PV175 Správa MS Windows I Podzim 2008 Kolokvium — Test ◦ 25 otázek po 4 bodech ◦ potřeba 66 bodů ◦ právě jedna správná odpověď ◦ 10 otázek s odečítáním bodů ◦ 15 otázek bez odečítání bodů — Termíny ◦ 18.12.2008, 9:00, D1 ◦ 8.1.2009, 10:00, D2 ◦ 15.1.2009, 10:00, D2 ◦ 3.2.2009, 14:00, D2 Historie Visty — květen 2001 – zahájení vývoje (Longhorn) — 27.8.2004 – radikální úpravy v návrhu ◦ Odstranění WinFS – souborový systém na principu DB — červenec 2005 – Longhorn přejmenován na Vista — říjen 2005 – první betaverze — 30.1.2007 – zahájen prodej ve světě — 28.2.2007 – zahájen prodej v ČR — 21.3.2008 – Service Pack 1 — 2.12.2008 – betaverze Service Pack 2 Edice Visty — Vista Starter ◦ Určeno pro rozvojové země — Vista Home Basic ◦ Ekvivalent Windows XP Home — Vista Home Premium ◦ Vista Home Basic + Aero, Media Center, podpora tablet PC — Vista Business ◦ Ekvivalent Windows XP Professional — Vista Enterprise ◦ Vista Business + Virtual PC 2007, BitLocker — Vista Ultimate ◦ Vista Ultimate Extras HW nároky Změny oproti XP — Bezpečnost ◦ BitLocker, User Account Control, zdokonalený firewall, Windows Defender, Data Execution Prevention… — Grafika ◦ Aero, Flip 3D, Start Menu, Windows Sidebar, DirectX 10, Live Icons,… — Nové aplikace ◦ IE7, Media Player 11, Media Center,… — Další nové technologie ◦ Ready Boost, Superfetch, Search folders… Bezpečnost I — User Account Control ◦ Ve Windows Vista běží i administrátorský účet se sníženými právy ◦ Při požadavku na činnost vyžadující vyšší práva, je po uživateli požadováno potvrzení jejich elevace ◦ Značné navýšení bezpečnosti – obvykle není možné provést administrátorský úkon bez souhlasu uživatele ◦ UAC hlídá i činnost běžných uživatelů a pokud si aplikace vyžádá vyšší práva, nabídne uživateli možnost zadat login a heslo administrátorského účtu, pod kterým je následně akce provedena ◦ Někdy však může být obtěžující – Statisticky je 93% žádostí o navýšení práv schváleno UAC Bezpečnost II — Windows Firewall ◦ Práce s IPv6 ◦ Kontrola i odchozího provozu ◦ Podpora Ipsec ◦ 3 profily – doména, vnitřní síť, veřejná síť — Data Execution Prevention ◦ Monitorování paměti přidělené každému procesu ◦ Kontroluje, aby proces nezasahoval do oblasti paměti, která mu nepatří ◦ Default: pouze systémové služby, lze použít i pro všechno ◦ Software-based vs. Hardware-based Bezpečnost III — Windows Defender ◦ Ochrana před spywarem a trojskými koňmi ◦ Nebezpečné soubory hledá porovnáváním s vlastní databází (obdoba skenování antivirovým programem) ◦ Obsahuje i real-time štít – monitoruje klíčové oblasti počítače (autostart, systémová konfigurace, Internet Explorer, služby, ovladače a registry) a zjišťuje případné změny ◦ Vestavěný Software Explorer – soupis spuštěných aplikací, aplikací komunikujících po síti a spouštěných při startu ◦ Původně stand-alone aplikace, nyní integrováno ve Vistě Aplikace — Internet Explorer 7 ◦ Ochrana proti phishingu ◦ Vyšší odolnost vůči URL spoofingu ◦ Záložky ◦ Podpora RSS ◦ Vylepšená podpora kaskádových stylů ◦ Běh v „chráněném módu“ – IE funguje s omezenými právy v read-only módu (s výjimkou Temporary Internet Files) Grafika — Aero ◦ Částečná průhlednost oken (Aero Glass) ◦ Živé náhledy při přepínání (Alt + Tab) ◦ Flip 3D (Win + Tab) ◦ Přepracované menu Start ◦ Windows Sidebar + Gadgets ◦ Nové uspořádání Ovládacích panelů ◦ Vypadá hezky, ale nad HW nároky by člověk zaplakal J Aero Aero přepínání oken — Alt + Tab Aero Flip 3D Další technologie — Readyboost ◦ Umožňuje použít paměti typu Flash a paměťové karty k virtuálnímu rozšíření operační paměti počítače ◦ Cachování často používaných dat ◦ Použití v méně výkonných počítačích (flash jsou obvykle při přístupu rychlejší než pevné disky) ◦ Data se souběžně ukládají i na disk ◦ Pro zajištění bezpečnosti dat na flash se šifrují 128bit AES ◦ Vyžaduje zařízení s alespoň – 2,5 MB/s náhodné čtení – 1,75 MB/s náhodný zápis Další technologie II — Superfetch ◦ Urychluje načítání souborů a programů ◦ Monitoruje chování uživatele a statisticky nejčastěji používané aplikace / soubory nahrává do paměti počítače ještě před tím, než si to uživatel opravdu vyžádá ◦ Spolupracuje s programy běžícími na pozadí (antiviry, online defragmentace,…) – ty jsou spouštěny s nízkou prioritou procesu aby nezabíraly příliš času procesoru — Previous versions ◦ Využití technologie Shadow Copy známé z XP ◦ „Verzování“ souborů v průběhu jejich vytváření ◦ Ochrana před náhodným smazáním, přepsáním atd. Další technologie III — Instant search ◦ Výrazné navýšení rychlosti vyhledávání souborů ◦ Vyhledávání souborů na základě metadat (autor, datum vytvoření, tagy u hudby,…) — Search folders ◦ „Uložení vyhledávání“ ◦ Výsledky vyhledávání určitých souborů je možné včetně parametrů uložit a použít později ◦ Pokud je vytvořen nový soubor vyhovující těmto parametrům, je automaticky přidán do výsledku hledání Další technologie IV — MLGPO ◦ Multiple Local Group Policy Objects ◦ Umožňuje nastavit více GPO na počítači nezařazeném do domény ◦ Připojení GPO na úrovni lokálního uživatele ◦ Úzké propojení s Parental Control — Parental control ◦ Bohaté nastavení omezení přístupu k počítači pro určité uživatele (omezení aplikací, her, webových stránek, času kdy je možné být u počítače,…) – Reporty (špehování ;-)) ◦ Propojitelné s aplikacemi třetích stran ◦ Nefunguje v doméně Negativa Visty — Problémy s hardware a ovladači — Nefunkčnost některého softwaru — Uživatelské rozhraní v některých případech zbytečně komplikované a zdlouhavé — Za bezpečnost v podobě User Account Control se platí neustálým odklepáváním povolení — Některé novinky ve Windows Vista jsou podezřele podobné stejným programům v Mac OS (Chess Titans, Photo Gallery, …) — Z průzkumníka bylo odstraněno tlačítko „O složku výš“ L Speech recognition — Ovládání počítače hlasem ◦ Nicméně plynulost jako ve Star Treku je ještě pravděpodobně daleko ;-) ◦ http://www.youtube.com/watch?v=IkeC7HpsHxo&feature=related Dotazy? Díky za pozornost