Windows Vista para profesionales de TI – Parte 1

Windows Vista Logo

Y como esta mañana me toca navegar la Web de microsoft, leer, informarme y todas esas cosas… y porque no, compartir la información con los lectores del blog, esta vez dando tumbos por la web de microsoft encuentro un documento que se hace llamar “Información general sobre Windows Vista para profesionales de TI” este lo podeis localizar en la siguiente dirección:

Información general sobre Windows Vista para profesionales de TI

Esta vez si quiero transcribir toda la información del articulo de la Web de Microsoft ya que para mi es muy interesante y quiero tenerla disponible en el blog, quien lo prefiera puede acceder al articulo a través del enlace que he puesto mas arriba. Decir también que trataré de resaltar en negrita aquellos parrafos o frases que consideré que debemos tener en cuenta bien sean funcionalidaes de Windows Vista o bien información general que debamos conocer.

Información general sobre Windows Vista para profesionales de TI

Los avances de Windows Vista en cuanto a seguridad y confiabilidad, junto con las ventajas de costo y funcionamiento, hacen que el profesional de TI y los usuarios confíen en los PC de la compañía. Gracias a Windows Vista, los usuarios disponen de maneras claras de organizar y ver la información, lo que les permite concentrarse en el aspecto más importante de su trabajo. Las características de red, movilidad y comunicación de Windows Vista mantienen a los usuarios conectados con personas, información y dispositivos. La combinación de todas estas ventajas proporciona claridad al mundo de los profesionales de TI y de los usuarios finales.

Estas capacidades convierten a Windows Vista en un magnífico sistema operativo para los PC de cualquier compañía. Desde el punto de vista de un profesional de TI, Windows Vista se implementa con más facilidad y su mantenimiento resulta menos costoso que cualquier versión anterior de Windows. Desde la perspectiva de los usuarios finales, la mejora de la confiabilidad y el rendimiento de Windows Vista es un valor agregado, ya que permite que los empleados realicen su trabajo con mayor eficacia.

SEGURIDAD

Microsoft ha podido aumentar significativamente la seguridad de Windows XP desde la versión inicial mediante actualizaciones como el Service Pack 2. No obstante, las mejoras de seguridad de mayor envergadura exigen cambios importantes en la arquitectura que sólo se pueden realizar con un nuevo sistema operativo. Con Windows Vista, Microsoft realiza importantes inversiones en tecnología para que los clientes disfruten de mayor seguridad. Entre estos esfuerzos se incluye el uso de un ciclo de vida de desarrollo de seguridad para crear software más seguro y proporcionar innovaciones tecnológicas en la plataforma que permitan varios niveles de defensa o lo que se podría denominar una defensa en profundidad. Windows Vista cuenta con muchas características y mejoras de seguridad para proteger los equipos cliente de la última generación de amenazas, entre las que se incluyen gusanos, virus y código dañino.

Protección de cuentas de usuario
Con Windows XP y sistemas operativos anteriores, los departamentos de TI tuvieron que decidir entre la compatibilidad de las aplicaciones y la comodidad que suponía que los usuarios iniciaran sesión como administrador, y la seguridad y la estabilidad proporcionadas por el hecho de que lo hicieran como usuarios estándar. La protección de cuentas de usuario en Windows Vista ofrece a los administradores la opción de restringir permisos, sin impedir con ello la ejecución de la mayor parte de las aplicaciones.

Para ayudar a ofrecer esta combinación de seguridad y compatibilidad, Windows Vista convierte automáticamente en virtuales las carpetas y la configuración del Registro de todo el equipo. Los cambios realizados en dichos componentes son sólo visibles para la cuenta de usuario pertinente y las aplicaciones que el usuario ejecuta, por lo que queda protegida la integridad del equipo. Si una aplicación requiere credenciales de administrador, Windows Vista las solicita automáticamente al usuario antes de permitir que la aplicación se ejecute.

Firewall y reforzamiento de servicios de Windows
El firewall personal integrado en Windows Vista mejora la funcionalidad ya existente en el Service Pack 2 de Microsoft Windows XP. Por ejemplo, el firewall de Windows Vista bloquea todo el tráfico entrante hasta que un equipo dispone de las actualizaciones de seguridad más recientes instaladas. El firewall bidireccional también incluye filtrado de salida que permite que los usuarios lo configuren para bloquear selectivamente el tráfico entrante y saliente. Cada uno de los aspectos del firewall de Windows Vista se puede configurar a través de la directiva de grupo, para que la configuración de seguridad del cliente permanezca constante. Por primera vez en un sistema operativo Windows, la administración del firewall de Windows Vista se integra con IPsec. El firewall funciona estrechamente con la característica de reforzamiento de servicios de Windows (Windows Service Hardening) para restringir las acciones de los servicios en el sistema, con lo que ofrece una defensa en profundidad y reduce las posibilidades de que se produzcan ataques a los equipos vulnerables. El reforzamiento de servicios de Windows evita que servicios fundamentales de Windows lleven a cabo actividades anormales en el sistema de archivos, el Registro, la red o en otros recursos que se podrían utilizar para permitir que el código dañino se instalara o atacara a otros equipos. Por ejemplo, se puede restringir el servicio de llamada a procedimiento remoto (RPC) para que no reemplace archivos del sistema ni modifique el Registro.

