Microsoft chystá bezpečnější mobilní operační systém.

Windows RT - nový operační systém pro tablety a chytré telefony bude bezpečnější než Android nebo iOS.

ZDROJ: www.securityworld.cz

Nový operační systém pro smartphony a tablety nabídne mj. funkce, které pomocí řízení přístupu ochrání korporátní síť před potenciálně nebezpečnými přístroji.

Nová funkcionalita ve Windows RT může zkontrolovat příslušné mobilní zařízení, zda odpovídá korporátním pravidlům, co se týče hesel, šifrování nebo antimalwarové ochrany či zda má aplikovány nejnovější updaty. Tvrdí se to na blogu Microsoftu věnovaného Windows 8.

Jde o podobné řešení, které je známé jako NAC (Network Access Control), i když není tak komplexní. Principem NAC je nepustit do korporátní sítě ta zařízení, která se jeví jako méně bezpečná.

Již dříve Microsoft oznámil, že verze Windows RT bude postrádat některé funkce zahrnuté ve verzi Windows 8 Enterprise, což podle některých pozorovatelů může ztížit jejich nasazení v byznysu.

Windows RT je verze operačního systému Windows 8, která bude dodávána spolu se zařízeními postavenými na platformě ARM – jde třeba o tablety s optimalizovanou spotřebou elektrické energie.

Na trh by se měly dostat buď koncem letošního, nebo začátkem příštího roku. Nebude na nich možné spustit aplikace vytvořené pro standardní platformu x86 a uživatelům budou k dispozici pouze programy ve stylu rozhraní Metro, a to přímo od Microsoftu.

Klientský software, který Microsoft oznámil, ale bude oproti konkurenčním platformám, jako je iOS nebo Android, monitorovat bezpečnostní parametry konkrétního zařízení a dovolí jim stahovat proprietární firemní aplikace.

Klient bude také komunikovat se zatím neupřesněným cloudovým správním systémem, který by měl být zanedlouho oznámen divizí starající se o komplexní managament systém Microsoft System Center.

Hlavní funkcí zmíněného klienta je stahování a instalace mobilních aplikací vytvořených podniky pro platformu ARM i x86 – tedy například specifický software, který zaměstnanci potřebují pro svou práci.

(Bez tohoto klienta budou moci uživatelé stahovat pouze programy uchované ve Windows Store nebo prostřednictvím Windows Update či Microsoft Update.)

Klient tak může učinit tím, že se připojí ke korporátní infrastruktuře, konkrétně k samoobslužnému portálu, který zobrazuje, jaké aplikace jsou dostupné pro každého uživatele a zprostředkuje jejich stažení bez toho, že by se musel připojovat k Windows Store.

„Není důvod tyto proprietární aplikace dávat na veřejné úložiště Windows Store, píše se v blogu Microsoftu.

Pokud se firma nebo vlastník rozhodne vyjmout je z korporátního správního systému, klient aplikaci v mobilu automaticky vymaže.

Připojení k podnikové síti musí předcházet odpovídající úprava v Active Directory. Klient zároveň provádí denní reporty ohledně hardwaru a softwaru, aplikuje změny v nastavení v souladu s bezpečnostními pravidly podniku a posílá zprávu ohledně souladu s nimi, případě updatuje proprietární aplikace.

Administrátoři mohou také nastavovat bezpečnostní parametry jako třeba maximální počet neplatných přihlášení, odhlášení po určité době neaktivity, požadavky na sílu hesel apod. Upravit lze i automatické vytváření VPN kanálu do firemní sítě.

Díky všem těmto informacím mohou IT správci regulovat přístup k firemním zdrojům v závislosti na tom, jak bezpečné či nebezpečné se jim mobilní zařízení jeví, dodává zpráva na blogu Microsoftu.