Secciones del sitio
Buscadores de internet
Camaras digitales
Debates
Descargar Antivirus Gratis
Descarga Gratis de Programas
Electronica de Consumo Masivo
Hardware - Monitores
Hardware Notebooks - Laptops
Hardware PC Escritorio - Desktop
Hardware - Perifericos
Historia de la computadora
Internet
PDA Palm OS
PDA Windows Mobile / CE
Posicionamiento y publicidad en Internet
Redes
Reproductores MP3 / MP4
Seguridad Informatica
Seguridad Virus y Antivirus
Seguridad Redes
Soluciones Moviles
Software CRM
Software ERP
Software ERP SAP
Software Diseño Grafico
Software Libre
Spam
Telefonos Celulares
Trucos MSN Messenger
Trucos Word
Voz sobre IP
Wifi - Redes Inalambricas
Windows Vista / Windows XP
Windows Vista
Destacados
Tipos de virus informaticos
Para que estar en Internet
Windows Vista
Windows Vista en el trabajo - Seguridad
Opinar |
Ver Opiniones (1)
Introduccion
Lo primero que usted percibe en Windows Vista es la "perfumería", pero eso no es importante para las empresas. Organizaciones, principalmente las más grandes, siempre fueron clientes de Microsoft, y Windows Vista debe ofrecerles mucho a ellas.
Existen cinco ediciones de Windows Vista. Las empresas, excepto tal vez aquellas demasiado pequeñas, deberían preocuparse por las versiones Business y Enterprise. Igual que Windows XP Pro, Vista Business contiene todos los recursos esenciales para redes corporativas, incluyendo soporte Domain Name Controllers, Remote Desktop y Tablet @PC.
Windows Vista Enterprise está disponible solamente para participantes del programa Software Assurance. El Entreprise incluye todos los idiomas en la interfaz, facilitando la instalación en grandes compañías internacionales. También incluye el soporte para el Trusted Platform Module y sistema de criptografía de disco BitLocker, sobre lo cual hablaremos más adelante. Para el soporte de aplicaciones anteriores, se encuentra un programa de máquina virtual capaz de hacer funcionar versiones antiguas del Windows y SUDA (Subsystem que sea Unix-based Applications Subsistema para Aplicaciones Unix) para permitir la utilización de programas Unix.
Todos los detalles, sin embargo, no deben ser ignorados. Microsoft afirma -y esto no fue negado ni confirmado- que la nueva interfaz aumenta la productividad, ya que permite una mejor visualización de datos y presenta una apariencia más profesional. Lo que tenemos como certeza al trabajar con Windows Vista es que es muy diferente de las versiones anteriores de Windows, y constituye el mayor cambio de interfaz desde Windows 95. Será necesario un entrenamiento significativo de usuarios y personal de IT.
Seguridad
Sí, usted puede montar una red y desktops seguros con Windows XP. Pero con Windows Vista, todo eso se vuelve mucho más fácil, aún cuando usted se encuentre con nuevas cuestiones en el proceso.
Windows Vista es más sofisticado que sus predecesores, al permitir que los usuarios hagan funcionar el sistema operativo en un contexto más restringido, aumentando los privilegios solamente cuando sea necesario y haciendo eso bajo el control del administrador. Una cuenta de usuario standard en el Windows Vista es muy restringida en términos de privilegios. Esas restricciones evitan que los usuarios lleven a cabo modificaciones, intencionales o no, de datos y programas para los cuales no tienen autorización. Los cambios inintencionales, es claro, son generalmente hechos por programas maliciosos que abusan del sistema de varias formas, configurándose automáticamente para activarse cuando la computadora es encendida.
A pesar de las declaraciones de varios expertos en seguridad, quienes afirman que esos nuevos recursos son buenos, es sabido que ellos pueden causar problemas con algunos programas. Ciertos softwares comerciales, por ejemplo QuickBooks 2006, aún imponen ciertas limitaciones cuando usted trabaja como un usuario sin privilegios. Para hacerlos funcionar, usted necesita ser un Power User o Administrador, y esas cuentas pueden ser peligrosas si usted no es realmente un Power User o Administrador (aunque QuickBooks 2007 ya funciona correctamente con una cuenta de usuario standard).