Protección contra código dañino
La protección de cuentas de usuario, que se trató previamente en este documento, y las mejoras de seguridad en Internet Explorer (incluido el nuevo modo protegido, que se tratará más adelante) pueden reducir el impacto de las infecciones que causa el código dañino en Windows Vista. Además de estas características, Windows Vista puede detectar y limpiar gran cantidad de aplicaciones de código dañino, con lo cual se protege la integridad del sistema operativo y la privacidad de los datos de los usuarios. Asimismo, puede realizar un bloqueo del código dañino en tiempo real. Tenga en cuenta que la detección, la limpieza y el bloqueo de código dañino en tiempo real integrados están destinados principalmente a los usuarios individuales. Actualmente no está previsto incluir soporte a nivel de administración empresarial contra código dañino mediante una directiva de grupo que no sea habilitar y deshabilitar la protección.

Mejoras en Internet Explorer
Windows Vista mejora la iniciativa de protección de cuentas de usuario para limitar Internet Explorer únicamente a los privilegios suficientes para poder explorar el Web, pero no para modificar de forma predeterminada los archivos ni la configuración de los usuarios. Esta característica única de Windows Vista, conocida como modo protegido, estará disponible en la versión Beta 2. Como consecuencia, aunque un sitio malintencionado atacara un punto débil potencial de Internet Explorer, el código del sitio no tendría los privilegios suficientes para poder instalar software, copiar archivos en la carpeta de inicio del usuario u obtener la configuración de la página de inicio del explorador o del proveedor de búsquedas.

Para ayudar a proteger la información personal de un usuario, Internet Explorer:

Resalta la nueva barra de estado de seguridad cuando se visita un sitio protegido por el nivel de socket seguro (SSL) y permite al usuario comprobar fácilmente la validez del certificado de seguridad de un sitio.

Ofrece un filtro que ayuda a los usuarios a explorar Internet de forma más segura y les alerta si un sitio Web intenta robar información confidencial. El filtro analiza el contenido del sitio Web buscando características conocidas de las técnicas malintencionadas denominadas “phishing” (fraude) y utilizando una red global de orígenes de datos para decidir si el sitio Web es de confianza o no. Los datos del filtro se actualizan varias veces por hora, lo que es importante dada la velocidad con la que los sitios de “phishing” pueden aparecer y recopilar potencialmente los datos de un usuario.

• Borra todos los datos almacenados en caché con un solo clic.

Protección de acceso a la red
Windows Vista incluye un agente que puede facilitar información sobre el estado y la configuración de un cliente a servidores de acceso a la red. Los clientes sin las últimas actualizaciones de seguridad y firmas de virus o que no reúnan los requisitos necesarios no se podrán comunicar a través de la red privada. La protección de acceso a la red se puede utilizar para proteger la red contra clientes de acceso remoto y clientes de la red de área local (LAN) que utilicen conexiones con cable o inalámbricas. El agente informa del estado del cliente de Windows Vista, por ejemplo, si tiene las actualizaciones más recientes y las firmas de virus actualizadas instaladas, a un servicio de cumplimiento de la protección de acceso a la red basado en el servidor. Una infraestructura de protección de acceso a la red, incluida en Windows Server “Longhorn”, determina si se puede otorgar al cliente acceso a la red privada o a una red restringida.

Mejoras en la plataforma
Las capacidades de autenticación de Windows Vista son más flexibles y ofrecen distintos mecanismos de autenticación personalizada, como escáneres de huellas digitales y tarjetas inteligentes. Las herramientas de implementación y administración, como las herramientas de restablecimiento del número de identificación personal (NIP), facilitan la administración e implementación de las tarjetas inteligentes, que ahora se pueden utilizar también para iniciar sesión en Windows Vista. Además, Windows Vista permite la autenticación a través de la versión 6 del protocolo de Internet (IPv6) o servicios Web.

La inscripción de certificados se ha simplificado puesto que Windows Vista incluye mejoras en el administrador de credenciales que permiten hacer copias de seguridad y restaurar credenciales almacenadas en el equipo local. El nuevo servicio de administración de identidades digitales (Digital Identity Management Service, DIMS) proporciona movilidad de credenciales y certificados dentro de un bosque de Active Directory, así como escenarios de administración de ciclos de vida de certificados de un extremo a otro.

Las capacidades de auditoría de Windows Vista facilitan el seguimiento de las operaciones que realizan los usuarios. Ahora las categorías de auditoría incluyen varias subcategorías, lo que reduce la cantidad de sucesos irrelevantes. El reenvío de sucesos de auditoría integrado de Windows Vista recopila y reenvía datos críticos a una ubicación central, con lo que las compañías pueden organizar y analizar mejor dichos datos.

Articulos relacionados:

Windows Vista para profesionales de TI – Parte 2
Windows Vista para profesionales de TI – Parte 3
Windows Vista para profesionales de TI – Parte 4
Windows Vista para profesionales de TI – Parte 5

FUENTE ORIGINAL:Información general sobre Windows Vista para profesionales de TI

Sin categoría

Deja una respuesta