Tietoturvan ja säädösten noudattamisen tehostaminen: tutustu tarkempiin tietoihin
Windows Vista sisältää useita suojauskerroksia, joiden avulla yrityksesi voi käsitellä suojaukseen ja säädösten noudattamiseen liittyviä riskejä ja kuluja. Turvallisuuden perusta on käyttöjärjestelmä, jossa suojaus on otettu huomioon suunnittelussa. Suojauskerrokset auttavat ulkoisten hyökkäysten, sisäisten uhkien ja arkaluontoisten tietojen luvattomien käyttöyritysten torjumisessa. Jos sinun joskus tarvitsee palauttaa tietoja, Windows Vista varmistaa, että varmuuskopiosi ovat ajan tasalla ja luotettavia. Kehittyneet valvontatyökalut auttavat yrityksen suojaamisessa tehostamalla mahdollisuuksia noudattaa yrityksen raportointikäytäntöjä ja parantamalla tietojen suojausta sekä suojausta tunnistetietojen selvittämistä ja haittaohjelmia vastaan.
Suunniteltu turvalliseksi
Windows Vista on ensimmäinen Windows-versio, joka on kehitetty alusta loppuun asti Microsoftin Security Development -tietoturvakehityksen elinkaaren mukaisesti. Tämä kehitystapa tekee turvallisuudesta prioriteetin suunnittelun alusta lähtien määrittämällä suunnitteluprosessin, jota kaikkien kehittäjien on noudatettava ja jonka toteutuminen vahvistetaan ennen käyttöjärjestelmän julkaisua.
Entistä turvallisemman kattavan tietoturvaympäristön varmistamiseksi Microsoft hakee yleisten ehtojen (Common Criteria, CC) sertifiointia. Windows Vistaa on kehitetty ja tullaan testaamaan riippumattomien kolmansien osapuolten asiantuntijoiden laboratorioissa ISO-standardiorganisaation määrittämillä kriteereillä. Microsoftin tavoitteena on saavuttaa EAL4 (Evaluated Assurance Level 4)- ja Single Level OS Protection Profile -sertifikaatit. Yhdessä nämä laatustandardit ja arkkitehtuuritasolla tehdyt muutokset tekevät Windows Vistasta kaikkein turvallisimman Windows-version.
Suojaus: Suunnitteluominaisuudet
|
 |
 | Security Development -elinkaari | Tekee turvallisuudesta prioriteetin kehityksen elinkaaren alusta lähtien määrittämällä toistettavia prosesseja, joita kaikkien suunnittelijoiden on noudatettava. | |
| Windows Service Hardening -suojaus | Auttaa turvaamaan järjestelmän estämällä tärkeiden Windows-palveluiden käyttämisen tiedostojärjestelmän, rekisterin tai verkon epätavallisiin toimintoihin. | |
 |
Suoja uhkia ja haavoittuvuuksia vastaan
Organisaation tietojen suojaamiseksi ulkoisilta uhilta Windows Vista tarjoaa käyttäjille merkittävän suojauksen ja yksityisyydensuojan parannuksen Internet Explorer 7 -selaimen muodossa. Suojatussa tilassa suoritettavaksi määritetyn Internet Explorer 7:n avulla käyttäjät voivat selata Internet-sivustoja, mutta ohjelman mahdollisuutta muokata tiedostoja tai asetuksia rajoitetaan. Tästä seuraa se, että vaikka haitallinen ulkoinen sivusto löytäisi mahdollisen haavoittuvaisuuden, sillä on vain rajalliset mahdollisuudet vahingoittaa työntekijän tietokonetta.
Windows Vistaan integroitu Windows Defender auttaa vakoiluohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmien torjumisessa, hallitsemisessa ja poistamisessa. Lisäksi IT-osasto voi varmistaa entistä helpommin langattomien verkkojen tietoturvan hyödyntämällä useita eri tietoturvaparannuksia, kuten uusimman ja turvallisimman langattoman verkkoprotokollan eli WPA2 (Wi-Fi Protected Access 2) -protokollan, tukea.
Microsoft jatkaa myös Windowsin palomuurin parantamista uuden suojaustason lisäämiseksi ulkoisia hyökkäyksiä vastaan. Esimerkiksi kaksisuuntainen sovellustietoinen suodatus auttaa hajautettujen palvelunestohyökkäysten torjumisessa.
