уровне пользователя. Например, если на одном компьютере работают два пользователя, то с помощью файловой системы EFS каждый из них может шифровать свои данные так, чтобы они были недоступны другому. В составе Windows Vista управление файловой системой EFS по сети улучшено за счет возможности хранения ключей EFS на смарт-картах.

Чтобы не допустить разглашения или кражи конфиденциальных данных и объектов интеллектуальной собственности, администратор с помощью групповой политики Windows Vista может заблокировать установку съемных запоминающих устройств (флэш-память USB, внешние жесткие диски и пр.).

Расширенные сетевые функции

В Windows Vista многие сетевые функции усовершенствованы с целью повышения качества и безопасности клиентского доступа к ресурсам при сохранении на минимальном уровне усилий по их настройке. Windows Vista обеспечивает расширенные возможности при работе в сети как для администраторов, которые несут ответственность за развертывание, обслуживание и безопасность сетевых ресурсов, так и для конечных пользователей.

Оптимизировать производительность сети администраторам поможет включенный в состав Windows Vista стек TCP/IP нового поколения, развитая архитектура которого обеспечивает автоматическую настройку для повышения эффективности работы на протяжении длительного промежутка времени.

Стек TCP/IP нового поколения поддерживает двухуровневую архитектуру IP, в которой протоколы IPv4 и IPv6 совместно используют общий транспортный уровень и уровень кадрирования. Протоколы IPv4 и IPv6 включены по умолчанию, для IPv6 не нужно устанавливать отдельные компоненты. Стек TCP/IP нового поколения автоматически определяет сетевую среду и настраивает основные параметры, такие как окно приема TCP.

Поддержка протокола IPv6 в Windows Vista позволяет компаниям обслуживать более широкий диапазон сетевых адресов, обходясь при этом без применения технологии NAT и других временных решений. Протокол IPv6 обеспечивает расширение адресного пространства, значительно превышающее возможности IPv4, и полностью поддерживает протокол IPSec. С помощью переходного механизма, обеспечивающего туннелирование трафика IPv6 через инфраструктуру IPv4, компания может осуществить развертывание протокола IPv6, не выполняя коренного обновления своей сети. Протокол IPv6 в составе Windows Vista поддерживает технологию Teredo, которая делает возможными глобальную адресацию и сквозной обмен данными между приложениями с поддержкой протокола IPv6 на разных клиентских компьютерах Teredo.

Чтобы предотвратить нежелательный трафик между интерфейсами для виртуальной частной сети (VPN), сервера терминалов и конфигураций, допускающих вход в систему нескольких пользователей, стек TCP/IP нового поколения поддерживает отделения маршрутизации. На компьютере может быть несколько отделений маршрутизации, которые изолированы друг от друга. В некоторых ситуациях трафик из интернета может быть перенаправлен через VPN-подключение в частную внутреннюю сеть.

Интерфейсы, используемые в стеке TCP/IP для обеспечения безопасности TCP/IP (фильтрация трафика локальных узлов), обработки с помощью межсетевого экрана, обработки с помощью фильтра и хранения данных фильтра пакетов, были заменены новым модулем — платформой фильтрации Windows (WFP) для фильтрации на всех уровнях стека протоколов TCP/IP. В стеке TCP/IP нового поколения реализована поддержка динамической диагностики, включая поддержку базы управляющей информации TCP Management Information Base II (MIB-II), а также улучшены функции ведения журнала системных событий и трассировки. Средство диагностики сетей Windows позволяет определять проблемы, оказывающие отрицательное воздействие на подключение к сети, и выполняет действия для автоматического устранения таких проблем.

Мобильные пользователи часто подключаются к интернету или корпоративным сетям по беспроводным каналам связи из гостиниц, конференц-центров и аэропортов, при этом специалисты должны настроить параметры защиты данных, которые не были бы слишком обременительными для пользователей и администраторов. В Windows Vista реализована собственная архитектура беспроводных сетей под названием Native WiFi, являющаяся составной частью базового сетевого стека. При создании беспроводной сети Windows Vista по умолчанию выбирает наиболее безопасные параметры из числа поддерживаемых платой NIC.

