Microsoft slibuje: Záplatování bude lepší

Microsoft se rozhodl poněkud zjednodušit a zrychlit systém, kterým je řízena práce se záplatami. Ten totiž není zase až tak příjemný, jak by si představitelé společnosti a především zákazníci přáli.

Mike Nash, který je vice prezidentem oddělení „Security Bussines Unit“ v Microsoftu, měl na toto téma úvodní řeč, kterou přednesl při zahájení konference „RSA Conference 2003“. Nastínil zde, kterým směrem se v této oblasti hodlá společnost Microsoft vydat.

V průběhu příštích dvanácti měsíců hodlá firma připravit několik nástrojů. Jsou připraveny čtyři různé plány, které mají řešit problémy, jenž podle zjištění Microsoftu pálí v oblasti bezpečnosti zákazníky nejvíce.

Čtyři strategie

První z těchto strategií míří do oblasti bezpečného přístupu na síť, druhá se týká bezpečnějšího vytváření webů, třetí se zaměřuje na zlepšení informování o činnosti pracovníků a konečně poslední plán, ale možná s nejvyšší prioritou, má zlepšit práci se záplatami.

Nové produkty

V rámci výše zmíněných strategií byl vytvářen i nový Windows Server 2003. Ten by měl nyní chránit uživatele před podobnými bezpečnostními riziky jako „Nimda“ nebo „Love Bug“, které mimo jiné zneužívaly slabostí defaultního nastavení. Co se týká strategie, která má přinést lepší záplatování, zde se zpočátku hodlá Microsoft zaměřit především na zjednodušení celého procesu. Pro systémové administrátory by toto měly zajistit aplikace, které pomohou zautomatizovat instalaci záplat na systémy s platformou Windows. Mezi ně patří System Management Server 2.0 Software Update Feature Pack 1 a Software Update Services (SUS), který se později v tomto roce dočká aktualizace na verzi 2.0. Vypuštění nové verze Systém Management Serveru 2003 má přinést nové možnosti práce se záplatami v tom smyslu, že dovolí jejich automatickou instalaci během plánovaných prostojů.

Zároveň společnost plánuje snížení počtu systémů, které slouží k instalaci záplat. K identifikaci nezáplatovaných systémů se Microsoft v tomto roce chystá vydání programu Baseline Security Analyzer ve verzi 1.2 .

Zlepšit bezpečnost v rámci vnitřní sítě má pomoci služba Windows Rights Management Services, která má optimalizovat kontrolu distribuce dokumentů a také spolupráci s antivirovými společnostmi.

A co běžní uživatelé?

Pro malé podniky a jednotlivé uživatele chystá Microsoft rozšíření svých služeb Microsoft Windows Update a Automatic Update, které jsou primárně určeny pro záplatování Windows systémů . Toto rozšíření se má týkat především zvětšení portfólia programů, které budou schopny výše zmíněné služby využívat.

Microsoft zaměřen na bezpečnost

Všechny předchozí informace souvisí se strategií, kterou minulý rok vyhlásil Bill Gates. Ta se týká většího zaměření redmontské firmy na bezpečnost produktů.

Společnost tak vyslyšela přání mnohých uživatelů a v podstatě ani nemohla jinak. Ve světě stále se množících bezpečnostních rizik nelze oblast bezpečnosti zanedbávat. Doufejme jen, že nové produkty a služby nepřinesou nové problémy a opravdu na jedné straně ulehčí práci a na druhé zlepší ochranu systémů.