Suojaus: Internet-ominaisuudet
|
|
| Internet Explorerin suojattu tila | Auttaa suojaamaan käyttäjiä haitallisilta verkkosivustoilta rajoittamalla selaimen mahdollisuuksia muokata käyttäjän tai järjestelmän tiedostoja ja asetuksia. | |
| Windows Defender | Auttaa suojaamaan yrityksen tietokoneita tutkimalla ne säännöllisesti ja tarjoutumalla poistamaan löydetyt vakoiluohjelmat tai muut ei-toivotut ohjelmistot. | |
| Windowsin laajennettu palomuuri | Tarjoaa kehittyneitä uusia ominaisuuksia verkon ja tietokoneen suojaamiseen haitallisilta hyökkäyksiltä. | |
|
Mahdollisuus käyttää tietoja turvallisesti
Windows Vistan käyttäjätilien valvonta auttaa yritysresurssien suojaamisessa sallimalla järjestelmänvalvojan käyttöoikeuksia edellyttävien toimintojen hallinnan. Voit pienentää käyttöjärjestelmään kohdistuvia uhkia määrittämällä yksittäisten käyttäjien toiminnot alhaisimmalla tarvittavalla tasolla suoritettavaksi. Yksittäiset sovellusoikeudet sallivat tavallisten käyttäjien muuttaa yleisiä asetuksia suojauksen vaarantumatta ja ilman, että käyttäjän on etsittävä esimies tai IT-henkilökunnan jäsen, jolle on myönnetty järjestelmänvalvojan käyttöoikeudet.
Windows Vistan avulla rajoitettujen resurssien ja tietueiden käyttöä voidaan valvoa. Tämä auttaa turvallisuuden ja yhteensopivuusvaatimusten mukaisuuden varmistamisessa samalla, kun kustannukset pidetään kurissa. Lisäksi älykorttien avulla tapahtuvaan vahvaan käyttöoikeuksien tarkistukseen tehdyt parannukset ja uudet ympäristöominaisuudet sallivat kolmansien osapuolten ottaa uusien käyttöoikeuksien tarkistusmenetelmiä käyttöön aiempaa helpommin.
Suojaus: Tietojen käsittelyn ominaisuudet
|
|
| Käyttäjätilin hallinta | Tehostaa suojausta ja auttaa kokonaiskustannusten hallitsemisessa vähentämällä sellaisten käyttäjien määrää, joiden on työskenneltävä järjestelmänvalvojan tilassa. | |
| Uusi kirjautumisarkkitehtuuri | Tarjoaa käyttäjille parannetun käyttöoikeuksien tarkistusympäristön, jonka avulla riippumattomat ohjelmistontuottajat (ISV) ja organisaatiot voivat ottaa käyttöön omia todennusmenetelmiään, kuten biometrisen todennuksen tai erilaisia tunnuksia. | |
|
Verkonkäyttökäytännön suojaus | Yhdessä Windows Serverin Longhorn-version kanssa käytettynä tämä suojaus rajoittaa sellaisten työasemien kirjautumista verkkoon, joihin ei ole asennettu uusimpia suojauspäivityksiä tai virusmäärityksiä. | |
| Uusi älykorttiympäristö | Parantaa älykorttiympäristöjen joustavuutta sisällyttämällä järjestelmään tavallisten älykorttilukijoiden ohjaimet sekä salausmenetelmän tarjoajien (CSP) moduulien päivitykset Windows Updaten avulla. | |
|
Tietojen suojaaminen ja palauttaminen
Windows Vista pitää tiedot luottamuksellisina tukemalla tietojen salausta levy-, hakemisto- ja tiedostotasolla. Yritys voi ottaa käyttöön sen työntekijöiden ja tietokoneiden käyttötapojen edellyttämän suojaustason. Tehostetut ryhmäkäytännöt auttavat rajoittamaan mahdollisesti haitallisten laitteiden asentamista ja tarjoavat järjestelmänvalvojille mahdollisuuden hallita paremmin sitä, ketkä voivat käyttää siirrettäviä tallennuslaitteita (kuten USB-muistitikkuja). Tämä pienentää yritysten tietojen ja immateriaalioikeuksien suojaaman omaisuuden menettämisen riskiä.
Suojaus: Tietojen suojauksen ominaisuudet
|
|
| Windows BitLocker™ -levyasemasalaus | Sisältää koko aseman salauksen ja käynnistystietojen eheyden tarkistusominaisuudet, joiden avulla voidaan varmistaa, että yrityksen tietokoneessa olevat tiedot pysyvät luottamuksellisina, vaikka tietokone katoaisi, varastettaisiin tai poistettaisiin käytöstä. | |
| Windows Rights Management Services -asiakasohjelma | Auttaa yritysasiakkaita hallitsemaan ja suojaamaan tärkeitä digitaalisia tietoja, jotka on jaettu muiden käyttäjien käyttöön. | |
| EFS-tiedostojärjestelmä (Encrypting File System) | Suojaa tietoja myös jaetussa käytössä olevissa tietokoneissa salaamalla kunkin käyttäjän tiedostot. | |
| Laitteiden asennuksen ryhmäkäytäntö | Auttaa estämään siirrettävien tallennuslaitteiden, kuten USB-asemien ja ulkoisten kovalevyjen, asentamisen. Tämän ominaisuuden avulla voidaan estää yrityksen immateriaalioikeuksien suojaaman ominaisuuden tai arkaluontoisten tietojen varastaminen tai joutuminen vääriin käsiin. | |
|
Seuraavat vaiheet:
Vertaile eri Windows Vistan versioiden ominaisuuksia.
Voit siirtää kätevästi kaiken sisällön ja kaikki asetukset vanhasta tietokoneesta uuteen Windows Vista -tietokoneeseen.
Lue lisää Windows Vistan päivitysvaihtoehdoista.
Versiovertailu