Microsoft Windows Vista

В Windows Vista для сохранения унифицированной конфигурации на разных настольных системах реализован ряд усовершенствований, таких как улучшенные возможности обнаружения и создания беспроводных сетей и подключения к ним через интерфейс сетевого центра; служба единой регистрации в беспроводной сети, проверяющая доступность сети перед тем, как пользователь проходит проверку подлинности в домене Active Directory; поддержка последних протоколов безопасности IEEE на основе стандарта 802.11, включая Wi-Fi Protected Access 2 (WPA2); нейтрализация распространенных атак на беспроводные сети; улучшенная управляемость за счет применения объектов групповой политики для беспроводной связи и запускаемых из командной строки команд настройки и устранения неполадок; средства диагностики.

Microsoft Windows Vista

Беспроводные сети типа «компьютер-компьютер» создаются в Windows Vista с помощью специального мастера, при отображении списка доступных сетей в нем четко отмечаются беспроводные сети, которые не являются защищенными. Подключаясь к беспроводной сети, Windows Vista проверяет характеристики платы беспроводного сетевого интерфейса и выбирает самые безопасные параметры.

Microsoft Windows Vista

Развернуть профили единой регистрации на клиентских компьютерах администратор может с помощью групповой политики или через интерфейс командной строки. После настройки профиля единой регистрации перед входом в систему Windows нужно пройти проверку подлинности по стандарту 802.1x. Встроенная архитектура WiFi в Windows Vista обеспечивает широкую поддержку последних протоколов безопасности, включая WiFi Protected Access (WPA), WiFi Protected Access 2 (WPA2), Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS) и Wired Equivalent Privacy (WEP). Путё применения предварительного ключа и протоколов WPA-PSK и WPA2-PSK можно повысить безопасность домашних сетей и сетей малых компаний.

Microsoft Windows Vista

Благодаря структуре EAPHost операционная система Windows Vista поддерживает механизмы проверки подлинности, разработанные поставщиками оборудования или другими компаниями. Для защиты беспроводных сетей от атак наиболее распространенных типов в Windows Vista было изменено поведение клиентов беспроводной связи. Теперь клиент активно сканирует меньшее количество сетей и делает это лишь в случае получения соответствующего указания от пользователя; клиент автоматически подключается только к сетям, которые пользователь явным образом затребовал или указал в качестве предпочтительных, и уведомляет пользователя, если тот собрался установить соединение с незащищенной сетью. В Windows Vista беспроводные сети логически эквивалентны своим проводным аналогам и управляются практически теми же методами.

С помощью оснастки «Групповая политика» из состава консоли управления ММС администраторы могут настраивать поведение клиентов беспроводной связи при подключении к беспроводным сетям и во время работы в них. В состав Windows Vista входит улучшенный сетевой интерфейс командной строки Netsh, помогающий автоматизировать управление беспроводными подключениями, использовать сценарии и устранять возникающие неполадки.

В Windows Vista предусмотрены средства для диагностики беспроводных сетей, являющиеся частью расширяемой инфраструктуры диагностики сетей (NDF). При неудачной попытке подключиться к сетевому ресурсу пользователю предоставляются не трудные для понимания сообщения об ошибках, а четкие инструкции по решению проблемы. При наличии такой возможности Windows Vista устраняет неполадку автоматически; в противном случае пользователь получает простые указания, которые он выполняет самостоятельно, не обращаясь в службу поддержки.

В составе Windows Vista реализован агент защиты сетевого доступа, предоставляющий сетевым серверам доступа и одноранговым узлам сведения о состоянии работоспособности и конфигурации клиента. В ограниченной сети клиент может быть направлен в распоряжение специальных служб для установки исправлений и описаний вирусов или выполнения других действий, необходимых для удовлетворения требований политики работоспособности. Кроме того, NAP применяется для защиты сети от опасных клиентов удаленного доступа, а также опасных клиентов, подключающихся по локальной сети через проводные и беспроводные каналы связи, которые прошли проверку подлинности по стандарту 802.1х.