Pero el problema central está en los softwares corporativos desarrollados a medida, muchos de los cuales son antiguos, graban en formatos de archivo propietarios y abusan de claves del Registro, contienen un código que ya no es comprendido y fueron escritos antes de que los problemas de seguridad fueran suficientemente comprendidos. A causa de programas de este tipo, debido a tareas como la adición de una impresora, que necesita privilegios de administrador en Windows XP, varias empresas añadieron los usuarios a un grupo local de administradores, volviendo vulnerables sus sistemas.
Felizmente, Microsoft incluyó alguna sofisticación para permitir un medio campo. El User Account Control (UAC) permite que usuarios comunes aprueben, selectivamente, operaciones privilegiadas cuando sea necesario, siempre que se tengan las credenciales correctas. Incluso, cuando administradores con privilegios limitados inicien determinados programas, Windows solicitará el permiso del usuario para poder extender sus privilegios.
El Protected Mode en Internet Explorer 7, no disponible en el IE7 en versiones anteriores del Windows, sigue una filosofía parecida, pero es implementado de forma diferente. Un nuevo concepto interno en Windows Vista es que los usuarios, procesos y otros objetos posean un nivel de integridad.
Los procesos de IE7 tienen niveles de integridad bajos y, por esto, no pueden grabar nada fuera de la carpeta de archivos temporales de internet, o afectar otros procesos. Ese mismo mecanismo ayuda a luchar contra una clase de ataques llamada de "ataques shatter", donde los programas aumentan sus propios privilegios atacando otros más privilegiados. Los niveles de integridad garantizan un sistema más seguro. Por otro lado, algunos programas legítimos pueden fallar.
La cuestión de los permisos será el peor problema para las empresas, al momento de instalar Windows Vista en las computadoras de su red. Por ese motivo, deberán realizar un periodo de prueba antes de efectuar por completo la implementación.
Uno puede hacer una apuesta y configurar todos sus usuarios como administradores, ignorando todos los avisos, pero eso no sería muy inteligente. También se puede dar credenciales de administrador para que alguien pueda utilizarlas cuando sea necesario, pero tendría que tener la confianza de que no serán utilizadas para hacer algo errado. Una solución mejor sería usar el Active Directory para programas de lista blanca y websites.
El UAC es el refuerzo más importante en la seguridad, pero no es el único. Varios son invisibles, internos al sistema. Por ejemplo, el Address Space Layout Randomization, que hace aleatorio el destino de memoria para programas, debería dificultar su explotación por ataques, a pesar de no resolver todos los problemas.
Los usuarios móviles, al menos aquellos con datos sensibles en sus gadgets, deberían considerar el uso del BitLocker, disponible en el Vista Enterprise y en el Ultimate. El BitLocker garantiza criptografía total del disco y comprobación de integridad de componentes durante el boot. Utiliza el hardware TPM (Trusted Platform Module) en la computadora. Si todos los órganos del gobierno usaran el BitLocker, la pérdida de una notebook causaría mucha menos preocupación.
El soporte WPA2 (Wi-fi Protected Access) está disponible en el Windows XP, pero las opciones de autenticación WPA2 sólo son controlables por medio de reglas para grupos con Windows Vista. El WPA2 es una implementación total de la especificación 802.11i, al contrario de la implementación parcial del WPA, que tenía una criptografía más débil. La llegada de Windows Vista facilita la implantación de esa solución práctica en empresas de cualquier tamaño.
Windows Vista también está más rengo a causa de la protección anti-malware del Windows Defender y del Windows Firewall que, en el Vista, filtra los datos que entran y salen de la máquina. Las reglas de grupo pueden ser usadas para especificar puertos en los desktops. Es claro que usted puede cambiarlos por componentes equivalentes de otras empresas (como la McAfee o Symantec), si quisiera.
Aún así, el Security Center puede ser valioso para determinadas empresas. Ese dashboard, que rastrea la situación de los softwares de seguridad en la computadora, tiene una función importante, independiente del programa que usted utiliza. Es posible hacer pruebas automáticas para tener seguridad de que todos los indicadores de estatus se encuentran verdes y para bloquear el acceso a la red es necesario algo como un NAC (Network Access Control) más pobre.
Opiniones sobre este tema
Nombre: Graciela Ramirez
no puedo encontrar excel en window vista, me ayuda?
Dejar tu opinión
ATENCION: Si tienes algún problema y necesitas que te ayuden, podes explicar tu problema en la sección que hicimos para eso. Ir a publicar mi problema. Sino déjanos tu opinión aquí abajo.
No encuentras lo que buscas? Prueba con una búsqueda personalizada.
Las últimas 10 notas ingresadas
Canal RSS - Ultimos ingresos