Hlavní navigace

Když půjčovat, tak bezpečně!

1. 7. 2006

Sdílet

Microsoft Shared Computer Toolkit 1.0 praktický a dobře využitelný Společnost Microsoft přešla v posledních let...


Microsoft Shared Computer Toolkit 1.0 praktický a dobře využitelný


Společnost Microsoft přešla v posledních letech od slov k činům a její ofenziva v oblasti zvýšení bezpečnosti vlastních operačních systémů přinesla řadu zajímavých novinek. Ačkoliv hlavní úsilí směřuje k serverovým řešením, ani uživatelé a správci pracovních stanic či domácích počítačů nepřicházejí zkrátka. Software, který zde blíže popíšeme, je toho dobrým dokladem.
Pod výše uvedeným názvem se skrývá sada nástrojů, jež představuje významný krok k opravdu bezpečnému sdílení osobního počítače s Windows větším množstvím uživatelů, ať již jde o návštěvníky internetové kavárny nebo žáky v počítačové učebně. Na obranu před očekávaným útokem slovy "tohle má přece Linux od narození" je třeba uvést, že tato sada programů není dodatkem nových funkcí, jež by ve Windows chyběly, ale především rozhraním a prostředkem, jak ukryté funkce efektivně využít i při zjednodušené administraci a enormním zatížení. Jinými slovy jde o proměnu Windows XP v co nejspolehlivější počítačový automat.
Koncepčně je sada programů připravena tak, aby jejich použití v budoucnu zabránilo vzájemnému ovlivňování uživatelů a poškození systému. Ideálem je vlastně jakýsi virtuální stroj, ovšem v podobě PC uživatel se přihlásí, hraje si na svém "písku" (rozuměj v chráněné části pevného disku), veškeré spouštěné programy běží v omezeném režimu (aby nic neponičil a nedostal se tam, kam nemá), po odhlášení může dojít podle potřeby až k totální likvidaci jakýchkoliv změn s následným restartem a natažením naprosto stejných výchozích podmínek. Fakticky zde tedy funguje striktní ochrana souborového systému, databáze Registry a uživatelských profilů, dále pak aplikace mechanizmu Group Policy, především v oblasti restrikcí uživatelského rozhraní. To vše je spolu s dalšími funkcemi zabaleno do dobře ovladatelné a srozumitelné podoby.
Pozastavme se u technologií a nároků. Výše popsané možnosti využijete pouze na Windows XP (Professional, Home i Tablet) s instalovaným SP2. Souborový systém NTFS je nezbytný, stejně jako potvrzení pravosti (Windows Genuine), neboť vše je zdarma, ovšem pro poctivce. Vřele doporučujeme použití tohoto nástroje uvážit včas, neboť kupříkladu ochrana disku vyžaduje ponechání nealokovaného místa mimo vytvořené oddíly, což se může na používaném počítači dodatečně připravovat hůře.
Zásadní výhodou a hlavním principem je srozumitelnost všech nástrojů a postupů. Programy toolkitu jsou z velké části vlastně propracovaným grafickým rozhraním pro spoustu jinak obtížně dostupných nastavení. Konfigurace může probíhat v podobě obsáhlého průvodce s dobře dokumentovanými kroky. Ani méně zkušený administrátor na nic nezapomene a přinejmenším se zastaví u všech nabízených možností. Důležitým pomocníkem je zde výborná doprovodná brožurka (handbook), jež nabízí vedle podrobné dokumentace řadu doporučení pro různé typy nasazení.
Zmiňme se také o nástrojích, jež jsou k dispozici. Windows Disk Protection chrání oddíl s operačním systémem před poškozením a dovede pracovat v režimu totální izolace až do chvíle, kdy správce povolí zápis, kupříkladu při instalaci. Nástroje User Restrictions a Profile Manager pak slouží k tvorbě uživatelských profilů, jež budou veřejně používány a musí být podle výchozího nastavení nataženy vždy. Na pozadí pak pracuje služba User Profile Hive Cleanup Service jako čistič dočasných záznamů v Registry. Spolu s běžnou tvorbou účtů a správou dalších nastavení tak vzniká mozaika, s níž lze dosáhnout velmi dobrého výsledku.
Společnost Microsoft své operační systémy nezměnila, ale nabízí nový nástroj, s jehož pomocí snáze dospějete k co možná nejlepšímu výsledku. Možnosti jeho nasazení jsou velmi praktické a dobře využitelné.

Microsoft Shared Computer Toolkit 1.0

dokumentace
přehledné ovládání
koncepce
K recenzi poskytla firma: Microsoft
www.microsoft.cz
Cena: zdarma

Byl pro vás článek přínosný?

Autor článku