Microsoft Windows Vista

Реализация новой парадигмы обмена информацией ставит перед компаниями комплекс серьезных задач, включая снижение риска проникновения вредоносных программ, защиту конфиденциальности и целостности данных и объектов интеллектуальной собственности предотвращение несанкционированного доступа, снижение эксплуатационных расходов, выполнение требований законодательных актов и отраслевых норм. Вариант протокола IPSec в составе Windows Vista позволяет администраторам создавать политики безопасности на учетных данных пользователей или компьютеров, использовать групповую политику для централизованного распространения этих политик в соответствии с потребностями компании, создавать политики брандмауэра Windows на базе протокола IPSec. Механизм качества службы (QoS) на основе политик в составе операционных систем Windows Vista и Windows Server Longhorn предотвращает перегрузку сети за счет централизованного управления пропускной способностью узла. Например, в случае если обмен данными с приложением для управления ресурсами предприятия (ERP), обслуживающим филиалы компании, имеет самый высокий приоритет в глобальной сети, время отклика при вводе данных ERP или получении к ним доступа для сотрудников филиала будет оставаться стабильно небольшим независимо от загруженности глобальной сети другим трафиком. Теперь IT-отделы компаний имеют возможность создавать гибкие политики QoS для назначения приоритетов и/или регулирования исходящего сетевого трафика без внесения изменений в приложения. Эти политики применяются к исходящему трафику на основании одного из следующих критериев или их комбинации: отправляющее приложение, развертывание через групповую политику (например, группа пользователей или компьютеров), исходный IP-адрес/ IP-адрес назначения, исходный порт/порт назначения, протокол.

Надёжность

Улучшения в области надежности, реализованные в Windows Vista, можно разделить на следующие группы:

  • Windows Vista поддерживает новую технологию, которая устраняет многие причины зависаний, аварийных сбоев, перезагрузок и пр.
  • Простое восстановление после сбоя при запуске автоматически производит диагностику и восстанавливает работоспособное состояние системы. Встроенные средства диагностики Windows Vista обнаруживают многие стандартные аварийные ситуации и устраняют их автоматически или предоставляют необходимые инструкции пользователю
  • Постоянное повышение надежности — усовершенствованный инструментарий Windows Vista позволяет получать точное представление о происходящих сбоях, постоянно добиваясь повышения надежности

При разработке Windows Vista ставилась задача снизить частоту сбоев и их влияние на работу пользователя. В новой операционной системе устранены многие стандартные причины сбоев и зависаний, а усовершенствованный инструментарий помогает лучше ориентироваться в ситуациях, когда система перестает отвечать на запросы. Чаще всего перезагрузка производится при установке приложений и обновлений для программного обеспечения. Новая технология в составе Windows Vista помогает сократить количество перезагрузок при установке приложений и обновлений для ПО. Во-первых, благодаря библиотекам динамической компоновки (DLL), которые могут выполняться параллельно, некоторые обновления для приложений способны установить новую версию файла, даже если имеющаяся на диске версия находится в использовании. При следующем запуске приложения старый файл заменяется обновленной версией. Во-вторых, новый диспетчер перезагрузки позволяет установщику определять приложения, блокирующие доступ к файлам, которые нужно заменить. Операционная система отправляет таким приложениям команду сохранить свои данные и завершить работу. Происходит обновление файлов, а затем приложения запускаются повторно без перезагрузки всей системы.

Драйверы в Windows Vista функционируют надежнее, чем в предыдущих версиях Windows. Возможность отмены операций синхронного ввода-вывода позволяет драйверам правильно восстанавливать работу в случае блокирования при попытке выполнения ввода или вывода данных. Windows Vista содержит новые интерфейсы API, с помощью которых приложения могут отменять ожидающие запросы ввода-вывода, если доступ к ресурсу не удается получить на протяжении длительного периода времени. Идентифицировать и исправлять драйверы помогает новый инструментарий Kernel Hang Reporting, который собирает данные, необходимые для сортировки и диагностики.

Любой программный код, который выполняется в режиме ядра (включая многие типы драйверов), способен повредить ядро, причем последствия этого могут проявиться не сразу. Windows Vista защищает системные параметры от повреждений и непреднамеренных изменений, из-за которых система может работать неправильно или вообще не запускаться. Функция защиты ресурсов Windows (WRP) не разрешает изменять важные системные параметры, файлы и папки никому, кроме доверенного установщика. Кроме того, Windows Vista не дает повреждать реестр некачественно разработанным драйверам.

Microsoft Windows Vista

Средство восстановления при запуске из состава Windows Vista обеспечивает автоматическую диагностику и восстановление систем, которые не удается загрузить. Обнаружив сбой при запуске, система активирует средство восстановления при запуске, которое автоматически производит диагностику и предпринимает попытку возвращения системы в работоспособное состояние. В большинстве случаев средство выполняет все необходимые действия без какого-либо участия со стороны пользователя.

