Hogyan tegyük biztonságosabbá Windows-unkat?

A Windows 95-98-as időkben nem sok lehetőség nyílt a felhasználói jogosultságok beállítására; többek között ennek is volt „köszönhető”, hogy a rendszerbe való sikeres behatolást követően szinte bármit meg lehetett tenni a géppel. Van tehát értelme az egymástól jól elkülöníthető felhasználói jogosultságok használatának – amire a Windows Vista és a Windows 7 is igen egyszerű lehetőséget nyújt.

Ezt a megállapítást támasztotta alá egy nemrég megjelent felmérés is, mely szerint a Microsoft legújabb asztali operációs rendszerében felfedezett és kritikusnak minősített sérülékenységek 90 százalékánál csökkenthető a veszélyeztetettség, ha a gépet standard felhasználóként kezelik, adminisztrátori jogosultságok helyett. Utóbbi eltávolítása nem csak a Windows hibáinál nyújthat védelmet, hanem az Office biztonsági rések esetében is. A BeyondTrust közlése szerint az irodai alkalmazáscsomag esetében a tavalyi hibák 94 százalékánál mérsékelhető a kockázat ezzel a lépéssel, míg az Internet Explorer 8-nál minden hibára érvényes a közel 200 sérülékenység vizsgálatát összegző megállapítás.

Természetesen megkötésekkel jár az adminisztrátori jogosultságok eltávolítása. Például megszűnik a programok telepítésének lehetősége és azokat az alkalmazásokat sem lehet használni, amik emelt szintű jogokat igényelnek. Ezt a kettősséget – azaz, hogy a biztonság magas szintre emelése a felhasználó jelentős korlátozásával jár együtt – próbálta meg feloldani a Microsoft az UAC (User Account Control) bevezetésével, mely a Vistánál mutatkozott be először desktop környezetben. Amennyiben használjuk az UAC funkciót, a gépidő szinte 100 százalékában egyszerű felhasználói jogkörrel kattintgatunk; amikor azonban olyan tevékenységet végeznénk, amihez szükség van rendszergazdai jogosultságra, figyelmeztetést kapunk, és csak egy megerősítést követően juthatunk rövid időre „teljhatalomhoz”.

A BeyondTrust Privilege Manager terméke lehetővé teszi a felhasználók számára a normális esetben emelt szintű jogokat igénylő alkalmazás-futtatást adminisztrációs jogok nélkül is. Paul Cooke, a Microsoft Windows klienstermékekkel foglalkozó menedzsmentjének igazgatója a megállapítás kapcsán támogatásának adott hangot: „Hitünk szerint a standard felhasználói szint alkalmazása jót tesz a Windows-használatnak és felhasználóinknak is. Reményeink szerint [..] a független szoftverfejlesztők folytatják alkalmazásaik átalakítását, minek köszönhetően standard jogosultságokkal is megfelelően működhetnek.”