5 lý do bảo mật để sử dụng Windows Vista

Chúng tôi không thể không đồng ý nếu ai đó sợ chuyển từ hệ điều hành Windows hiện hành đối với phần lớn người dùng sang hệ điều hành mới Windows Vista. Có thể chúng ta đã từng nghe và đã thấy một số câu chuyện từ các nâng cấp hệ điều hành trong quá khứ
Nội dung trích xuất từ tài liệu:
5 lý do bảo mật để sử dụng Windows Vista5 lý do bảo mật để sử dụng Windows VistaNguồn:quantrimang.com Derek MelberChúng tôi không thể không đồng ý nếu ai đó sợ chuyển từ hệ điều hànhWindows hiện hành đối với phần lớn người dùng sang hệ điều hành mớiWindows Vista. Có thể chúng ta đã từng nghe và đã thấy một số câuchuyện từ các nâng cấp hệ điều hành trong quá khứ. Các ứng dụng khônglàm việc, các driver không có sẵn, người dùng không thích nghi tốt,… Nhưng đóchỉ là một số vấn đề nhỏ mà hệ điều hành mới Vista gặp phải. Bên cạnh nhữngvấn đề đó còn có rất nhiều lý do bảo mật đầy thuyết phục khiến bạn phải chuyểnsang hệ điều hành mới này. Trong thực tế, chúng tôi cũng khuyên các bạn nênchuyển sang hệ điều hành này ngay lập tức với các tính năng ưu việt của nó.Trong bài này chúng tôi sẽ mô tả về 5 lý do bảo mật để các bạn có thể nhận ratrong hệ điều hành mới này và tự tin chuyển sang không một chút lưỡng lự.UAC cho người dùng chuẩnUser account control (UAC) đã được sử dụng rất nhiều và được thay đổi têntrong suốt giai đoạn Beta của Windows Vista. Những mục tiêu cho việc giảiquyết các vấn đề của người dùng được nâng lên và đã có các kết quả đáng kể.Nếu mục tiêu của bạn đối với UAC là để nhằm mục đích giải quyết lỗi LUA(Least privilege user access - truy cập với quyển tối thiểu) thì bạn nên tiếp tụcvới mục số hai. UAC không giải quyết lỗi LUA. Nếu bạn không quen với lỗi LUA,nó là vấn đề bị gây ra bởi các ứng dụng mã nghèo bắt buộc người dùng phải làquản trị viên nội bộ để chạy các ứng dụng thì đã có một số bản vá cho lỗi LUA.Những gì UAC thực hiện cho người dùng là bảo vệ họ chống lại malware,adware và các ứng dụng mã độc khác chạy trong chế độ background. Tất cảchúng ta đều biết rằng người dùng hầu như sẽ kích vào mọi nút radio, đọc mọiemail và cài đặt các ứng dụng “vui nhộn hoặc hài ước”. UAC sẽ có sẵn để giúpcác bạn bảo vệ được máy tính của mình. Mục đích chính của UAC là bất kỳhành động nào cần đến quyền quản trị viên sẽ đều nhắc nhở người dùng về cáckhả năng cần thiết. Nếu người dùng không phải là một quản trị viên thì nhiệm vụđó sẽ không thể được thực hiện.Nhắc nhở người dùng ở đây sẽ là một nhắc nhở hỏi về các quyền của một quảntrị viên như thể hiện trong hình 1 bên dưới. Hình 1: UAC nhắc người dùng phải có các khả năng quản trị viênNếu người dùng không phải là quản trị viên nội bộ thì hộp thoại này sẽ khôngđược cấu hình. Khi đó hai sự thay đổi sẽ không được cung cấp. Đầu tiên là cungcấp cho người dùng các phẩm chất quản trị viên nội bộ. Nếu thực hiện điều này,bạn sẽ cho phép người dùng có được truy cập quản trị viên nội bộ, điều chẳnghơn gì việc cho người dùng có được sức mạnh quản trị tài khoản. Thứ hai sẽ làcó quản trị viên đến và đưa vào các thông tin cho người dùng để thực hiệnnhiệm vụ, cũng không lý tưởng. Hãy hình dung một thế giới với hơn 10.000người dùng cần một quản trị viên “vật lý” để nhập vào các phẩm chất cần thiết.Điều này sẽ gây ra tình trạng lộn xộn lớn.Giải pháp cho vấn đề này là phải có được báo cáo của người dùng rằng họkhông thể cài đặt ứng dụng “cần thiết” thông qua một số thủ tục. Sau đó nhânviên CNTT mới có thể cung cấp giải pháp để cho phép người dùng truy cập vàoứng dụng. Các giải pháp ở đây gồm có việc sử dụng Group Policy, SpecopsDeploy,.. để cài đặt ứng dụng.UAC không chỉ bảo vệ người dùng cài đặt các ứng dụng hoặc các widget nội bộmà nó còn bảo vệ họ chống lại các tấn công đến từ Internet. Trên Internet có rấtnhiều Website có thể lén lút phân phối và thực thi các phần mềm mã độc. Tuynhiên đối với Windows Vista và UAC, máy tính của bạn sẽ luôn nhận dạng đượcbất cứ hành động nào đang xảy ra đối với các file hệ thống hoặc registry. Ngườidùng của bạn sẽ được thông báo khi một sự thay đổi nào đó được kích hoạt bởiwebsite hay ứng dụng có chứa mã độc nào đó.UAC cho quản trị viênUAC là một giải pháp tốt cho người dùng, như một giải pháp lý tưởng cho cácquản trị viên. Nó gộp bất cứ ai là thành viên của nhóm quản trị viên nội bộ đốivới desktop trong một vấn đề. Với những người dùng này, sự bảo vệ chống lạinhững kẻ tấn công là vô cùng quan trọng. Nếu bạn là một quản trị viên, nội bộhoặc miền, thì cần phải bảo vệ được máy tính cũng như mạng của bạn.Các quản trị viên nội bộ có thể được bảo vệ để chống lại các phần mềm mã độcnhư malware, adware, hay các hành động không thích đáng từ các ứng dụngweb. Tuy vậy, sự khác biệt ở đây chính là quản trị viên nội bộ có quyền truy cậpmức quản trị viên… trừ khi họ sử dụng UAC!Một sự thực thú vị của UAC là, dù ai đăng nhập vào hệ thống, dù là người dùngvới các đặc quyền Enterprise Admins, thì khi họ đăng nhập vào máy tínhWindows Vista sẽ đều được coi là người dùng chuẩn. Điều này sẽ diễn ra chotới khi có một nhiệm vụ nào đó yêu cầu các đặc quyền quản trị viên được kíchhoạt. Trong trường hợp này, một hộp thoại sẽ xuất hiện yêu cầu bạn cho phéphoàn tất nhiệm vụ, xe ...