Vista的安全性是賣點嗎？

| | | | | | 留下回應

    

專家說，微軟Vista作業系統包含一系列安全功能，可讓許多個人用戶覺得「很安全了」。但對企業用戶來說，這些改進的功能卻不足以刺激買氣。

Vista內含超過12種安全功能，包括：惡意程式移除程式、智慧卡與登入認證改變、使用者存取控制、USB裝置控制、Windows defender與Windows防火牆。

但這些安全功能全部加起來，也無法保障固若金湯、無懈可擊。以層次分明的作法加強安全防護，仍然有其必要。

前微軟英國分公司安全長、現任Accenture公司合夥人Stuart Okin接受ZDNet姊妹網站silicon.com訪問時說：「據我觀察，Vista內有15種安全功能，但沒有一種是讓你安裝後就一勞永逸的萬靈丹。」

「安全性與層次(layers)有關，所以你必須用分層的(layered)作法來加強安全性。」這句話是老生常談了，但卻必須再三重複，特別是為了保護使用者，以免他們過度依賴Vista的安全功能。

話雖如此，綜合研判，對個別用戶而言，Vista的安全功能無疑是改善了。Okin說：「從消費者的觀點來看，我認為最大的進步，在於使用者存取控制與Internet Explorer瀏覽器方面。」

他說：「缺點是使用者收到提示訊息的次數會更頻繁。但如果民眾和業界都形成共識，認為這樣的環境更安全，那麼我想，從正面角度來看，這會產生重大的影響。」

不過，正是這些安全提示(prompts)令一些安全專家質疑：微軟為了強化安全功能，是否犧牲了作業系統簡單易用性？這也再次凸顯安全性與易用性兩者之間的取捨問題。

服務於First Base Technologies公司的滲透測試家(或稱「有德駭客」)Peter Wood表示，微軟在回答這個問題時，已朝正確方向勇敢跨出一大步。

他說：「倘若微軟希望讓作業系統變得更安全，那麼他們就有必要在權衡簡易性與安全性的時候，朝安全性傾斜。我認為他們已這麼做，例如預設環境比以前開啟更多的安全功能。」

Vista給人的初步印象是，消費者若願意關閉一些有安全疑慮的功能，並接受更頻繁的提示和快顯警告，會更安全。

Gartner研究部副總裁Jay Heiser說：「對終端使用者來說，Vista絕對有進步。Vista的穩定性顯然超出預期，令人驚喜；但我個人覺得，相對來說，Vista的改良對終端使用者和小企業而言，要比對大企業明顯得多。」

他說：「Vista對經驗不足、缺乏支援的網際網路使用者而言，應該是大幅增強的安全使用環境。」

Vista從發售日起就會有消費者購買，這是毫無疑問的。但更強調安全性能否刺激企業用戶升級到Vista，微軟只能祈禱如願以償。

Gartner的Heiser的看法存疑。他說：「今天，即使沒有Vista，許多企業遭遇的安全風險程度已在可容忍的範圍之內。」他提到，企業界已被灌輸歷代微軟作業系統的安全性需要補強的觀念，並預期針對風險對症下藥的安全性(risk-based security)將是大勢所趨。

不過，Accenture的Okin表示，若是能把那些價格極為昂貴的安全架構化繁為簡，同時保留堅不可破的防線，仍會吸引許多企業用戶。

Okin說：「從企業的角度來看，我認為，必將掀起重大變革的一項功能，會是管理登入以及智慧卡認證的新架構。這是歷來首次，應用程式可輕易地呼叫智慧卡或生物辨識(biometric)認證。」

他說：「未來幾年內，不論是進行線上銀行業務、電子商務或其他任何事務，應用程式會開始告訴我們：『好，現在你必須進行生物辨識認證，或拿出你的智慧卡。』在此之前，這種作法不僅所費不貲，而且難度很高。又貴又不方便的話，民眾有理由不願採用。」

Okin認為，說服資訊長打開支票簿的誘因，不只是Vista的身分管理與存取管理而已。新增的USB裝置控制功能，正好迎企業日益升高的一種需求：即攔阻資料經由數位相機、iPod、隨身碟等裝置外洩，並防範未授權軟體、版權內容以及中毒檔案隨這些裝置滲入。

他說：「一些客戶聽說有BitLocker功能，都非常興奮。」(下頁繼續)

  繼續閱讀： BitLocker>>