В состав Windows Vista входят встроенные средства диагностики (набор функций для контроля и измерения, устранения неполадок и анализа) для решения внешних проблем, влияющих на поведение операционной системы. Поддерживающая эти средства структура называется инфраструктурой диагностики Windows (WDI) и является новым компонентом Windows Vista. При помощи WDI реализовано несколько сценариев для диагностики наиболее распространенных и дорогостоящих для пользователя ПК неполадок.

В корпоративной среде администратор может отключить любой сценарий диагностики либо компонент, отвечающий за разрешение проблем, в любом сценарии. Все встроенные сценарии диагностики записывают события в журнале. Эти события содержат данные о неполадках, которые были автоматически устранены средствами диагностики, а также сведения для специалистов, необходимые для решения оставшихся проблем.

Большинство встроенных функций Windows Vista имеют политику восстановления, которая позволяет пользователю продолжать работу после того, как произошел сбой службы и она была автоматически запущена. Исключением являются ключевые службы, без которых операционная система не может функционировать. Когда происходит сбой службы, выявляются все явные и неявные зависимости, а затем соответствующие службы перезапускаются в надлежащем порядке.

Многие ключевые компоненты Windows Vista регистрируют сведения о возникающих сбоях и их причинах. Эти данные вместе с другой информацией о конфигурации и использовании системы помогают разработчикам, специалистам и автоматизированным средствам оценить надежность и определить корректирующие действия в случае возникновения неполадок.

Расширенный инструментарий Windows Vista включает в себя средства для составления отчетов о зависаниях, обнаружения взаимоблокировок и выявления утечек памяти. Среди них стоит отметить такой интересный компонент как «Анализ надежности» — Reliability Analysis Component (RAC), средство помощи в управлении стабильностью систем компании. Он группирует, анализирует и сопоставляет неполадки на уровне операционной системы и приложений, а также рассчитывает показатель общей стабильности системы на протяжении длительного периода времени. Кроме того, компонент RAC отслеживает все важные изменения системы, которые способны повлиять на ее стабильность (например, обновления Windows, установка приложений и драйверов).

Microsoft Windows Vista

Компонент RAC сообщает сведения о проблеме и ее причинах, а также результаты анализа пользователю, приложениям, которые осуществляют мониторинг состояния, например, диспетчеру Microsoft Operations Manager, и выборочно, с разрешения пользователя — системе отзывов о продуктах Microsoft. Монитор надежности отображает данные, собранные компонентом RAC, в виде диаграммы и пересчитывает показатель стабильности с учетом событий, способных повлиять на стабильность системы (сбой драйверов, установка ПО и пр.).

Выбор оборудования

Требования к компонентам ПК, на которых будет устанавливаться Windows Vista, были изложены ещё в первой публикации из этой серии статей, поэтому нет смысла ещё раз перечислять эти характеристики. Отмечу лишь, что для полной реализации преимуществ Windows Vista в области отображения графики рекомендуется использовать видеокарту на графическом чипе с поддержкой модели Windows Display Driver Model (WDDM).

Драйверы, необходимые для работы оборудования, можно загружать с использованием образов, составленных с помощью Package Manager, или по сети с помощью утилиты командной строки PnPUtil.exe в сочетании с приложениями для распространения ПО. Драйверы также могут быть переданы на клиентские ПК Windows Vista с локального хранилища Driver Store, предопределённого сетевого ресурса или через Windows Update. Благодаря поддержке утилит Sysprep и Unattend.XML, администраторы могут добавлять драйверы в образы операционной системы.

Групповые политики для установки новых устройств — новая функция в Windows Vista, она позволяет администраторам точным образом определить устройства, инсталлируемые по признаку специфического идентификатора, по классу устройства или в зависимости от производителя устройства. Также новой функцией в Windows Vista является групповая политика для съёмных устройств — Group Policy for Removable Storage, благодаря которой администраторы регулируют возможность перемещения данных на съёмные накопители. Некоторым пользователям, к примеру, может быть разрешено только считывание с устройств вроде оптических приводов, флэш-карт или внешних винчестеров.

Чтобы помочь компаниям в планировании компьютерной среды, Microsoft разрабатывает инструкции по выбору аппаратного обеспечения. Последнюю версию инструкции можно найти на страницеhttp://www.microsoft.com/technet/windowsvista/evaluate/hardware/.

Источник: apocalypse.moy.su

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи