Функція “XP Mode” в Windows 7: питання безпеки, Windows, Операційні системи, статті

У світі IT-технологій в останній час часто обговорювалася нова функція в Windows 7 – “XP Mode” – в реалізації нової версії Microsoft Virtual PC з свободноліцензірованной віртуальною машиною XP, яку можна використовувати для запуску старих програм, а проте як при цьому йдуть справи з інформаційною безпекою? У цій статті ми вивчимо і хороші, і погані моменти (з точки зору безпеки), пов’язані з запуском цієї ВМ на комп’ютері з Windows 7.


Що таке XP Mode


Для початку потрібно усвідомити, що XP Mode – це не режим, в якому запускається Windows 7. Також це не щось, вбудоване в операційну систему. Насправді це зовсім окремий додаток, Windows Virtual PC, що запускає спеціальну віртуальну машину (файл. Vmcx), що надається компанією Microsoft. Особливість програми полягає в тому, що вам не потрібно створювати ВМ і встановлювати операційну систему Windows XP; все вже зроблено для вашої зручності. Більше того, вам не потрібно купувати ліцензії для цього екземпляра XP; вільна завантаження вже ліцензована. Погано те, що необхідно мати Windows 7 видання Professional edition або Ultimate edition для використання функції, на Home Premium використовувати її ви не зможете.


Для роботи з XP Mode потрібно спочатку завантажити та встановити програму Windows Virtual PC. Потім потрібно завантажити Windows XP Mode VM. Під час написання статті і те, і інше знаходяться в стадії release candidate, їх можна завантажити з веб-сайту Microsoft “а.


Тепер ви можете встановлювати додатки для XP на ВМ XP (ті, які не запускаються під Windows 7), і вони з’являться в меню Start в Windows 7, як показано на Малюнку 1.



Рисунок 3: Додаток під XP Mode запущено на робочому столі Windows 7


Зверніть увагу, що Windows Virtual PC не обмежується запуском тільки ВМ в XP Mode. Ви також можете встановлювати інші гостьові операційні системи (Vista, Windows 7) і запускати під ними інші додатки. Це досить хороша можливість з точки зору безпеки, як ми побачимо нижче.


Чи є проблеми в інформаційній безпеці при роботі з XP Mode?


Ймовірно, ви бачили в Інтернеті заголовки, які стверджують, що XP Mode – “катастрофа з точки зору безпеки”. Джейкобс стверджує, що з XP Mode “Microsoft ризикує усіма досягненнями по лінії інформаційної безпеки, отриманими в останні кілька років “. Найбільше, мабуть, Джейкобса турбує те, що XP Mode, по суті, являє собою окремий логічний комп’ютер, і тому не успадковує налаштування безпеки, ПО, оновлення, що відповідають за безпеку, і т.д. основної машини Windows 7. Це, звичайно, справедливо, але це справедливо і для будь гостьової операційної системи, запущеної в ВМ, і для будь основної машини. Інший недолік Джейкобс бачить в тому, що компанія Microsoft “не надає коштів для регулювання всього цього”. Але тут, оскільки ВМ XP Mode в мережі виглядає як окрема машина, їй легко можна керувати тим же чином, як управляються в організації невіртуальний машини з Windows XP.


Джейкобс каже, що якщо ви використовуєте XP Mode, “вам доведеться керувати вдвічі більшою кількістю комп’ютерів”, і дорікає XP Mode в “збільшенні складності та вартості роботи”. Дійсно, вам може знадобитися встановити антивірусне ПЗ на віртуальну ОС, проте він тут же згадує, що “ліцензування – не проблема для продукції Sophos”. Втім, в цьому компанія Sophos не оригінальна: і інші виробники ПЗ вимагають ліцензії на свої продукти для кожної фізичної машини, а не для примірників ОС.


Як можна збільшити надійність XP Mode?


Тут важливо те, що XP Mode – не якась та магічна “функція” в Windows 7. Це справжній екземпляр Windows XP, запущений на віртуальній машині, і саме так його потрібно розглядати в контексті питань безпеки. Коли ви це усвідомлюєте, для вас більше не буде “катастрофи з точки зору безпеки”, а буде просто кілька комп’ютерів з Windows XP. Тому для забезпечення безпеки зробіть наступне:



  1. Переконайтеся в тому, що на XP на ВМ встановлено відповідне антивірусне ПЗ. Локальне ПЗ на основний машині не захищає XP.
  2. Переконайтеся в тому, що на ВМ отримані всі необхідні оновлення через автоматичне оновлення або WSUS.
  3. Переконайтеся в тому, що всі програми, встановлені на ВМ, при необхідності отримують оновлення від виробника.
  4. Вимкніть непотрібні вам служби на ОС XP, запущеної на ВМ.

Для управління ВМ в режимі XP, змініть мережеве поведінка за умовчанням в ВМ XP з NAT на мостове. Для зміни налаштувань відкрийте папку Virtual Machines (Start / All Programs / Windows Virtual PC / Virtual Machines), клацніть правою кнопкою на файл Virtual Windows XP. Vmcx і виберіть Settings. Відкриється діалогове вікно (Малюнок 4).



Рисунок 4: Ви можете поміняти налаштування ВМ XP для забезпечення кращої безпеки


Використовуйте MED-V для централізованого управління віртуальними машинами


Питання управління стає великою проблемою тільки тоді, коли у вас велика кількість цих віртуальних машин. У великих компаніях можна розгорнути Microsoft Enterprise Desktop Virtualization (MED-V) і Microsoft Application Virtualization (APP-V) для управління інфраструктурою віртуальних машин. MED-V є частиною Microsoft Desktop Optimization Pack (MDOP). MED-V додає функціональність, що дозволяє вам централізовано створювати, встановлювати та оновлювати віртуальні образи в організації.


Використовуючи MED-V, ви отримуєте структурований контроль над ВМ у вашій організації. Ви можете контролювати, які програми будуть доступні користувачам, управляти мережевими настройками ВМ, автентифікувати користувачів перед тим, як давати їм доступ до ВМ, застосовувати корпоративні політики та дозволи користувачам на ВМ, ви навіть можете встановлювати терміни закінчення дії ВМ, після якого ВМ буде недоступна для користувачів. Також можна робити моніторинг клієнтської активності.


Для віртуалізації додатків широкого масштабу, коли програма не встановлюється на клієнтському комп’ютері, в організаціях можна розгорнути Microsoft Application Virtualization (APP-V). Віртуалізовані програми передаються персональним комп’ютерам, ноутбукам і тимчасовим службам. Кожна програма запускається в окремій віртуалізованому середовищі, але ви можете вирізати, вставляти і виконувати аналогічні операції між додатками.


Переваги в області безпеки від XP Mode


Крім широко обговорюваних складнощів з безпекою, також є деякі переваги запуску додатків у віртуальному середовищі. По суті, такі програми можна відправити “в пісочницю” від основної операційної системи, тому що вони запускаються на окремій ОС.


Висновок


Багато галасу піднялося навколо “XP Mode” для Windows 7, багато розмов було про потенційні загрози безпеки. Виявилося, що насправді це не чарівна паличка, дарує абсолютною сумісність програмам без будь-яких проблем з безпекою, але це і не “кошмар з безпекою”, як деякі вже обізвали його. ВМ XP Mode для Windows Virtual PC являє собою корисний інструмент для запуску додатків на комп’ютері з Windows 7, несумісних з новою ОС. При цьому робота з такою віртуальною машиною, на якій запускається Windows XP, відбувається таким же чином, як з будь-яким “реальним” комп’ютером з Windows XP в мережі.


Невеликі організації можуть вживати заходів з безпеки для таких ВМ індивідуально. Для корпорацій Microsoft пропонує різні засоби, наприклад MED-V, для легкого централізованого управління ВМ, які підтримують “засоби керування”, відсутні в самому XP Mode.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*